我一直在看我的日志(Ubuntu 9.10 服务器),不知道你们中的任何人,但我从俄罗斯、罗马尼亚等来源获得了大量流量。在端口 11370 上(我的 iptables 正在登录它。但是只是好奇)。
一些谷歌搜索揭示了这个信息:
http : //www.keysigning.org/sks/ - 这似乎使用端口 11370 和 11371
那可能是他们正在扫描的服务(我不运行它)吗?
ICS 显示:https ://isc.incidents.org/port.html?port=11370
只是好奇你们是怎么想的,如果有人以前看过这个?如果需要,我可以在这里发布我的日志,但它只是来自各种 IP 的 TCP 端口 11370 的丢弃日志。
觉得这很奇怪,因为那是我似乎反复被击中的唯一端口(来自日志)。
如果这对任何人都很重要,我正在 Linode (VPS) 上运行。