很多 IP 连我 VPS 的代理端口,怕遭黑,请大神打救

2016-12-07 21:01:10 +08:00
 mmmyc
我的 VPS 开了 8080 代理端口,发现有很多不明来历的 IP 在连接,我担心自己的代理变成公共代理了,毕竟 VPS 是按流量计费的,之前就试过一次一夜跑几十 G 的。大神帮忙诊断一下,小白谢过了。
[root@VM_44_221_centos ~]# netstat -antp
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 0.0.0.0:3306 0.0.0.0:* LISTEN 1300/mysqld
tcp 0 0 10.8.0.1:80 0.0.0.0:* LISTEN 1553/(squid)
tcp 0 0 0.0.0.0:8080 0.0.0.0:* LISTEN 1541/./proxy
tcp 0 0 127.0.0.1:7505 0.0.0.0:* LISTEN 1538/openvpn
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 1051/sshd
tcp 0 0 0.0.0.0:88 0.0.0.0:* LISTEN 1341/httpd
tcp 0 0 0.0.0.0:443 0.0.0.0:* LISTEN 1538/openvpn
tcp 0 0 10.135.44.221:8080 185.129.38.198:1877 TIME_WAIT -
tcp 0 0 10.135.44.221:8080 112.109.130.187:51215 TIME_WAIT -
tcp 0 0 10.135.44.221:8080 112.109.130.187:51247 TIME_WAIT -
tcp 0 0 10.135.44.221:40044 10.190.48.53:9988 ESTABLISHED 1467/secu-tcs-agent
tcp 0 0 10.135.44.221:8080 120.27.26.40:37998 TIME_WAIT -
tcp 0 0 10.135.44.221:8080 112.109.130.187:51258 TIME_WAIT -
tcp 0 0 10.135.44.221:8080 101.254.100.37:26221 TIME_WAIT -
tcp 0 0 10.135.44.221:8080 182.92.157.82:52213 TIME_WAIT -
tcp 0 0 10.135.44.221:8080 121.40.35.53:53296 TIME_WAIT -
tcp 0 0 10.135.44.221:8080 112.109.130.187:51235 TIME_WAIT -
tcp 0 0 10.135.44.221:8080 185.129.38.198:2009 TIME_WAIT -
tcp 0 0 10.135.44.221:8080 185.129.38.198:2100 TIME_WAIT -
tcp 0 320 10.135.44.221:22 14.29.112.169:49828 ESTABLISHED 1601/sshd
tcp 0 0 10.135.44.221:8080 115.159.82.138:1234 TIME_WAIT -
tcp 0 0 10.135.44.221:8080 185.129.38.198:2194 TIME_WAIT -
624 次点击
所在节点    VPS
17 条回复
akwIX
2016-12-07 21:21:53 +08:00
不用常用端口
cnleoyang
2016-12-07 21:26:23 +08:00
非常用端口+认证
mmmyc
2016-12-07 21:29:47 +08:00
@akwIX
@cnleoyang
目前的情况是不是已经沦为公用代理了?
因为本人比较白,一时间还不能立马做出修改
如果沦为公共代理我要关机减少流量消耗了
cnleoyang
2016-12-08 07:58:50 +08:00
@mmmyc 貌似不像,你可以尝试监控流量
msg7086
2016-12-10 02:59:49 +08:00
为什么不先说说你做了什么安全措施呢?
如果你没有加账号密码的话,本来不就是公用代理吗?
mmmyc
2016-12-10 06:48:24 +08:00
@msg7086 我用 GitHub 上的 mproxy 开的代理
不懂要如何做安全措施
小白狗一只。。
msg7086
2016-12-10 08:18:53 +08:00
所以你在 VPS 上跑的是 mproxy server 吗?
mmmyc
2016-12-10 08:28:01 +08:00
@msg7086 是的。 mproxy 好像不支持验证吧?
msg7086
2016-12-10 11:44:19 +08:00
@mmmyc server 的话问题不大。可能只是因为 8080 端口太常用了所以天天被人扫描爆破吧。
mmmyc
2016-12-10 15:27:47 +08:00
@msg7086 我建的是不是公共代理了?
别人可以直接用我的代理吗?
shuxiao9058
2016-12-10 21:24:17 +08:00
iptables 加白名单,添加认证。。。
mmmyc
2016-12-10 21:57:35 +08:00
@shuxiao9058 白名单貌似不可行啊,我们的 IP 不是固定 IP 来的。
认证的话这个 mproxy 如何做认证呢?
我真的很白,还望多指导。些些
msg7086
2016-12-11 11:53:43 +08:00
@mmmyc 要用你的代理,必须安装 mproxy 客户端吧。如果别人没装的话就不能用了。装了的话能用。

所以要能先 猜测出你用 mproxy 才行。我觉得可能性不大。
mmmyc
2016-12-11 12:35:54 +08:00
@msg7086 https://github.com/examplecode/mproxy
这是 mproxy 的 GitHub ,好像普通代理的话是不用客户端的,但我直接在浏览器代理那填我的 IP 和端口又不能打开网页。
这样是不是就安全了
msg7086
2016-12-11 15:39:37 +08:00
@mmmyc 我也没仔细研究。如果普通代理能用的话,应该会很危险。建议你找懂的朋友帮你配置一下。
mmmyc
2016-12-11 18:49:02 +08:00
@msg7086 我的朋友里我最懂。泪奔。。。
tammy
2016-12-14 17:32:09 +08:00
fail2ban 呗

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/326029

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX