保护服务器端口不被利用进行攻击

保护服务器端口不被利用进行攻击

我是一名程序员,我只知道一些基本的和与 Web 开发相关的事情,例如管理 DNS、向 IIS 添加网站等......

我有两台不同的服务器,但它们都被关闭了,因为我的服务器被用来对其他服务器发起攻击。

我一直使用非常强的密码,并且始终打开 Windows 防火墙,只打开用于邮件、SQL Server 和 FTP 的端口

但服务器安全仍然存在问题。我想知道

从哪儿开始

我应该阅读或搜索什么

免费的防病毒产品可以帮助我解决这个问题吗?(因为现在我没有预算购买昂贵的软件)

这些是我上次从数据中心收到的攻击报告示例(我有点不明白):

2016-04-06 18:00:14.448433 IP (tos 0x0, ttl 109, id 32364, offset 0, flags [+], proto UDP (17), length 1500) 148.251.78.182.53 > 66.150.188.x.53233: 17222| 247/0/1 amplists.com. A 192.168.1.150, amplists.com.[|domain]
x0000: 4500 05dc 7e6c 2000 6d11 c6ba 94fb 4eb6 E...~l..m.....N.
x0010: 4296 bca2 0035 cff1 0fa1 8245 4346 8380 B....5.....ECF..
x0020: 0001 00f7 0000 0001 0861 6d70 6c69 7374 .........amplist
x0030: 7303 636f 6d00 00ff 0001 c00c 0001 0001 s.com...........
x0040: 0000 2527 0004 c0a8 0196 c00c 0001 0001 ..%'............
x0050: 0000 ..

2016-04-06 18:00:14.448501 IP (tos 0x0, ttl 109, id 32365, offset 0, flags [+], proto UDP (17), length 1500) 148.251.78.182.53 > 66.150.188.x.53233: 17222| 247/0/1 amplists.com. A 192.168.1.150, amplists.com.[|domain]
x0000: 4500 05dc 7e6d 2000 6d11 c6b9 94fb 4eb6 E...~m..m.....N.
x0010: 4296 bca2 0035 cff1 0fa1 8245 4346 8380 B....5.....ECF..
x0020: 0001 00f7 0000 0001 0861 6d70 6c69 7374 .........amplist
x0030: 7303 636f 6d00 00ff 0001 c00c 0001 0001 s.com...........
x0040: 0000 2527 0004 c0a8 0196 c00c 0001 0001 ..%'............
x0050: 0000 ..

2016-04-06 18:00:14.448503 IP (tos 0x0, ttl 109, id 32366, offset 0, flags [+], proto UDP (17), length 1500) 148.251.78.182.53 > 66.150.188.x.53233: 17222| 247/0/1 amplists.com. A 192.168.1.150, amplists.com.[|domain]
x0000: 4500 05dc 7e6e 2000 6d11 c6b8 94fb 4eb6 E...~n..m.....N.
x0010: 4296 bca2 0035 cff1 0fa1 8245 4346 8380 B....5.....ECF..
x0020: 0001 00f7 0000 0001 0861 6d70 6c69 7374 .........amplist
x0030: 7303 636f 6d00 00ff 0001 c00c 0001 0001 s.com...........
x0040: 0000 2527 0004 c0a8 0196 c00c 0001 0001 ..%'............
x0050: 0000 

答案1

这个特定的签名意味着你正在运行一个配置错误的 DNS 服务器。它允许任何人运行DNS放大攻击来自您的主机。在这种情况下,您的密码有多强并不重要。请遵循本指南正确配置您的服务器(如果不需要,则完全禁用 DNS)...

至于防病毒软件,我不认为它应该成为服务器安全的补充,除非您使用它来运行客户端终端......

相关内容