万能的MJJ们，被扫描了，请教debian防火墙怎么设置比较安全

edanlan · 发表于 2018-5-25 14:20:02

求教，今天看了一下log,发现扫描端口的，扫描wordpress插件地址的(我根本没装过的插件), 还有一些大量的连串奇怪字符的...，请教有现成的debian防火墙设置的教程，比较安全点的么？谢谢

binghe · 发表于 2018-5-25 14:32:18

淡定，他们是无差别扫描，哪怕你没装wordpress他们也会扫。防火墙用系统的iptables就行，应用层面可以选个WAF。

gdzh65 · 发表于 2018-5-25 14:34:29

google ufw

左手写爱 · 发表于 2018-5-25 14:45:30

不知道 LINUX系统唯一做过的防护就是换登录端口

janfou · 发表于 2018-5-25 14:50:21

本帖最后由 janfou 于 2018-5-25 14:52 编辑

话说，你比我强，能看Log就知道被扫了

我只知道只开放几个端口，SSH(改掉默认的)、80、443，其他的用iptables全关了

imes · 发表于 2018-5-25 15:32:00

ufw只放行常用端口

drawli · 发表于 2018-5-25 14:52:04

端口开了就会被扫，有的还不断试80各种子目录。我把手头JJ非域名80的流量都汇集到一个练手的blog，流量一下就上来了，有个丫的干脆域名跳转指向我blog，也是好玩，反正练手的，随便你吧。

edanlan · 发表于 2018-5-25 15:03:51

谢谢大佬们的指教，有什么东西可以在被扫描的时候给个邮件报警么？或者有什么可以在VPS上跑的入侵检测系统？谢谢

		自动登录	找回密码
密码			立即注册