我安装了 VestaCP 并将他们的邮件服务器用于我的域邮件。但是当我在我的服务器上运行 netstat 时,它显示了一些奇怪的连接。到目前为止,我的邮件服务器没有问题,我只是担心这些连接。
我的服务器是否遇到任何安全问题?
# netstat -antp
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 0.0.0.0:25 0.0.0.0:* LISTEN 5033/exim
tcp 0 0 0.0.0.0:2525 0.0.0.0:* LISTEN 5033/exim
tcp 0 35 my.server.ip.address:25 87.246.7.228:63258 ESTABLISHED 13152/exim
tcp 0 35 my.server.ip.address:25 212.70.149.88:38064 ESTABLISHED 13518/exim
tcp 0 0 my.server.ip.address:25 212.70.149.88:20194 ESTABLISHED 13519/exim
与您的邮件服务器建立连接,如果它暴露在 Internet 上是很正常的。
这并不意味着您不应该设置 fail2ban 并验证您没有运行开放中继,但认为您已被黑客入侵是因为
netstat说您有开放连接是毫无意义的。这就是现在的互联网...