V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
通过以下 Referral 链接购买 DigitalOcean 主机,你将可以帮助 V2EX 持续发展
DigitalOcean - SSD Cloud Servers
mmmyc
V2EX  ›  VPS

很多 IP 连我 VPS 的代理端口,怕遭黑,请大神打救

  •  
  •   mmmyc · 2016-12-07 21:01:10 +08:00 via Android · 625 次点击
    这是一个创建于 2943 天前的主题,其中的信息可能已经有所发展或是发生改变。
    我的 VPS 开了 8080 代理端口,发现有很多不明来历的 IP 在连接,我担心自己的代理变成公共代理了,毕竟 VPS 是按流量计费的,之前就试过一次一夜跑几十 G 的。大神帮忙诊断一下,小白谢过了。
    [root@VM_44_221_centos ~]# netstat -antp
    Active Internet connections (servers and established)
    Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
    tcp 0 0 0.0.0.0:3306 0.0.0.0:* LISTEN 1300/mysqld
    tcp 0 0 10.8.0.1:80 0.0.0.0:* LISTEN 1553/(squid)
    tcp 0 0 0.0.0.0:8080 0.0.0.0:* LISTEN 1541/./proxy
    tcp 0 0 127.0.0.1:7505 0.0.0.0:* LISTEN 1538/openvpn
    tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 1051/sshd
    tcp 0 0 0.0.0.0:88 0.0.0.0:* LISTEN 1341/httpd
    tcp 0 0 0.0.0.0:443 0.0.0.0:* LISTEN 1538/openvpn
    tcp 0 0 10.135.44.221:8080 185.129.38.198:1877 TIME_WAIT -
    tcp 0 0 10.135.44.221:8080 112.109.130.187:51215 TIME_WAIT -
    tcp 0 0 10.135.44.221:8080 112.109.130.187:51247 TIME_WAIT -
    tcp 0 0 10.135.44.221:40044 10.190.48.53:9988 ESTABLISHED 1467/secu-tcs-agent
    tcp 0 0 10.135.44.221:8080 120.27.26.40:37998 TIME_WAIT -
    tcp 0 0 10.135.44.221:8080 112.109.130.187:51258 TIME_WAIT -
    tcp 0 0 10.135.44.221:8080 101.254.100.37:26221 TIME_WAIT -
    tcp 0 0 10.135.44.221:8080 182.92.157.82:52213 TIME_WAIT -
    tcp 0 0 10.135.44.221:8080 121.40.35.53:53296 TIME_WAIT -
    tcp 0 0 10.135.44.221:8080 112.109.130.187:51235 TIME_WAIT -
    tcp 0 0 10.135.44.221:8080 185.129.38.198:2009 TIME_WAIT -
    tcp 0 0 10.135.44.221:8080 185.129.38.198:2100 TIME_WAIT -
    tcp 0 320 10.135.44.221:22 14.29.112.169:49828 ESTABLISHED 1601/sshd
    tcp 0 0 10.135.44.221:8080 115.159.82.138:1234 TIME_WAIT -
    tcp 0 0 10.135.44.221:8080 185.129.38.198:2194 TIME_WAIT -
    17 条回复    2016-12-14 17:32:09 +08:00
    akwIX
        1
    akwIX  
       2016-12-07 21:21:53 +08:00
    不用常用端口
    cnleoyang
        2
    cnleoyang  
       2016-12-07 21:26:23 +08:00
    非常用端口+认证
    mmmyc
        3
    mmmyc  
    OP
       2016-12-07 21:29:47 +08:00 via Android
    @akwIX
    @cnleoyang
    目前的情况是不是已经沦为公用代理了?
    因为本人比较白,一时间还不能立马做出修改
    如果沦为公共代理我要关机减少流量消耗了
    cnleoyang
        4
    cnleoyang  
       2016-12-08 07:58:50 +08:00 via Android
    @mmmyc 貌似不像,你可以尝试监控流量
    msg7086
        5
    msg7086  
       2016-12-10 02:59:49 +08:00
    为什么不先说说你做了什么安全措施呢?
    如果你没有加账号密码的话,本来不就是公用代理吗?
    mmmyc
        6
    mmmyc  
    OP
       2016-12-10 06:48:24 +08:00 via Android
    @msg7086 我用 GitHub 上的 mproxy 开的代理
    不懂要如何做安全措施
    小白狗一只。。
    msg7086
        7
    msg7086  
       2016-12-10 08:18:53 +08:00
    所以你在 VPS 上跑的是 mproxy server 吗?
    mmmyc
        8
    mmmyc  
    OP
       2016-12-10 08:28:01 +08:00 via Android
    @msg7086 是的。 mproxy 好像不支持验证吧?
    msg7086
        9
    msg7086  
       2016-12-10 11:44:19 +08:00
    @mmmyc server 的话问题不大。可能只是因为 8080 端口太常用了所以天天被人扫描爆破吧。
    mmmyc
        10
    mmmyc  
    OP
       2016-12-10 15:27:47 +08:00 via Android
    @msg7086 我建的是不是公共代理了?
    别人可以直接用我的代理吗?
    shuxiao9058
        11
    shuxiao9058  
       2016-12-10 21:24:17 +08:00
    iptables 加白名单,添加认证。。。
    mmmyc
        12
    mmmyc  
    OP
       2016-12-10 21:57:35 +08:00 via Android
    @shuxiao9058 白名单貌似不可行啊,我们的 IP 不是固定 IP 来的。
    认证的话这个 mproxy 如何做认证呢?
    我真的很白,还望多指导。些些
    msg7086
        13
    msg7086  
       2016-12-11 11:53:43 +08:00
    @mmmyc 要用你的代理,必须安装 mproxy 客户端吧。如果别人没装的话就不能用了。装了的话能用。

    所以要能先 猜测出你用 mproxy 才行。我觉得可能性不大。
    mmmyc
        14
    mmmyc  
    OP
       2016-12-11 12:35:54 +08:00 via Android
    @msg7086 https://github.com/examplecode/mproxy
    这是 mproxy 的 GitHub ,好像普通代理的话是不用客户端的,但我直接在浏览器代理那填我的 IP 和端口又不能打开网页。
    这样是不是就安全了
    msg7086
        15
    msg7086  
       2016-12-11 15:39:37 +08:00
    @mmmyc 我也没仔细研究。如果普通代理能用的话,应该会很危险。建议你找懂的朋友帮你配置一下。
    mmmyc
        16
    mmmyc  
    OP
       2016-12-11 18:49:02 +08:00 via Android
    @msg7086 我的朋友里我最懂。泪奔。。。
    tammy
        17
    tammy  
       2016-12-14 17:32:09 +08:00
    fail2ban 呗
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2654 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 27ms · UTC 08:06 · PVG 16:06 · LAX 00:06 · JFK 03:06
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.