最近明显感觉“黑客”们动作变多了
本帖最后由 catxing 于 2022-3-4 11:27 编辑我有个公网IP,因为被那些端口扫描的搞得不厌其烦,所以几年前我写了几个规则,把几分钟内连续尝试连接多少个端口就丢进黑名单,几分钟内连续尝试连22 3389这样的敏感端口就丢进黑名单。规则上了之后基本上黑名单很稳定地以每天10来条的速度增长。结果昨天一天黑名单增加了100条,几乎增长了一个数量级。尤其是今天早上7:15-7:19的4分钟里面,75个IP进了我黑名单。
特别有意思的一点是在这100个IP里面随机看了些,都是境内的,中国电信为主。而以前每天新增的10来个大部分是境外的IP。
没什么其他意思,就是提醒一声,各位注意防范,尤其是有公网IP,做了端口映射,或者NAS发布到公网的。
我路由对外只映射了一个NAS的5001端口,内网的其他web页面都是通过群晖的反向代理通过不同的主机名走同样的端口来访问,域名也上了证书。同时在nas上用docker 起了个Next Terminal堡垒机用来SSH 和RDP家里的电脑。 想问个问题,家用linux系统有安全隐患吗?需不需要做什么额外的防护? 去年是开了端口转发来联家里的nas,今年已经全部转成zto了,速度慢了一些,但安全性应该高了很多
—— 来自 S1Fun 怎么简易查询有没有人扫端口?我用的梅林路由器 说黑客抬举了,该称呼买了几个库想撞墙的小垃圾数量增加了些 好像最近有新闻 国外黑客要进攻缺什么的 额,浙江电信是在自查,别问我是怎么知道的。。。
—— 来自 samsung SM-G9910, Android 12上的 S1Next-鹅版 v2.5.2 电信的光猫又被大批量控制成肉鸡了吗。。。上次是华为牌的,这次呢 alann 发表于 2022-3-4 15:34
想问个问题,家用linux系统有安全隐患吗?需不需要做什么额外的防护?
iptables+fail2ban就差不多了吧 公网暴露端口太烦了,后来我改成直接用路由器自带的vpn
做内网穿透
—— 来自 Xiaomi Redmi K20 Pro, Android 11上的 S1Next-鹅版 v2.5.2-play
页:
[1]