全球主机交流论坛

标题: 万能的MJJ们，被扫描了，请教debian防火墙怎么设置比较安全 [打印本页]

作者: edanlan 时间: 2018-5-25 14:20
标题: 万能的MJJ们，被扫描了，请教debian防火墙怎么设置比较安全
求教，今天看了一下log,发现扫描端口的，扫描wordpress插件地址的(我根本没装过的插件), 还有一些大量的连串奇怪字符的...，请教有现成的debian防火墙设置的教程，比较安全点的么？谢谢

作者: binghe 时间: 2018-5-25 14:32
提示: 作者被禁止或删除内容自动屏蔽

作者: gdzh65 时间: 2018-5-25 14:34
google ufw

作者: 左手写爱 时间: 2018-5-25 14:45
不知道 LINUX系统唯一做过的防护就是换登录端口

作者: janfou 时间: 2018-5-25 14:50
本帖最后由 janfou 于 2018-5-25 14:52 编辑

话说，你比我强，能看Log就知道被扫了

我只知道只开放几个端口，SSH(改掉默认的)、80、443，其他的用iptables全关了

作者: imes 时间: 2018-5-25 14:52
提示: 作者被禁止或删除内容自动屏蔽

作者: drawli 时间: 2018-5-25 15:03
端口开了就会被扫，有的还不断试80各种子目录。我把手头JJ非域名80的流量都汇集到一个练手的blog，流量一下就上来了，有个丫的干脆域名跳转指向我blog，也是好玩，反正练手的，随便你吧。

作者: edanlan 时间: 2018-5-26 11:06
谢谢大佬们的指教，有什么东西可以在被扫描的时候给个邮件报警么？或者有什么可以在VPS上跑的入侵检测系统？谢谢

欢迎光临全球主机交流论坛 (https://ddzzz.eu.org/)