В дополнение к моей повседневной работе в качестве специалиста технической поддержки, я управляю средой общего веб-хостинга и запускаю несколько серверов для этой цели. Я запускаю среду LAMP.
Начиная с 4 утра по восточному времени сегодня, мой брандмауэр предупреждал меня о многочисленных сканированиях портов, выполняемых на моем сервере. Когда они не остановились, я уменьшил количество разрешенных сканирований портов перед полной блокировкой IP-адреса на установленный период времени - и увеличил лимит времени (с 3600 секунд до 6900 секунд).
Сканирование продолжается, а мой брандмауэр блокирует IP-адреса. Теперь я начинаю рассматривать возможность блокировки примерно 3 или 4 различных подсетей класса B.
Я также вспомнил, что у меня был установлен Telnet, поэтому, поскольку он не делает ничего полезного, я удалил его. Примерно неделю назад у меня установлены все обновления безопасности, хотя у меня есть некоторые пакеты, в которых доступны некоторые выдающиеся обновления, не связанные с безопасностью.
Насколько я должен быть обеспокоен тем, что кто бы это ни собирался, вслед за сканированием портов предпримет попытку атаки? Вы бы порекомендовали мне полностью заблокировать эти подсети класса B?
Изменить: я должен, конечно, упомянуть, что сейчас очень внимательно слежу за своими журналами.
У вас есть сервер в общедоступном Интернете. Это является собираюсь пройти сканирование, и ты являются будут подвергаться атакам методом грубой силы, отказу в обслуживании и т. д.
Все, что вы можете сделать, это убедиться, что вы проявили должную осмотрительность и убедитесь, что ваш сервер должным образом защищен. Несколько идей: