在随机检查我的 postfix 日志时(当我看到所有这些试图使用我的服务器作为中继的尝试时,我总是感到很担心),我注意到如下几行:
Jul 01 01:26:37 *** postfix/smtpd[15289]: connect from unknown[XX.XX.XX.XX]
Jul 01 01:26:37 *** postfix/smtpd[15289]: lost connection after UNKNOWN from unknown[XX.XX.XX.XX]
每秒都会有 3 个这样的请求,昨晚一共 72 个。自去年 11 月以来,服务器日志中总共有 1198 个这样的请求。虽然不是特别多,但让我担心的是,我无法通过 google 找到任何相关内容。显然,有人尝试了 postfix 不认识的命令。
这种攻击知道吗?我能做些什么来阻止它?谢谢!
答案1
很可能他们正在扫描您的服务器无法执行的操作。这实际上是您能看到的最好的事情。
人们每天都会受到扫描和暴力攻击,这些攻击针对的是随机 IP(有时甚至是已知用于服务器的特定范围内的 IP)。通常无需担心。但是,如果您还是选择担心,那么阻止这些类型的连接到达您的最佳方法是 IPS 系统(如 fail2ban)。