我收到了关于我的 VPS 上针对不同服务器的攻击的投诉,例如以下消息:
您的服务器/客户的 IP 为:1xx.2xx.4x.9x(1xx.2xx.4x.9x) 攻击了我们的一个服务器/合作伙伴。攻击者使用了以下方法/服务:邮件 在:2016 年 5 月 2 日星期一 09:11:16 +1000。列出的时间来自提交报告的 Blocklist 用户的服务器时间。该攻击已于以下时间报告给 Blocklist.de 系统:2016 年 5 月 2 日星期一 01:13:41 +0200
我很好奇首先发生这种情况的原因,因为我私下将服务器用作 SOCKS5 代理。我输入的唯一命令是:
ssh -f -N -D 0.0.0.0:1080 localhost
所以我的问题是,我的服务器如何使用默认设置攻击其他服务器?
(我的密码是在一个带有客户端密码生成器的网站上随机生成的,长度为 16 个字符)
我知道我可以安装 ufw,但我是否需要严格阻止除端口 1080 和 22 之外的传入和传出端口?
答案1
你通过 SSH 连接到本地机器来设置 SSH SOCKS 代理,并告诉它监听未指定地址(0.0.0.0),转换为所有 IP 地址。
如果您没有配置防火墙来控制对端口 1080 的访问,那么您就设置了一个供任何人滥用的开放代理。