我的 VPS 收到关于对不同服务器的攻击的投诉,例如以下消息:
您使用 IP 的服务器/客户:1xx.2xx.4x.9x (1xx.2xx.4x.9x) 攻击了我们的服务器/合作伙伴之一。攻击者使用的方法/服务:mail on: Mon, 02 May 2016 09:11:16 +1000。列出的时间来自提交报告的阻止列表用户的服务器时间。攻击报告给 Blocklist.de-System 时间:2016 年 5 月 2 日星期一 01:13:41 +0200
我很好奇这首先发生的原因,因为我私下使用服务器作为 SOCKS5 代理。我输入的唯一命令是:
ssh -f -N -D 0.0.0.0:1080 localhost
所以我的问题是我的服务器如何使用默认设置攻击其他服务器?
(我的密码是在一个网站上用客户端密码生成器随机生成的,长度为16个字符)
我知道我可以安装 ufw,但是我是否需要严格阻止端口 1080 和 22 之外的传入和传出端口?
您正在通过 SSH 连接到本地计算机来设置 SSH SOCKS 代理,并告诉它侦听未指定的地址 (0.0.0.0),该地址转换为所有 IP 地址。
如果您没有配置防火墙来控制对端口 1080 的访问,那么您只需设置一个开放代理供任何人(ab)使用。
| 归档时间: |
|
| 查看次数: |
607 次 |
| 最近记录: |