Dav*_*d W 0 firewall port-scanning
除了作为技术支持专家的日常工作外,我还运营共享网络托管环境并为此运行许多服务器。我运行一个 LAMP 环境。
从今天东部时间凌晨 4 点开始,我的防火墙提醒我在我的服务器上执行了大量端口扫描。当他们没有停止时,我降低了允许的端口扫描量,然后在一定时间内完全阻止 IP 地址 - 我增加了时间限制(从 3600 秒到 6900 秒)。
扫描不断进行 - 我的防火墙不断阻止 IP 地址。现在,我开始考虑阻止大约 3 或 4 个不同的 B 类子网。
我还记得我安装了 Telnet,因为它没有做任何有用的事情,所以我继续将其删除。大约一周前,我已经安装了所有安全更新,尽管我确实有一些包含一些未完成的非安全更新的软件包。
我应该多么担心,无论是谁会通过企图攻击来跟进这些端口扫描?您会建议我彻底阻止这些 B 类子网吗?
编辑:当然,我应该提一下,我现在正在密切关注我的日志。
您在公共互联网上有一台服务器。它是会得到扫描,您都将受到暴力攻击,拒绝服务等。
您所能做的就是确保您尽职调查并确保您的服务器得到充分保护。一些想法:
| 归档时间: |
|
| 查看次数: |
957 次 |
| 最近记录: |