提到非预期访问，我想起我家里的一个例子。
简单地说，有一天我突然发现我家里的出口软路由有问题了，
登上去看了一下发现根分区满了（32G，只装了一个最小需求的系统）
进一步查看，发现是dnsmasq有大量密集的超长查询，日志量暴涨把空间写满了。
到此我才回想起来：
1）我的机器iptables一直以来只针对tcp进行了严防死守，忽略了udp，因为
我没有开过任何udp端口
2）有一天我突然觉得在内网也用和公网统一的域名访问比较好，在公网就解析成
公网IP，在内网就解析成内网IP，这样方便一丢丢。于是就装了一个dnsmasq
但是在我配置完并启动之后，突然有别的事情我就去处理了，然后回来就忘了检查
3）因为这个功能已经实现了，我就完全忘了其实我的工作还没有做完
4）然后就被攻击了，而且是持续很多天的攻击，我也不知道别人为啥这么有持久力。

总之呢，这是一个非常低级的失误。但是我想说的是，安全真的是要时时记心头，
时时提醒自己，时时去检查确认，持之以恒的才行。
【 在 hyoga 的大作中提到: 】
: Linux服务器的最大安全威胁不是病毒，是非预期访问。
--
FROM 122.210.84.*