我的 Linksys 管理选项卡(日志所在位置)总共显示 12 个传入连接条目。当我用 Google 搜索这些地址时,其中一些地址显示它们位于中国,这成倍增加了我的担忧;它们列出的端口意味着它们不是视频游戏,我知道这一点,那么我现在该怎么办?
设置:
- 游戏电脑、Windows Server、妻子的笔记本电脑、x360、xbone
- Windows Server 上的游戏电脑 IIS8 上的 WAMP(更改了默认的 MySQL 根密码)
- Wordpress 在两者上都安装了插件(插件是罪魁祸首?)
- 所有插件均通过 Wordpress.org 上的 Wordpress 管理员在两个 Wordpress 安装中安装
- 在端口 8080 上有第二个 Wordpress。
- ddns 通过 NO-IP 从路由器转发到 Windows 服务器
日志:
- 114.232.18.30 80(www)
- 117.86.122.5 8080(网络缓存)
- 218.77.79.43 80(www)
- 218.6.173.36 3306(mysql)
- 222.186.15.95 3306(mysql)
- 218.77.79.43 8080(网络缓存)
- 61.147.107.109 3306(mysql)
- 218.77.79.43 21 (FTP)
- 198.20.70.114 3306(mysql)
- 60.173.11.151 8080(网络缓存)
- 65.55.158.119 3074(Xbox)
我运行了 netstat -abf 5 3 分钟,现在我正在查看结果的打印输出,然后意识到我应该在登录之前关闭我能想到的每个服务/站点/程序,因为打印出来大约有 20 多页...我会编辑+添加任何我不理解的列表。
我想看看它是否是合法的 WordPress 插件或 iis 和/或 apache 的其他方面,并且不应该关心我。回家后我会检查 Apache 和 IIS 日志,并粘贴任何看起来可以帮助你做出决定的信息。关于我需要查看什么/在哪里查看的更多信息大大赞赏。
答案1
不用担心,这是有人在扫描网络,而不是入侵您的网络。他们只是在扫描您的网络,看看是否有任何开放或易受攻击的内容,如果没有,他们就会继续前进。只要您没有开放端口并指向易受攻击的服务,就没有必要担心。
您的家有一个公共 IP,任何人都可以访问它,但这并不意味着他们可以进入您的网络。他们列出的端口是为了查看是否有任何面向公众的服务,如果有,他们会尝试攻击它们。
例如,他们尝试访问 mysql 标准端口以查看您是否正在运行 mysql 服务器,如果正在运行,他们就会尝试登录,但只要您没有运行打开该端口的 mysql 服务器,您就是安全的。
要检查是否有任何端口打开,请检查路由器上是否有任何端口被转发,并查看它们被转发到哪里。如果它们被转发,请找出该端口上运行的服务,并根据该端口上运行的服务确定它是否存在安全风险。