Hallo met gemengde gevoelens lees ik de reacties, er draait geen apache of webserver het enige wat ik doe is surfen, mailen en chatten meer niet en niets minder geen torrent of p2p etc., de ipadressen zijn correct en zijn geregistreerd bij amazon.com en dat schijnt een of andere cloud te zijn.
Het zomaar deinstalleren van:
Bastille
PSAD
Denyhost
Fail2ban
SSHGuard
Clamav
Rkhunter
Chkrootkit
wordt niet aangeraden want hoe safe is linux alleen met gufw en snort, hoe check ik dan wat geblokkeerd is en wat juist niet geblokkeerd wordt, gufw geeft geen enkele melding van attacks of geblokkeerde zaken, ik ben er van overtuigd dat ik weet wat ik doe de handleidingen zijn door mij gelezen en ik blijf erbij dat een botnetwerk of spamnetwerk mijn pc probeert over te nemen.
Ik gebruik al meer dan een jaar Ubuntu met dezelfde configuratie en waarom dan opeens die attacks, kijk ik wel best alles eruit gooien en overgaan op gufw maar vind dit allemaal een beetje kort door de bocht.
Als je gebruik zou maken (en of je eigen er eens een beetje erin zou verdiepen) van iptables, dan kun je logging aan (of uit zetten), dan wordt alles gelogd wat er op een bepaalde poort, of vanuit een bepaalde source ip adres wel of niet gebeurt, dus het in de gaten houden kan heel goed
En dat er ná een jaar in ene die 'attacks' (naar jouw eigen zeggen) voor komen .. Tsja, kom je wel eens op Amazon.com (ook al is het met een bannertje o.i.d. ? )
Het kort door de bocht vinden van bepaalde opmerkingen, is je goed recht. Echter, installeer hier regelmatig firewalls e.d. op netwerken, waar jij (met alle respect) alleen van kan dromen
En netfilter (daar doelen we op met iptables en dat andere progie), is 1 van de beste firewall tools die je op de markt kan krijgen
En tsja, je zal je er een beetje erin moeten verdiepen .. Maar als je echt 100% veiligheid wilt, trek dan maar de stekker uit je eth0 ..