我安装了 VestaCP 并使用他们的邮件服务器来处理我的域邮件。但是当我在服务器上运行 netstat 时,它显示了一些奇怪的连接。到目前为止,我的邮件服务器没有问题,我只是担心这些连接。
我的服务器是否存在任何安全问题?
# netstat -antp
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 0.0.0.0:25 0.0.0.0:* LISTEN 5033/exim
tcp 0 0 0.0.0.0:2525 0.0.0.0:* LISTEN 5033/exim
tcp 0 35 my.server.ip.address:25 87.246.7.228:63258 ESTABLISHED 13152/exim
tcp 0 35 my.server.ip.address:25 212.70.149.88:38064 ESTABLISHED 13518/exim
tcp 0 0 my.server.ip.address:25 212.70.149.88:20194 ESTABLISHED 13519/exim
答案1
如果您的邮件服务器暴露在互联网上,那么与邮件服务器建立连接是很正常的。
这并不意味着你不应该设置 fail2ban 并验证你没有运行开放中继,但因为你有netstat开放连接而认为你被黑客入侵是毫无意义的。这就是现在的互联网……