我已经收到了有关对我的VPS的不同服务器的攻击,比如这个消息:
您的服务器/客户的IP: 1xx.2xx.4x.9x (1xx.2xx.4x.9x)已经攻击了我们的一个服务器/合作伙伴。 攻击者使用的方法/服务: 邮件 : 星期一,02五月2016 09:11:16 +1000 。 列出的时间来自提交报告的阻止列表用户的服务器时间。 攻击被报告给Blocklist.de系统: Mon,02 May 2016 01:13:41 +0200
我很好奇,这是因为我私下使用服务器作为SOCKS5代理。 我input的唯一命令是这样的:
ssh -f -N -D 0.0.0.0:1080 localhost 所以我的问题是我的服务器如何攻击其他服务器的默认设置?
(我的密码是在一个带有客户端密码生成器的网站上随机生成的,长度为16个字符)
我知道我可以安装ufw,但我需要严格阻止端口传入和传出,除了端口1080和22?
您正在通过SSH连接到本地计算机来设置SSH SOCKS代理,并告诉它监听未指定的地址(0.0.0.0),该地址转换为所有IP地址。
如果你没有configuration一个防火墙来控制对1080端口的访问,那么你刚刚设置了一个开放的代理,供任何人(ab)使用。