当一个 Linux 机器被探测的时候,应该采取什么措施?

当一个 Linux 机器被探测的时候,应该采取什么措施?

我在运行 ubuntu 10.04 的一台 VPS 上安装了 logwatch。请查看 logwatch 电子邮件的内容pastie.org

答案1

忽略它。

您看到的是构成互联网“背景噪音”的例行自动扫描。请确保您的软件是最新的,不要太担心。

答案2

除了@mark的回答之外,任何直接连接到互联网的机器,都要确保它已经过强化:

1.)安装最新的软件(如果可能)。事实上,请确保您的操作系统也是最新的。软件制造商一直在推出带有安全修复程序的新版本,请确保您拥有它们;否则您的机器很快就会受到攻击。

2.)仅启用您需要的服务。 如果您只想提供网页服务器而不做其他任何事情,请确保您没有运行 FTP 服务器、邮件网关等...请进行最少的安装并减少不必要的内容。

3.)阻止访问端口。您的操作系统带有内置防火墙:iptables。正确配置它,并仅向互联网公开(最新)服务。有第三方程序可让您暂时禁止暴力破解 IP 地址的连接。

另一种方法(尽管是通过隐蔽性实现安全)是,你可以在非标准端口上运行一些服务。但这不会吓跑太多人。

您总是会在您的机器上收到密码尝试和服务扫描,正如马克所说,这是互联网的背景噪音。

相关内容