Forum
Aktif konular
Üyeler
Kurallar
Arama
Linux Da 80 Port Sorunu Linux Da 80 Port Sorunu
-
Hocaları merhabalar,
Konunun başlığı ne kadar doğru olur bilmiyorum fakat şöyle bir sorunum var .
bir adet web sitem var ve bu web site 3 dakika (tahmini bazen uzun sürüyor) erişime açıkken sonra bir süre kapalı kalıyor.
Tarayıcıdan aldığım hata şu şekilde oluyor.
Bu siteye ulaşılamıyor
<strong style="overflow-wrap: break-word;">x.com bağlanmayı reddetti.
Aşağıdakileri deneyin:
- Bağlantınızı kontrol etme
- Proxy'yi ve güvenlik duvarını kontrol etme
ERR_CONNECTION_REFUSEDBu hatayı alıyorum ve bunu bir türlü çözemedim kafayı yemek üzereyim. Yardımcı olabilecek birileri var mı acaba ?
diğer portlar çalışıyor SSH/MYSQL/WebSocket olan (55,120,200) portları 21/22 FTP portları çalışıyor sadece 80 portunda sorun var.
Error loglarda herhangi birşey yok. Ne apache de ne system loglarında nede firewall loglarında....
Çözümü bulamadım sabah 7 den beri uğraşıyorum ....
MhmdAlmz tarafından 25/Ağu/17 19:45 tarihinde düzenlenmiştir -
hocam tabi detaylı incelemek lazım ancak ERR_CONNECTION_REFUSED bildiğimiz bir hata ve şunu anlatır: Kullanıcı bir port'a bağlanmaya çalıştı ancak port LISTEN modunda değildi. Yani connectionları kabul etmiyor.
Bir de örnek vereyim problemi anlaman için: Linuxte 8888 portunu açtın, bir nodejs sunucusu başlattın ve .LISTEN(8888) dedin ve sunucuyu çalıştırdın.
Artık 8888 portlarına gelen istekler nodejse gelir sen de ordan istediğin hizmeti verirsin.
Şunu yaptığın an: nodejs sunucusunun çalıştığı ekrana gittin ve ctrl+c diyerek sunucuyu kapattın.
Artık 8888 portlarına gelen istekler ERR_CONNECTION_REFUSED cevabı alır. çünkü istek gönderilen port LISTEN modunda değil.
Senin de o portunu dinleyen sunucu bir süre sonra kapanırsa o hatayı alırsın, tekrar çalışırsa o hata gider siten normale döner
Sunucunun çalışması ve istenen Portun dinlenmesi meselesi.
Madem sabahtan beri uğraşıyorsun, öm atarsan birlikte bakabiliriz
Cevdet tarafından 25/Ağu/17 20:34 tarihinde düzenlenmiştir -
hemen düştüm pm ye hocam
-
Çözüldü mü?
-
Çözdüm abi sunucuda değiştirmem ve temizlemem gereken şeyler vardı konuyu güncelleyemedim. Saldırı varmış bu yüzden bi kaç sorun yaratıyordu. Firewall dan kısıtlamalar koyarak şimdilik geçici bir çözüm buldum. Ama tam çözüm değil yani şimdilik kendimizce sorunun kaynağını bulduk. Kendimizi koruyacağız artık :)
EDİT ; Saldırının olduğunu hiç anlayamadık Firewall dan hiçbir şekilde gözlemleyemedik sadece 5 oturum vardı o anda firewall dan da sadece 5 IP gözüküyordu. Kısıtlama getirince düzeldi . Firewallda neden saldırıyı yapan IPler gözükmedi hiç anlamadım. Biraz tuhaf ama araştırmaya devam.
MhmdAlmz tarafından 26/Ağu/17 02:11 tarihinde düzenlenmiştir -
Web sunucusuysa cloudflare'in arkasına koy. En temiz çözüm.
Bu arada aktif oturum sayısının 5 ile sınırlı olmadığına emin misin?
YeniHarman tarafından 26/Ağu/17 12:03 tarihinde düzenlenmiştir -
YeniHarman bunu yazdı
Web sunucusuysa cloudflare'in arkasına koy. En temiz çözüm.
Bu arada aktif oturum sayısının 5 ile sınırlı olmadığına emin misin?
Firewall ve access loglarında sadece 5 oturum gözüküyordu. Web sitesinde herhangi bir istek olmuyordu. cloadflare arkasına koymadık hiç ücretli olduğundan o aklımızda onu da yapacağız abi. Firewall ile gördüğümüz bizim dışında kimsenin siteye istek bulunmadığıydı. Sorun belki de başka idi. SSH dan sunucuya bir saldırı vardı onun dışındaki portlar boştu hepsini kilitledik bizde bizim dışımızdakilere açmadık. Sorun çözüldü.
Cloudflareyi CrimeFlare bypass edebiliyor diye biliyorum. O da aslında kesin çözüm değil ama biz saldırganı biraz uğraştırmak amacı ile konu da koyacağız en yakın zamanda
MhmdAlmz tarafından 26/Ağu/17 12:18 tarihinde düzenlenmiştir
Kısayol
Şikayet
Özel Mesaj
Alıntı yap
Cevapla