我在运行 ubuntu 10.04 的一台 VPS 上安装了 logwatch。请查看 logwatch 电子邮件的内容pastie.org。
答案1
忽略它。
您看到的是构成互联网“背景噪音”的例行自动扫描。请确保您的软件是最新的,不要太担心。
答案2
除了@mark的回答之外,任何直接连接到互联网的机器,都要确保它已经过强化:
1.)安装最新的软件(如果可能)。事实上,请确保您的操作系统也是最新的。软件制造商一直在推出带有安全修复程序的新版本,请确保您拥有它们;否则您的机器很快就会受到攻击。
2.)仅启用您需要的服务。 如果您只想提供网页服务器而不做其他任何事情,请确保您没有运行 FTP 服务器、邮件网关等...请进行最少的安装并减少不必要的内容。
3.)阻止访问端口。您的操作系统带有内置防火墙:iptables。正确配置它,并仅向互联网公开(最新)服务。有第三方程序可让您暂时禁止暴力破解 IP 地址的连接。
另一种方法(尽管是通过隐蔽性实现安全)是,你可以在非标准端口上运行一些服务。但这不会吓跑太多人。
您总是会在您的机器上收到密码尝试和服务扫描,正如马克所说,这是互联网的背景噪音。