我刚刚ufw
在新配置的 Ubuntu 22.04 服务器上安装了它。它当前设置为拒绝除ssh
备用端口之外的所有流量。
我得到了以下阻塞流量的模式:
Oct 6 10:09:57 mydomain kernel: [ 285.236376] [UFW BLOCK] IN=eth0 OUT= MAC=[myMACaddress] SRC=92.63.197.132 DST=[myIPaddress] LEN=40 TOS=0x00 PREC=0x00 TTL=252 ID=14422 PROTO=TCP SPT=41554 DPT=8342 WINDOW=1024 RES=0x00 SYN URGP=0
Oct 6 10:09:59 mydomain kernel: [ 288.030708] [UFW BLOCK] IN=eth0 OUT= MAC=[myMACaddress] SRC=94.102.61.54 DST=[myIPaddress] LEN=44 TOS=0x00 PREC=0x00 TTL=252 ID=54321 PROTO=TCP SPT=45096 DPT=8009 WINDOW=65535 RES=0x00 SYN URGP=0
Oct 6 10:10:02 mydomain kernel: [ 290.525994] [UFW BLOCK] IN=eth0 OUT= MAC=[myMACaddress] SRC=79.124.62.130 DST=[myIPaddress] LEN=40 TOS=0x00 PREC=0x00 TTL=249 ID=36979 PROTO=TCP SPT=48053 DPT=19228 WINDOW=1024 RES=0x00 SYN URGP=0
Oct 6 10:10:02 mydomain kernel: [ 290.598393] [UFW BLOCK] IN=eth0 OUT= MAC=[myMACaddress] SRC=89.248.165.81 DST=[myIPaddress] LEN=40 TOS=0x00 PREC=0x00 TTL=251 ID=49209 PROTO=TCP SPT=48371 DPT=64550 WINDOW=1024 RES=0x00 SYN URGP=0
Oct 6 10:10:49 mydomain kernel: [ 337.292993] [UFW BLOCK] IN=eth0 OUT= MAC=[myMACaddress] SRC=89.248.165.81 DST=[myIPaddress] LEN=40 TOS=0x00 PREC=0x00 TTL=251 ID=15521 PROTO=TCP SPT=48371 DPT=62877 WINDOW=1024 RES=0x00 SYN URGP=0
Oct 6 10:10:49 mydomain kernel: [ 338.090491] [UFW BLOCK] IN=eth0 OUT= MAC=[myMACaddress] SRC=92.63.197.162 DST=[myIPaddress] LEN=40 TOS=0x00 PREC=0x00 TTL=252 ID=28322 PROTO=TCP SPT=42020 DPT=52091 WINDOW=1024 RES=0x00 SYN URGP=0
Oct 6 10:11:19 mydomain kernel: [ 367.589701] [UFW BLOCK] IN=eth0 OUT= MAC=[myMACaddress] SRC=89.248.165.81 DST=[myIPaddress] LEN=40 TOS=0x00 PREC=0x00 TTL=251 ID=47367 PROTO=TCP SPT=48371 DPT=57980 WINDOW=1024 RES=0x00 SYN URGP=0
Oct 6 10:11:43 mydomain kernel: [ 391.720876] [UFW BLOCK] IN=eth0 OUT= MAC=[myMACaddress] SRC=47.107.179.63 DST=[myIPaddress] LEN=40 TOS=0x00 PREC=0x00 TTL=236 ID=54675 PROTO=TCP SPT=45277 DPT=2376 WINDOW=1024 RES=0x00 SYN URGP=0
Oct 6 10:12:02 mydomain kernel: [ 411.138772] [UFW BLOCK] IN=eth0 OUT= MAC=[myMACaddress] SRC=104.219.250.45 DST=[myIPaddress] LEN=40 TOS=0x08 PREC=0x20 TTL=241 ID=23681 PROTO=TCP SPT=44073 DPT=5418 WINDOW=1024 RES=0x00 SYN URGP=0
Oct 6 10:12:03 mydomain kernel: [ 411.839510] [UFW BLOCK] IN=eth0 OUT= MAC=[myMACaddress] SRC=71.6.146.185 DST=[myIPaddress] LEN=44 TOS=0x08 PREC=0x40 TTL=111 ID=5477 PROTO=TCP SPT=12420 DPT=6653 WINDOW=48762 RES=0x00 SYN URGP=0
等等
看起来随机的地方正在 ping 随机的高数字端口,我不知道为什么。这是我应该担心的事情吗?我必须忍受一个众所周知的随机机器人攻击脚本模式,还是一些正常的互联网行为?
答案1
该输出看起来像是相当典型的骗子、破坏者和其他可疑人员试图随机侵入易受攻击的系统。
这就是为什么我们建议使用 ssh 密钥而不是密码、审核您的开放端口以及其他基本安全措施。