Действующее на протяжении всего дня Сканирование портов “жертва” - Насколько взволнованный я должен быть? (CentOS)

У Вас есть сервер в общедоступном Интернете. Это собирается быть просканированным, и Вы собираетесь быть подвергающимися атакам перебором, отказу в обслуживании, и т.д.

Все, что можно сделать, удостоверяются, что Вы делаете свою должную осмотрительность и удостоверяетесь, что Ваш сервер соответственно защищается. Несколько идей:

• выключите аутентификацию по паролю SSH вместо автора PKI
• используйте iptables для фильтрации входного и исходящего трафика к только, в чем Вы конкретно нуждаетесь
• удостоверьтесь, что любые приложения, у Вас есть слушание, актуальны относительно патчей безопасности
• при разработке какого-либо из собственных приложений удостоверьтесь, что не имеет любые уязвимости Внедрения SQL
• отправьте свои журналы к другой машине - в случае нарушения защиты, это важно для судебного анализа