除了作为技术支持专家的日常工作之外,我还运营一个共享的networking托pipe环境,并为此运行多个服务器。 我运行一个LAMP环境。
从今天凌晨4点开始,我的防火墙已经提醒我在我的服务器上执行了许多端口扫描。 当他们没有停下来的时候,我放下了允许的端口扫描数量,然后把IP地址直接阻塞了一段时间 – 我又增加了时间限制(从3600秒到6900秒)。
扫描只是继续 – 我的防火墙一直阻止IP地址。 现在,我开始考虑阻塞3或4个不同的B类子网。
我还记得我已经安装了Telnet,因为它没有做任何有用的事情,所以我继续去除它。 在大约一周前,我已经安装了所有的安全更新,尽pipe我有一些软件包可以提供一些非安全的更新。
我有多担心,不pipe这个人是否要用这个尝试的攻击来跟踪这些端口扫描? 你会推荐我直接阻止这些B类子网吗?
编辑:当然,我应该提到,我现在正密切关注我的日志。
你在公网上有一台服务器。 它将被扫描,你将受到暴力攻击,拒绝服务等。
你所能做的就是确保你尽职尽责,并确保你的服务器有足够的安全。 一些想法: