我用 UFW 将服务器配置为阻止除 22、80 和 443 之外的所有端口。然后我创建了一条 fail2ban 规则,将每个扫描端口失败超过 5 次的 IP 关进监狱,并将其报告给 AbuseIP。
经过一些调整后,它到目前为止运行良好,但我注意到我的端口 27015 被报告了很多次,而我似乎是唯一一个报告的 IP,例如:https://www.abuseipdb.com/check/72.76.108.239
您认为什么原因可能导致这种情况?我怀疑该服务器的前任所有者将其用于一些 Steam 游戏服务器,但我不确定。
答案1
欢迎来到互联网。
搜索引擎索引器在抓取网络,不良行为者在寻找目标,而且好奇的人在“尝试一些东西”。
您在互联网上展示的任何内容都可能受到攻击,因此您最好保证其安全。