服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 出站端口25连接超时突然:Centos 6.6&postfix; 黑客攻击?
Intereting Posts
收到NXDOMAIN一段时间后不要重试 SNMP MIB和OID的平台是独立的吗? iptables hops计数过滤 jenkinsstream水线列表上的并行重复阶段 .htaccess放慢我的专用服务器? get-adcomputer错误:运行powershell脚本时出现“Enumeration Context无效” 为什么“tar -cSf file.tar源代码”内存不足? 如何在您的主目录中完全安装Puppet? 客户端丢失时closures代理服务套接字 在Centos中的绑定范围,不工作 检查HTTP方法是否已被允许并在本地主机上启用 计算stream量使用的最佳方法 iptables nat表是不是在PREROUTING改变目标IP? 第2/3层交换机build议 检测触发器的Vagrantfile中的机器状态

出站端口25连接超时突然:Centos 6.6&postfix; 黑客攻击?

我一直在运行一个Centos电子邮件/networking服务器多年,在过去的四年中,Linode Xen服务器几乎没有任何问题。

从昨天的某个时候起,我一直无法连接到出站电子邮件(端口25)服务器。 邮件队列正在build立。 其他奇怪的事情:

  • 我可以在端口25上跟踪路由到Gmail服务器并完成,但超时连接出站到这些服务器
  • 我刚刚在今天下午更新百胜餐饮
  • 我正在尝试build立IPV6连接,直到我closures了sysctl中的IPV6
  • 我可以在25端口收到入站邮件就好了,只是不能转发出去。

  • 我在我的iptables中得到了dynamic变化,例如: 

    Chain INPUT (policy ACCEPT) target prot opt source destination DROP all -- cpe-188-129-114-96.dynamic.amis.hr anywhere DROP all -- 190.40.173.185 anywhere DROP all -- 5.200.193.129 anywhere DROP all -- 206.47.254.202 anywhere Chain FORWARD (policy ACCEPT) target prot opt source destination DROP all -- cpe-188-129-114-96.dynamic.amis.hr anywhere DROP all -- 190.40.173.185 anywhere DROP all -- 5.200.193.129 anywhere DROP all -- 206.47.254.202 anywhere Chain OUTPUT (policy ACCEPT) target prot opt source destination

有任何想法吗? 我被黑了吗?

只是几件事情

  1. 这些可能是垃圾邮件发送者的地址,但我认为是奇怪的是,iptables设置为不连接,不禁止连接。 也许你有某种安全程序/防火墙/ IDS阻止IP地址?

  2. 考虑刷你的iptables,并计划出你认为你的防火墙应该是什么样的。 如果你有防火墙程序,看看是否有干扰。 如果一大堆恶意服务器试图连接到你的服务器,那么你的服务器可能会被locking。 我看不出黑客拿出你的function真正的好处。 大多数使用SMTP服务器发送垃圾邮件,以便他们从中受益。

编辑:我说这些是垃圾邮件发送者的地址,因为206.xxx地址是臭名昭着的。