Я установил VPS, который работает нормально. Я использую сервер postfix для отправки электронной почты с помощью PHP. Я просто проверял файлы журнала и заметил, что мой сервер каждые 2-3 секунды получает запрос на подключение или подключается к другому хосту.
Это нормальное поведение? Я понятия не имею, что такое имя хоста hosted-by.blazingfast.io. Это безопасно или заражено вредоносным ПО? Мой VPS размещен в digitalocean.
Ваши журналы полны последовательностей, содержащих:
Это входящие соединения. Например, каждый почтовый сервер в какой-то момент получает такие попытки входа в систему методом грубой силы. Это не единственное, что вы увидите в своих журналах. Просто убедитесь, что у вас есть подходящий Postfix SMTP relay и контроль доступа справиться со всем плохим, что Интернет может предложить SMTP-серверам. Самое главное - не настраивать свой почтовый сервер как открытое реле, что также может вызвать вредоносные исходящие подключения.
Для этой конкретной проблемы вы можете использовать Fail2Ban временно заблокировать такой IP-адрес. Есть много учебные пособия, но maxretry = 3
Использование в этом может легко привести к бану и реальных пользователей. Я бы рекомендовал:
[postfix]
enabled = true
port = smtp,ssmtp
filter = postfix
logpath = /var/log/mail.log
maxretry = 7
По крайней мере, в Debian, postfix-sasl.conf
предопределил failregex
для этих сбоев аутентификации.
Боты пытаются пройти аутентификацию на вашем почтовом сервере, вероятно, в надежде на рассылку спама. Это нормально для почтового сервера с выходом в Интернет, и пока ваш сервер должным образом защищен, вам не о чем беспокоиться.