万能的MJJ们，被扫描了，请教debian防火墙怎么设置比较安全

edanlan · 发表于 2018-5-25 14:20:02

求教，今天看了一下log,发现扫描端口的，扫描wordpress插件地址的(我根本没装过的插件), 还有一些大量的连串奇怪字符的...，请教有现成的debian防火墙设置的教程，比较安全点的么？谢谢

binghe · 发表于 2018-5-25 14:32:18

提示: 作者被禁止或删除内容自动屏蔽

gdzh65 · 发表于 2018-5-25 14:34:29

google ufw

左手写爱 · 发表于 2018-5-25 14:45:30

不知道 LINUX系统唯一做过的防护就是换登录端口

janfou · 发表于 2018-5-25 14:50:21

本帖最后由 janfou 于 2018-5-25 14:52 编辑

话说，你比我强，能看Log就知道被扫了

我只知道只开放几个端口，SSH(改掉默认的)、80、443，其他的用iptables全关了

显示全部楼层 · 发表于 2018-5-25 14:52:04

提示: 作者被禁止或删除内容自动屏蔽

drawli · 发表于 2018-5-25 15:03:51

端口开了就会被扫，有的还不断试80各种子目录。我把手头JJ非域名80的流量都汇集到一个练手的blog，流量一下就上来了，有个丫的干脆域名跳转指向我blog，也是好玩，反正练手的，随便你吧。

edanlan · 发表于 2018-5-26 11:06:51

谢谢大佬们的指教，有什么东西可以在被扫描的时候给个邮件报警么？或者有什么可以在VPS上跑的入侵检测系统？谢谢

		自动登录	找回密码
密码			注册

binghe binghe 当前离线积分 945	发表于 2018-5-25 14:32:18 来自手机 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽
binghe binghe 当前离线积分 945
	回复支持反对举报

imes 该用户已被删除	发表于 2018-5-25 14:52:04 来自手机 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽
imes 该用户已被删除
	回复支持反对举报