我们大部分站长在购买到Linux VPS、服务器之后,肯定会直接就按照需要的软件或者是WEB环境,对于服务器的安全基本上也不会去处理,最多在ROOT密码设置稍微复杂一点,有些人密码就几个数字,笨笨网看到他们这些密码我就想迟早你会吃亏。无论是出于服务器的弱密码,还是其他安全问题,可能会导致服务器的不安全。
在这篇文章中,要提到的是我们需要禁止邮件端口,防止服务器被当做乱发邮件。
iptables -A OUTPUT -p tcp -m multiport --dport 24,25,50,57,105,106,109,110,143,158,209,218,220,465,587 -j REJECT --reject-with tcp-reset
iptables -A OUTPUT -p tcp -m multiport --dport 993,995,1109,24554,60177,60179 -j REJECT --reject-with tcp-reset
iptables -A OUTPUT -p udp -m multiport --dport 24,25,50,57,105,106,109,110,143,158,209,218,220,465,587 -j DROP
iptables -A OUTPUT -p udp -m multiport --dport 993,995,1109,24554,60177,60179 -j DROP
这里直接屏蔽掉常用的25等端口。
