停止出站 SYN 扫描

tag-icon tag-icon linux networking debian firewall openvpn
停止出站 SYN 扫描

您好,我经营一家 VPN 公司,最近我的主机一直向我发送这些可能来自用户的投诉。

我不确定如何识别用户,如果我能做到这一点,我就不需要防火墙了,我可以直接禁止他。

或者

我怎样才能阻止这些事情发生,我试过谷歌,但找不到任何相关资源。

这是我从房东那里收到的电子邮件

    Dear Customer,

Abnormal activity has been detected on your VPS.


Please do not hesitate to contact our technical support team so that this situation does not become critical.

You will find the logs brought up by our system below, which led to this alert.

- START OF ADDITIONAL INFORMATION -

Attack detail : 4K scans
dateTime                   srcIp:srcPort           dstIp:dstPort           protocol flags       bytes reason
2015.03.10 04:47:14 CET    1.1.1.1:51872    117.177.202.102:8123    TCP      SYN            48 SCAN:SYN
2015.03.10 04:47:14 CET    1.1.1.1:52619    223.82.243.252:8123     TCP      SYN            52 SCAN:SYN
2015.03.10 04:47:14 CET    1.1.1.1:51894    117.171.183.23:8123     TCP      SYN            48 SCAN:SYN
2015.03.10 04:47:14 CET    1.1.1.1:51969    223.87.139.126:8123     TCP      SYN            48 SCAN:SYN
2015.03.10 04:47:14 CET    1.1.1.1:52661    183.220.40.138:8123     TCP      SYN            52 SCAN:SYN
2015.03.10 04:47:14 CET    1.1.1.1:59406    168.63.20.19:8123       TCP      SYN            52 SCAN:SYN
2015.03.10 04:47:14 CET    1.1.1.1:52010    183.218.127.28:8123     TCP      SYN            48 SCAN:SYN
2015.03.10 04:47:14 CET    1.1.1.1:52026    183.218.88.130:8123     TCP      SYN            48 SCAN:SYN
2015.03.10 04:47:14 CET    1.1.1.1:52024    183.221.53.176:8123     TCP      SYN            48 SCAN:SYN
2015.03.10 04:47:14 CET    1.1.1.1:52030    117.164.27.242:8123     TCP      SYN            48 SCAN:SYN
2015.03.10 04:47:14 CET    1.1.1.1:53293    60.190.189.214:8123     TCP      SYN            52 SCAN:SYN
2015.03.10 04:47:14 CET    1.1.1.1:52052    117.173.50.98:8123      TCP      SYN            48 SCAN:SYN
2015.03.10 04:47:14 CET    1.1.1.1:52058    117.173.55.244:8123     TCP      SYN            48 SCAN:SYN
2015.03.10 04:47:14 CET    1.1.1.1:52060    183.219.218.176:8123    TCP      SYN            48 SCAN:SYN
2015.03.10 04:47:14 CET    1.1.1.1:52063    117.164.168.148:8123    TCP      SYN            48 SCAN:SYN
2015.03.10 04:47:14 CET    1.1.1.1:52103    218.204.156.111:8123    TCP      SYN            48 SCAN:SYN
2015.03.10 04:47:14 CET    1.1.1.1:52106    183.220.40.146:8123     TCP      SYN            48 SCAN:SYN
2015.03.10 04:47:14 CET    1.1.1.1:54619    117.172.168.229:8123    TCP      SYN            52 SCAN:SYN
2015.03.10 04:47:14 CET    1.1.1.1:54641    117.173.36.73:8123      TCP      SYN            52 SCAN:SYN
2015.03.10 04:47:14 CET    1.1.1.1:54488    112.45.101.145:8123     TCP      SYN            52 SCAN:SYN

我是否可以禁止端口 8123 上的所有出站,这样可以解决这个问题吗?如果可以,那怎么可能呢?

相关内容