服务器 Gind.cn
  1. 服务器 Gind.cn
  3. Postfix:在未知的UNKNOWN之后失去连接
Intereting Posts
Apache在特定文件上没有caching 在联网的计算机之间共享键盘和鼠标 如何正确更改ping包的源IP? 我怎么能从一个软件RAID 1arrays启动Linux 为了build立一个物理服务器集群,需要哪些“部分”? “不知名的速记旗帜:'e'in -e”from aws ecr get-login' 让Cron运行针对LDAP用户的标记为@reboot的进程的问题 低TTL是DNS的一个可观的负担? 即使在用户使用tor,freegate和类似应用程序的情况下也可以阻止facebook nginx代理保持与(redirect?)url的混乱 DNS服务器请求模式优化 云主机和普通主机有什么区别? SQL报告服务器validation问题 从SVN + SSH://从VisualSVN检出 在同一台机器上运行IIS和虚拟化的SQL Server

Postfix:在未知的UNKNOWN之后失去连接

在随机检查我的postfix日志(当我看到所有这些尝试使用我的服务器作为中继时总是让我担心),我注意到这样的行: 

Jul 01 01:26:37 *** postfix/smtpd[15289]: connect from unknown[XX.XX.XX.XX] Jul 01 01:26:37 *** postfix/smtpd[15289]: lost connection after UNKNOWN from unknown[XX.XX.XX.XX]

每秒钟,其中三个请求是在昨天晚上总共72次提出的。 自去年11月以来,服务器日志中共有1198个这样的请求。 虽然不是特别多,但是我担心的是我无法通过谷歌find任何相关的东西。 显然,有人尝试一个后缀不知道的命令。

这种攻击是已知的吗? 我可以做任何反对吗? 谢谢!

他们很可能正在扫描你的服务器不会做的事情。 这实际上是你可以看到的最好的事情。

人们每天都会对随机IP(有时甚至在已知用于服务器的特定范围内)进行扫描和暴力攻击。 通常不需要担心什么。 但是,如果您select担心,防止这些types的连接到达您的最好方法是IPS系统(如fail2ban)。