从 EC2 实例创建 AMI 时,我总是选中“不重启”,我一直在想,在重启/不重启的情况下创建映像的优缺点是什么?保持服务器运行会影响生成的 ami 的质量还是与重新启动一样好?
今天早上我们来到办公室(30 多个联网系统),发现我们的电子邮件服务器在 CBL 上被列入黑名单:
该 IP 地址感染了 ZeroAccess 僵尸网络(也称为 Sirefef),或者正在为感染了 ZeroAccess 僵尸网络的机器进行 NAT。可以从Wikipedia找到更多信息。它最常用于比特币挖掘或点击欺诈,但由于它包含下载器部分,它可以做任何事情。
另一个开发人员和我倾向于相信 Spamhaus 等组织的说法,并相信我们在某个地方感染了病毒。我们的网络管理员更倾向于将其作为我们的网络服务器 (AWS),通过我们的内部电子邮件服务器向客户发送收据。邮件服务器充当中继,但只允许内部连接或来自我们网络服务器 IP 的连接。
诸如 CBL 之类的列表对误报的比率是多少,感染警报是否可以被非常通用的收据接收到?