a*o 发帖数: 19981 | 1 貌似有hacker整天scan端口,哥capture了一下发现基本上1000一下端口只要有反应就
会不断受到骚扰,即使它们混不进来也会浪费不少带宽和CPU。外部可见端口改到5位数
就清净了,一个overnight完全没受到一个packet的骚扰。 |
a*****a 发帖数: 1429 | 2 第一次自己装Server?
早就见怪不好了
以前还用iptables drop那些IPs Connections,还写scrips,现在懒得理了 |
k**********s 发帖数: 6409 | 3
Linux上装fail2ban,Windows上用防火墙都关上,然后打开高端端口,用passport
forward到低端端口比如3389等。
【在 a*o 的大作中提到】 : 貌似有hacker整天scan端口,哥capture了一下发现基本上1000一下端口只要有反应就 : 会不断受到骚扰,即使它们混不进来也会浪费不少带宽和CPU。外部可见端口改到5位数 : 就清净了,一个overnight完全没受到一个packet的骚扰。
|
x***4 发帖数: 1815 | 4 请问你们自己装服务器通常用来干什么呢?我本来想装一个电子邮件服务器但是发现还
挺麻烦的。
【在 a*o 的大作中提到】 : 貌似有hacker整天scan端口,哥capture了一下发现基本上1000一下端口只要有反应就 : 会不断受到骚扰,即使它们混不进来也会浪费不少带宽和CPU。外部可见端口改到5位数 : 就清净了,一个overnight完全没受到一个packet的骚扰。
|
e*i 发帖数: 10288 | 5 邮件服务器不好弄,我这里两家 ISP 都把 25 给关了。
【在 x***4 的大作中提到】 : 请问你们自己装服务器通常用来干什么呢?我本来想装一个电子邮件服务器但是发现还 : 挺麻烦的。
|
m*d 发帖数: 7658 | 6 有道理,见怪不怪
【在 a*****a 的大作中提到】 : 第一次自己装Server? : 早就见怪不好了 : 以前还用iptables drop那些IPs Connections,还写scrips,现在懒得理了
|
V***l 发帖数: 2108 | 7 一个overnight 没有受到骚扰,哈哈, 大手术啊。
【在 a*o 的大作中提到】 : 貌似有hacker整天scan端口,哥capture了一下发现基本上1000一下端口只要有反应就 : 会不断受到骚扰,即使它们混不进来也会浪费不少带宽和CPU。外部可见端口改到5位数 : 就清净了,一个overnight完全没受到一个packet的骚扰。
|
V***l 发帖数: 2108 | 8 装了这个,很容易泄露信息。
【在 e*i 的大作中提到】 : 邮件服务器不好弄,我这里两家 ISP 都把 25 给关了。
|
g****g 发帖数: 1634 | 9 这个怎么讲?
【在 V***l 的大作中提到】 : 装了这个,很容易泄露信息。
|
e*i 发帖数: 10288 | 10 很多人装mail server不是真正用来发信的,而是用来注册各种
promotion 的 email,这样地址随便造就行了,让 postmaster
处理这些无主信件,搜一下就可以炼金了。
【在 V***l 的大作中提到】 : 装了这个,很容易泄露信息。
|
|
|
V***l 发帖数: 2108 | 11 收发邮件都在自己服务器上,一旦被入侵就惨。
【在 g****g 的大作中提到】 : 这个怎么讲?
|
V***l 发帖数: 2108 | 12 主机被hack后,可以查信息,还可以查机主都用mail注册什么网站。
美国这边是不是对mail的依赖性很大。
中国绝对用到手机。
【在 e*i 的大作中提到】 : 很多人装mail server不是真正用来发信的,而是用来注册各种 : promotion 的 email,这样地址随便造就行了,让 postmaster : 处理这些无主信件,搜一下就可以炼金了。
|
h******k 发帖数: 15372 | 13 装OSSEC自动屏蔽恶意包就行了。
【在 a*****a 的大作中提到】 : 第一次自己装Server? : 早就见怪不好了 : 以前还用iptables drop那些IPs Connections,还写scrips,现在懒得理了
|
m*d 发帖数: 7658 | 14 希拉里不就被搞死了
【在 V***l 的大作中提到】 : 主机被hack后,可以查信息,还可以查机主都用mail注册什么网站。 : 美国这边是不是对mail的依赖性很大。 : 中国绝对用到手机。
|
V***l 发帖数: 2108 | 15 物理的还是比虚拟安全..
【在 m*d 的大作中提到】 : 希拉里不就被搞死了
|