Я получаю жалобы на свой VPS относительно атак на разные серверы, такие как это сообщение:
ваш Сервер / Клиент с IP: 1xx.2xx.4x.9x (1xx.2xx.4x.9x) атаковал один из наших серверов / партнеров. Злоумышленники использовали метод / сервис: почта на: Пн, 02 мая 2016 09:11:16 +1000. Указанное время взято из серверного времени пользователя черного списка, отправившего отчет. Об атаке было сообщено системе Blocklist.de на: Пн, 02 мая 2016 01:13:41 +0200
Мне любопытно, почему это произошло во-первых, поскольку я использую сервер в качестве прокси-сервера SOCKS5 в частном порядке. Я ввел только одну команду:
ssh -f -N -D 0.0.0.0:1080 localhost
Итак, мой вопрос: как мой сервер атакует другие серверы с настройкой по умолчанию?
(Мой пароль был сгенерирован случайным образом на веб-сайте с генератором паролей на стороне клиента, он состоит из 16 символов)
Я знаю, что могу установить ufw, но нужно ли мне строго блокировать входящие и исходящие порты, кроме портов 1080 и 22?
Вы настраиваете свой прокси-сервер SSH SOCKS, подключаясь к локальной машине по SSH и приказывая ему прослушивать неопределенные адрес (0.0.0.0), который транслируется на ВСЕ IP-адреса.
Если вы не настраиваете брандмауэр для управления доступом к порту 1080, то вы просто настроили открытый прокси-сервер для (ab) использования.