Windows

保護伺服器埠不被用於攻擊

  • December 18, 2016

我是一名程序員,我只知道一些基本的和 Web 開發相關的事情,比如管理 dns、將網站添加到 iis 和…

我有兩台不同的伺服器,它們都被關閉了,因為我的伺服器被用來對其他伺服器發起攻擊。

我一直使用非常強的密碼我總是打開 Windows 防火牆剛剛打開了用於郵件、sql server 和 ftp 的埠

但仍然存在伺服器安全問題。我想知道

從哪兒開始

我應該閱讀或搜尋什麼

免費的防病毒產品可以幫我解決這個問題嗎?(因為現在我沒有預算購買昂貴的軟體)

這些是我上次從數據中心收到的範例攻擊報告(我有點不明白):

2016-04-06 18:00:14.448433 IP (tos 0x0, ttl 109, id 32364, offset 0, flags [+], proto UDP (17), length 1500) 148.251.78.182.53 > 66.150.188.x.53233: 17222| 247/0/1 amplists.com. A 192.168.1.150, amplists.com.[|domain]
x0000: 4500 05dc 7e6c 2000 6d11 c6ba 94fb 4eb6 E...~l..m.....N.
x0010: 4296 bca2 0035 cff1 0fa1 8245 4346 8380 B....5.....ECF..
x0020: 0001 00f7 0000 0001 0861 6d70 6c69 7374 .........amplist
x0030: 7303 636f 6d00 00ff 0001 c00c 0001 0001 s.com...........
x0040: 0000 2527 0004 c0a8 0196 c00c 0001 0001 ..%'............
x0050: 0000 ..

2016-04-06 18:00:14.448501 IP (tos 0x0, ttl 109, id 32365, offset 0, flags [+], proto UDP (17), length 1500) 148.251.78.182.53 > 66.150.188.x.53233: 17222| 247/0/1 amplists.com. A 192.168.1.150, amplists.com.[|domain]
x0000: 4500 05dc 7e6d 2000 6d11 c6b9 94fb 4eb6 E...~m..m.....N.
x0010: 4296 bca2 0035 cff1 0fa1 8245 4346 8380 B....5.....ECF..
x0020: 0001 00f7 0000 0001 0861 6d70 6c69 7374 .........amplist
x0030: 7303 636f 6d00 00ff 0001 c00c 0001 0001 s.com...........
x0040: 0000 2527 0004 c0a8 0196 c00c 0001 0001 ..%'............
x0050: 0000 ..

2016-04-06 18:00:14.448503 IP (tos 0x0, ttl 109, id 32366, offset 0, flags [+], proto UDP (17), length 1500) 148.251.78.182.53 > 66.150.188.x.53233: 17222| 247/0/1 amplists.com. A 192.168.1.150, amplists.com.[|domain]
x0000: 4500 05dc 7e6e 2000 6d11 c6b8 94fb 4eb6 E...~n..m.....N.
x0010: 4296 bca2 0035 cff1 0fa1 8245 4346 8380 B....5.....ECF..
x0020: 0001 00f7 0000 0001 0861 6d70 6c69 7374 .........amplist
x0030: 7303 636f 6d00 00ff 0001 c00c 0001 0001 s.com...........
x0040: 0000 2527 0004 c0a8 0196 c00c 0001 0001 ..%'............
x0050: 0000 

該特定簽名意味著您正在執行配置錯誤的 DNS 伺服器。它允許任何人從您的主機執行DNS 放大攻擊。在這種情況下,您的密碼有多強並不重要。請按照本指南正確配置您的伺服器(如果不需要,請完全禁用 DNS)…

至於防毒,我不認為它真的應該是伺服器安全的補充,除非你用它來執行客戶端……

引用自:https://serverfault.com/questions/821359