上次说担心云服务器一直开着被暴力攻击，现在立马就来了。
这两天空闲时间排查了一下云服务器端口，用ne-tstat查看端口，发现tin-cd连接着外面的i-p，而且还挺多的，我以为是误报（有很多CLOSE WAIT），就重新开始服务

今天再次查看，还是有很多i-p连着tin-cd，查了一下，这些ip来自毛子、二毛、鱿鱼、巴西、米国等的都有。特别是米国的ip居然已经和tin-cd 建立（ESTABLISHED）了链接，于是我赶紧关掉tin-cd。查看log，发现有很多不同i-p尝试链接tin-cd的记录，感觉这是被人爆破了tin-cd的端口。

这个服务器我已经装上fail2ban，但是只是让服务开机运行，没有自定义配置，是不是要针对tin-cd单独配置一下。

请大家帮忙看下，针对这种被人持续尝试攻击端口的情况，该如何做才能提高服务器的安全？
※ 修改:·ttaudi 于 Aug  1 01:02:55 2025 修改本文·[FROM: 223.73.3.*]
※ 来源:·水木社区 http://www.mysmth.net·[FROM: 223.73.3.*]

修改:ttaudi FROM 223.73.3.*
FROM 223.73.3.*