Server 为什么PSAD报告我的云提供商';s DNS服务器作为端口扫描?
昨天,我收到一个PSAD通知,说该服务器上正在进行端口扫描 我联系了提供商,得知报告的IP是他们自己的DNS服务器Server 为什么PSAD报告我的云提供商';s DNS服务器作为端口扫描?,server,dns,port-scanning,intrusion-detection,Server,Dns,Port Scanning,Intrusion Detection,昨天,我收到一个PSAD通知,说该服务器上正在进行端口扫描 我联系了提供商,得知报告的IP是他们自己的DNS服务器 设置: 裸机服务器 由hetzner提供 我的问题是: 为什么PSAD报告这些服务器 为什么这些服务器要扫描这一范围的端口 很明显,我缺乏理解来理解这一点,所以我希望有人能启发我 我已经在下面粘贴了部分PSAD报告 [+]版本:psad v2.4.3 [+]前50名签名匹配: [无] [+]前25名攻击者: 三十、 XXX.XXX.XXX DL:1,数据包:6,信号计
设置:
- 裸机服务器
- 由hetzner提供
我的问题是:
- 为什么PSAD报告这些服务器
- 为什么这些服务器要扫描这一范围的端口
很明显,我缺乏理解来理解这一点,所以我希望有人能启发我 我已经在下面粘贴了部分PSAD报告
[+]版本:psad v2.4.3
[+]前50名签名匹配:
[无]
[+]前25名攻击者:
三十、 XXX.XXX.XXX DL:1,数据包:6,信号计数:0
三十、 XXX.XXX.XXX DL:1,数据包:8,信号计数:0
[+]前20个扫描端口:
udp 36847 2数据包
udp 52482 2数据包
udp 43450 2数据包
udp 44925 2数据包
udp 50827 2数据包
udp 58968 2数据包
udp 44283 2数据包
udp 379 2数据包
udp 53113 2数据包
udp 47040 2数据包
udp 416032数据包
udp 44697 2数据包
udp 382662数据包
udp 52187 2数据包
udp 37682 2数据包
udp 33948 2数据包
udp 52853 2数据包
udp 41836 2数据包
udp 43045 2数据包
[+]iptables日志前缀计数器:
“[UFW块]”:19
“[IPTABLES]”:19
协议数据包计数器总数:
udp:38 pkts
[+]IP状态详细信息:
SRC:XXX.XXX.XXX.XXX,DL:1,Dsts:1,Pkts:6,总协议:1,唯一SIG:0,电子邮件警报:1
DST:XXX.XXX.XXX.XXX
扫描端口:UDP 41603-52853,Pkts:6,链:输入,Intf:enp35s0
扫描的IP协议总数:1,链:输入,Intf:enp35s0
SRC:XXX.XXX.XXX.XXX,DL:1,Dsts:1,Pkts:8,总协议:1,唯一SIG:0,电子邮件警报:2
DST:XXX.XXX.XXX.XXX
扫描端口:UDP 43450-58968,Pkts:8,链:输入,Intf:enp35s0
扫描的IP协议总数:1,链:输入,Intf:enp35s0
扫描源总数:2
扫描目的地总数:1