外向けサーバーの基本設定して、自宅ルーターの80番(http)と25番(smpt)ポートを開けた。
そしたらアナウンスもしていないのに、くるわくるわボットアクセスに各種アタック。
面白い物でHTTP をSSL 化したらWEB のアタックパターンが変わってアタックが減った。
最近のボットはかなりインテリジェントなのだと感心した。
元々個人で適当に立てているサーバーなので、破られても私自身にはそれ程痛手ではない。
けれど踏み台にされ他所に迷惑をかけるのも忍びないので、その点だけは注意している。
少しサイバーセキュリティ対策の事を知っているので、あちこちログの確認はしている。
私のサーバー(CentOS7.7)では下記ログファイルにアタックが良く記録されている。
/var/log/http/access_log (httpアクセス)
/var/log/secure (smtp へのアタックが大量に…)
メール(postfix 2.10.1) では特に個別設定しなくても、メールのリレーをデフォルトでリジェクトしてくれているので、最近の環境はデフォルトでも良く考えられている。
