如何防止VPS被黑后用来发垃圾邮件

如何防止VPS被黑后用来发垃圾邮件

最近有朋友说他买的VPS被黑了，用来发垃圾信息，导致他的VPS被商家屏蔽了。而且很多商家对垃圾信息零容忍，一旦发现，马上处理。所以今天我们就来谈谈VPS被黑后如何防范垃圾邮件。

我们采用的解决方案是屏蔽VPS的25号端口，专用于邮件。封锁此端口可以有效阻止垃圾邮件。

首先，我们必须安装iptables并正确运行它。

1.阻止所有25端口连接。

iptables-IFORWARD-ptcp--dport25-jDROP 1 iptables-IFORWARD-pTCP-dport25-jDROP

2.允许特定的IP连接到端口25

iptables-IFORWARD-sxx.xx.xx.xx-ptcp--dport25-jACCEPT 1 iptables-IFORWARD-sxx.xx.xx.xx-pTCP-dport25-jACCEPT

3.禁止特定的IP连接到端口25。

iptables-IFORWARD-sxx.xx.xx.xx-ptcp--dport25-jDROP 1 iptables-IFORWARD-sxx.xx.xx.xx-pTCP-dport25-jDROP

4.保存并生效。

/etc/rc.d/init.d/iptablessave /etc/init.d/iptablesrestart 1 2 3 /etc/RC.d/init.d/iptablessave /etc/init.d/iptablesrestart ]

设置iptables规则后，需要保存并重新启动iptables才能生效。但是，有时重启会无效。您可以尝试添加一个Crontab来定期执行该命令。

在此设置之后，您的VPS不能通过端口25发送邮件。

欢迎分享，转载请注明来源：内存溢出

原文地址: http://outofmemory.cn/zz/746214.html