通过以下 Referral 链接购买 DigitalOcean 主机,你将可以帮助 V2EX 持续发展
› DigitalOcean - SSD Cloud Servers
这是一个创建于 1843 天前的主题,其中的信息可能已经有所发展或是发生改变。
祖传的搬瓦工主机。
今年开始隔一段时间就提示:mass mail:We have detected a large number of outgoing SMTP connections originating from this server. This usually means that the server is sending out spam.
每次手工解封后都重装系统,最近还从 centOS 换成了 ubuntu,还是不行,昨天又中招了。。。 主机里就一个 V,爬梯子用的,身边几个同事一起用。
求指教该如何解决~~ 能通过看日志发现是谁那里出问题了吗?(我们只在公司用,每个人的 IP 是固定的) 我不懂 linux,只会照着教程做些基本操作。。
谢谢大家!
 |
1
steley 2019-11-09 12:34:42 +08:00
安装 ufw 和 fail2ban,密钥登陆,把不用的端口都封掉
|
 |
2
tvirus 2019-11-11 23:29:23 +08:00  1
iptables 里添加下面的规则
-A OUTPUT -p tcp -m multiport --dports 25,26,465 -j REJECT --reject-with tcp-reset -A OUTPUT -p udp -m multiport --dports 25,26,465 -j DROP -A OUTPUT -p tcp -m multiport --dports 109,110,995 -j REJECT --reject-with tcp-reset -A OUTPUT -p udp -m multiport --dports 109,110,995 -j DROP -A OUTPUT -p tcp -m multiport --dports 143,218,220,993 -j REJECT --reject-with tcp-reset -A OUTPUT -p udp -m multiport --dports 143,218,220,993 -j DROP -A OUTPUT -p tcp -m multiport --dports 24,50,57,158,209,587,1109 -j REJECT --reject-with tcp-reset -A OUTPUT -p udp -m multiport --dports 24,50,57,158,209,587,1109 -j DROP |
 |
4
MicrosoftAccount 2019-11-16 14:31:27 +08:00 via Android
@tvirus 请问单独 DROP 和额外加 REJECT 有什么区别吗?
|
|
5
tvirus 2019-11-16 18:36:29 +08:00 via iPhone 1
|
|
6
tvirus 2019-11-16 18:37:40 +08:00 via iPhone
|
Select Language