Windows
保護伺服器埠不被用於攻擊
我是一名程序員,我只知道一些基本的和 Web 開發相關的事情,比如管理 dns、將網站添加到 iis 和…
我有兩台不同的伺服器,它們都被關閉了,因為我的伺服器被用來對其他伺服器發起攻擊。
我一直使用非常強的密碼我總是打開 Windows 防火牆剛剛打開了用於郵件、sql server 和 ftp 的埠
但仍然存在伺服器安全問題。我想知道
從哪兒開始
我應該閱讀或搜尋什麼
免費的防病毒產品可以幫我解決這個問題嗎?(因為現在我沒有預算購買昂貴的軟體)
這些是我上次從數據中心收到的範例攻擊報告(我有點不明白):
2016-04-06 18:00:14.448433 IP (tos 0x0, ttl 109, id 32364, offset 0, flags [+], proto UDP (17), length 1500) 148.251.78.182.53 > 66.150.188.x.53233: 17222| 247/0/1 amplists.com. A 192.168.1.150, amplists.com.[|domain] x0000: 4500 05dc 7e6c 2000 6d11 c6ba 94fb 4eb6 E...~l..m.....N. x0010: 4296 bca2 0035 cff1 0fa1 8245 4346 8380 B....5.....ECF.. x0020: 0001 00f7 0000 0001 0861 6d70 6c69 7374 .........amplist x0030: 7303 636f 6d00 00ff 0001 c00c 0001 0001 s.com........... x0040: 0000 2527 0004 c0a8 0196 c00c 0001 0001 ..%'............ x0050: 0000 .. 2016-04-06 18:00:14.448501 IP (tos 0x0, ttl 109, id 32365, offset 0, flags [+], proto UDP (17), length 1500) 148.251.78.182.53 > 66.150.188.x.53233: 17222| 247/0/1 amplists.com. A 192.168.1.150, amplists.com.[|domain] x0000: 4500 05dc 7e6d 2000 6d11 c6b9 94fb 4eb6 E...~m..m.....N. x0010: 4296 bca2 0035 cff1 0fa1 8245 4346 8380 B....5.....ECF.. x0020: 0001 00f7 0000 0001 0861 6d70 6c69 7374 .........amplist x0030: 7303 636f 6d00 00ff 0001 c00c 0001 0001 s.com........... x0040: 0000 2527 0004 c0a8 0196 c00c 0001 0001 ..%'............ x0050: 0000 .. 2016-04-06 18:00:14.448503 IP (tos 0x0, ttl 109, id 32366, offset 0, flags [+], proto UDP (17), length 1500) 148.251.78.182.53 > 66.150.188.x.53233: 17222| 247/0/1 amplists.com. A 192.168.1.150, amplists.com.[|domain] x0000: 4500 05dc 7e6e 2000 6d11 c6b8 94fb 4eb6 E...~n..m.....N. x0010: 4296 bca2 0035 cff1 0fa1 8245 4346 8380 B....5.....ECF.. x0020: 0001 00f7 0000 0001 0861 6d70 6c69 7374 .........amplist x0030: 7303 636f 6d00 00ff 0001 c00c 0001 0001 s.com........... x0040: 0000 2527 0004 c0a8 0196 c00c 0001 0001 ..%'............ x0050: 0000
該特定簽名意味著您正在執行配置錯誤的 DNS 伺服器。它允許任何人從您的主機執行DNS 放大攻擊。在這種情況下,您的密碼有多強並不重要。請按照本指南正確配置您的伺服器(如果不需要,請完全禁用 DNS)…
至於防毒,我不認為它真的應該是伺服器安全的補充,除非你用它來執行客戶端……