Email-Server
Exim 與奇怪的 ips 建立了許多連接
我安裝了 VestaCP 並將他們的郵件伺服器用於我的域郵件。但是當我在我的伺服器上執行 netstat 時,它顯示了一些奇怪的連接。到目前為止,我的郵件伺服器沒有問題,我只是擔心這些連接。
我的伺服器是否遇到任何安全問題?
# netstat -antp Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name tcp 0 0 0.0.0.0:25 0.0.0.0:* LISTEN 5033/exim tcp 0 0 0.0.0.0:2525 0.0.0.0:* LISTEN 5033/exim tcp 0 35 my.server.ip.address:25 87.246.7.228:63258 ESTABLISHED 13152/exim tcp 0 35 my.server.ip.address:25 212.70.149.88:38064 ESTABLISHED 13518/exim tcp 0 0 my.server.ip.address:25 212.70.149.88:20194 ESTABLISHED 13519/exim
與您的郵件伺服器建立連接,如果它暴露在 Internet 上是很正常的。
這並不意味著您不應該設置 fail2ban 並驗證您沒有執行開放中繼,但認為您已被黑客入侵是因為
netstat
說您有開放連接是毫無意義的。這就是現在的網際網路…