CSFは非常に多くのIPをブロックしています
私はDigitalOceanのサービスを約2年間使用しており、CSFは週に2回ポートブロッキングアラートを報告しました。国を変更した後(およびマシンのIPアドレスも変更した後)、5分ごとに非常に多くのポートスキャンアラートが発生しています。
私は自分のCSF設定を変更していないので、これは私を狂わせます。
IPアドレスを変更するだけでこれは正常ですか?
Csf.denyの例:
118.255.45.161 # lfd: *Port Scan* detected from 118.255.45.161 (CN/China/Hunan/Changsha/-). 4 hits in the last 35 seconds - Sun Oct 2 11:16:54 2016
189.207.89.118 # lfd: *Port Scan* detected from 189.207.89.118 (MX/Mexico/Nuevo Leon/Monterrey/-). 4 hits in the last 15 seconds - Sun Oct 2 11:39:56 2016
36.6.87.204 # lfd: *Port Scan* detected from 36.6.87.204 (CN/China/Anhui/Hefei/-). 4 hits in the last 45 seconds - Sun Oct 2 12:15:31 2016
222.46.26.91 # lfd: *Port Scan* detected from 222.46.26.91 (CN/China/Beijing/Beijing/-). 4 hits in the last 20 seconds - Sun Oct 2 12:45:10 2016
よろしく
ほとんどの場合、あなたのIPアドレスはすでに攻撃を受けている(金融または銀行取引を使用するなど)誰かによって使用されていたため、そのような攻撃の標的になっています。しかし、心配しないでください。CSFがIPをブロックしているので、あなたは安全です。これらのポートスキャンのほとんどは自動ボットであり、サーバーにアクセスするための標的型攻撃ではありません。最新のパッチで最新の状態に保ち、最小限のポートを開いてください(Webアプリケーションがある場合は、WAFを使用してください)。あなたはそのとき行くのが良いはずです