网上很多自动扫描脚本，一般都是针对默认端口的。经常 Forece 查看系统日志就会发现几百条尝试登录信息。所以为了自己服务器的安全着想，一般网站管理员都会更改默认的 SSH 端口。前几天弄的 Pi 也当然不例外，虽然没什么好黑的，不过既然设置了 DMZ ，就有可能被坏人自动嗅探了。能关闭的端口都尽量关闭了。

从 Yaocheng 那里看到了这篇文章，好东西，需要珍藏下。这里列举了 Linux 下面几个经常遇见的攻击手段和应对手段。以下 iptables 规则应该普遍适应于各种 Linux 版本，只是要注意保存，以免系统重启后失效

好累，写了太多，图片质量就不怎么样了，前几篇文章全是给这篇打基础的。老给老外修电脑，给他们查杀的病毒也是千奇百怪，有的竟然还是中文病毒。无语了。不过遇到最多的一款病毒就是一个叫做Personal Antivirus 的木马间谍病毒。这个间谍软件伪装成为杀毒软件的模样来欺骗大众。虚报病毒骗用户购买其杀毒软件。该病毒很强大，不断升级，并且组织其他杀毒软件的进程。我们可以通过Malwarebytes, SpyHunter等国外反间谍，反广告软件来查杀Personal Antivirus。

Ad-Aware AE 是Lavasoft公司出品的一款反间谍杀毒软件，软件比较大，大概50多MB，相当于一个小型防火墙了。试用后感觉不错，查杀准确率很高。该产品可以在官方网站上下载免费版本。