Я установил VestaCP и использовал их почтовый сервер для своей доменной почты. Но когда я запускаю netstat на своем сервере, он показывает какие-то странные соединения. Проблем с моим почтовым сервером пока нет, я просто беспокоюсь об этих соединениях.
Есть ли у моего сервера проблемы с безопасностью?
# netstat -antp
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 0.0.0.0:25 0.0.0.0:* LISTEN 5033/exim
tcp 0 0 0.0.0.0:2525 0.0.0.0:* LISTEN 5033/exim
tcp 0 35 my.server.ip.address:25 87.246.7.228:63258 ESTABLISHED 13152/exim
tcp 0 35 my.server.ip.address:25 212.70.149.88:38064 ESTABLISHED 13518/exim
tcp 0 0 my.server.ip.address:25 212.70.149.88:20194 ESTABLISHED 13519/exim
Установленные соединения с вашим почтовым сервером вполне нормальны, если он открыт для Интернета.
Это не означает, что вы не должны настраивать fail2ban и проверять, что вы не используете открытый ретранслятор, но думать, что вас взломали, потому что netstat
говорит, что у вас есть открытые соединения, бессмысленно. Это просто Интернет в наши дни...