Назад | Перейти на главную страницу

Почему мои серверы (Digital Ocean) атакуют другие серверы с настройкой по умолчанию?

Я получаю жалобы на свой VPS относительно атак на разные серверы, такие как это сообщение:

ваш Сервер / Клиент с IP: 1xx.2xx.4x.9x (1xx.2xx.4x.9x) атаковал один из наших серверов / партнеров. Злоумышленники использовали метод / сервис: почта на: Пн, 02 мая 2016 09:11:16 +1000. Указанное время взято из серверного времени пользователя черного списка, отправившего отчет. Об атаке было сообщено системе Blocklist.de на: Пн, 02 мая 2016 01:13:41 +0200

Мне любопытно, почему это произошло во-первых, поскольку я использую сервер в качестве прокси-сервера SOCKS5 в частном порядке. Я ввел только одну команду:

ssh -f -N -D 0.0.0.0:1080 localhost

Итак, мой вопрос: как мой сервер атакует другие серверы с настройкой по умолчанию?

(Мой пароль был сгенерирован случайным образом на веб-сайте с генератором паролей на стороне клиента, он состоит из 16 символов)

Я знаю, что могу установить ufw, но нужно ли мне строго блокировать входящие и исходящие порты, кроме портов 1080 и 22?

Вы настраиваете свой прокси-сервер SSH SOCKS, подключаясь к локальной машине по SSH и приказывая ему прослушивать неопределенные адрес (0.0.0.0), который транслируется на ВСЕ IP-адреса.

Если вы не настраиваете брандмауэр для управления доступом к порту 1080, то вы просто настроили открытый прокси-сервер для (ab) использования.