为什么我的服务器(数字海洋)攻击其他服务器的默认设置？

Question

我一直收到关于VPS攻击不同服务器的抱怨，如以下消息：

您的服务器/客户的IP: 1xx.2x.4x.9x(1x.2x.4x.4x.9x)攻击了我们的一个服务器/合作伙伴。攻击者使用的方法/服务: mail on: Mon，2016 5月2日09:11:16 +1000。列出的时间来自提交报告的Blocklist用户的服务器时间。这次攻击是在2016年5月2日星期一向Blocklist.de-系统报告的01:13:41 +0200

我很好奇为什么会出现这种情况，因为我正在私下使用服务器作为SOCKS5代理。我输入的唯一命令是：

ssh -f -N -D 0.0.0.0:1080 localhost

因此，我的问题是，我的服务器是如何使用默认设置攻击其他服务器的？

(我的密码是在一个带有客户端密码生成器的网站上随机生成的，它有16个字符长)

我知道我可以安装ufw，但是除了端口1080和22之外，我是否需要严格阻止端口传入和输出？

Answer 1

您正在通过SSH‘’ing设置SSH SOCKS代理到本地机器，并告诉它侦听未指定的地址(0.0.0.0)，这将转换为所有IP地址。

如果您没有配置防火墙来控制对端口1080的访问，那么您只是设置了一个开放的代理，供任何人使用。