在新创建的 Debian(或衍生)服务器操作系统上,我如何 a) 检查是否存在,b) 粗略量化,以及 c) 查看端口 80 和 443 上的任何垃圾/DoS 流量的来源在安装 Web 服务器之前保护操作系统的安全?
背景 我的服务器使用云 VPS 提供商(例如 DigitalOcean 等)。我从主机提供的映像(通常是 Debian 或 Ubuntu)创建一个新的/普通服务器环境,并在各种阻止列表上检查其 IP 地址,以确保我不会在“坏”服务器上浪费时间。假设服务器未列出,我开始构建它。我保护它,添加各种系统库、邮件服务器、Web 服务器,然后我才能看到发送到该 IP 地址的垃圾流量(如果有)的级别。
经过几年没有出现任何问题后,我上周构建了一个 Web 服务器,其中分配的 IPv4 地址接收了约 100Mbps 的垃圾流量。直到构建过程几个小时后我才知道情况如此,而且只后当日志文件的大小不断膨胀时,我安装了 Web 服务器、Web 应用程序防火墙和服务器监视工具。
我在任何新的可通过 Web 查看的服务器上的第一个任务是安装软件防火墙并打开最少的端口。我对在构建过程的早期阶段(在防火墙设置之前或之后)对端口 80 和 443 进行某种健全性检查非常感兴趣。不希望听起来有权利,如果 IP 地址受到攻击(这里可能是黄鼠狼措辞),那么我将从另一个分配的地址开始。
答案1
经过进一步的研究,我发现conntrack实现了我所需要的——特别conntrack -E提供了活动传入连接的列表。