توجه ! این یک نسخه آرشیو شده میباشد و در این حالت شما عکسی را مشاهده نمیکنید برای مشاهده کامل متن و عکسها بر روی لینک مقابل کلیک کنید : لیست پورت های خطرناک میخوام!
mizban97
January 21st, 2016, 14:21
سلام خدمت دوستان عزیز
لطفا بهم لیست پورت های خطرناک که باعث ابیوز در هتزنر میشه بهم بدید روتر هم میکروتیک هست میخوام ببندم
ابیوز هایی نظیر پورت اسکن - نت اسکن - اتک و دیداس و ....
تو انجمن زیاد سرچ کردیم اما لیست کامل پورت ها پیدا نکردم.
سوال اخر اینکه باید در tcp ببندم یا udp بعد خروجی ببندم یا ورودی؟
با تشکر
sssoheil
January 21st, 2016, 14:31
با سلام
حملات را نمیشه بست چون دستور خاصی برای جلوگیری از ای پی خاصی وجود ندارد.باید حمله ابتدا انجام شود و بعد سیاست را اتخاذ کرد.فقط میتوانید تعدادی پورت ویروسی و یا اسپم ببندید و یا برای تورنت اسکریپت تعریف کنید.
mizban97
January 21st, 2016, 14:40
با سلام
حملات را نمیشه بست چون دستور خاصی برای جلوگیری از ای پی خاصی وجود ندارد.باید حمله ابتدا انجام شود و بعد سیاست را اتخاذ کرد.فقط میتوانید تعدادی پورت ویروسی و یا اسپم ببندید و یا برای تورنت اسکریپت تعریف کنید.
ممنون میشم
لیست پورت های اسپم بزارید.
ببینید برای ما ابیوز نت اسکن اومد سیستم عامل کریو هست . متن ابیوز اینه
Thu Jan 21 08:29:34 2016 UDP 138.*.*.*.* 58409 => 20.30.0.1 7
الان دقیقا چی رو باید ببندیم؟ از کجا بفهمیم کدوم پورت باید ببندیم؟
sssoheil
January 21st, 2016, 14:48
درود
متاسفانه هیچ کاری نمیتوانید کنید مگر اینکه سیستم عامل کریو نصب نکنید.با بستن پورت به هیچ وجه جلوی اسکن یا حمله را نمیتوان گرفت و هر کس هم همچین ادعایی کرد مطمئن باشید کذب است.
پورت اسپم 25 است که میتوانید TCP را Forward کنید.ترجیحا 110 نیز ببندید.
در مورد پورت ها هم با یک تحقیق کوچیک روی کل پورت های TCP و UDPمتوجه خواهید شد کدام پورت ها Harmful است .بنده جای شما باشم تو انجمن دنبال پورتها نمیگردم.به علم خود تکیه کنید و تحقیق کنید.
http://www.speedguide.net/port.php?port=25
لینک کمکی نیز جهت راهنمایی ارسال شد.امیدوارم دقیقا متوجه منظور بنده شده باشید :)
mizban97
January 21st, 2016, 15:03
درود
متاسفانه هیچ کاری نمیتوانید کنید مگر اینکه سیستم عامل کریو نصب نکنید.با بستن پورت به هیچ وجه جلوی اسکن یا حمله را نمیتوان گرفت و هر کس هم همچین ادعایی کرد مطمئن باشید کذب است.
پورت اسپم 25 است که میتوانید TCP را Forward کنید.ترجیحا 110 نیز ببندید.
در مورد پورت ها هم با یک تحقیق کوچیک روی کل پورت های TCP و UDPمتوجه خواهید شد کدام پورت ها Harmful است .بنده جای شما باشم تو انجمن دنبال پورتها نمیگردم.به علم خود تکیه کنید و تحقیق کنید.
http://www.speedguide.net/port.php?port=25
لینک کمکی نیز جهت راهنمایی ارسال شد.امیدوارم دقیقا متوجه منظور بنده شده باشید :)
ببخشید الان گفتید پورت 25 ببندم؟
خب پورت 25 اگر ببندم پورت ایمیل هم کامل بسته میشه؟
بعد مشکلی برای سرور هایی که نیاز به ایمیل دارند پیش نمیاد؟
sssoheil
January 21st, 2016, 15:09
ببینید ارسال ایمیل باید منطقی باشد تا امتیاز کسب شده اسپم تلقی نگردد و ابیوز اسپم دریافت نکنید.ضمن اینکه کاربران شما میتوانند پورت ارسال ایمیل را از 25 به 587 تغییر دهند تا کلا این مساله حل شود.
sudo
January 21st, 2016, 18:04
سلام
دوست عزیز بستگی به این دارد که سرور شما روی کدام شبکه میزبانی میشوند ؟
دیتاسنترتون چی هست ؟!
و اینکه باید همیشه سیستم عامل ها و نرم افزار هایی که روی سرورها نصب میکنید ، بروز باشند و در آخر اینکه هر سرویسی با یک یا چند پورت خاصی کار میکند !
بطور مثال سرویس x ممکن هست هم با پورت n و پورتکل tcp (جهت کنترل) و هم با پورت m و پروتکل udp (جهت انتقال) استفاده کند.
ما ادمین سرور ها بی حوصله تر از این حرفاییم ! :-> که بخوایم چک کنیم که کدام سرویس با چه پورتی و . .. در تعامل هست !به همین خاطر هر پورتی که میخواید در فایروال سرورتان مسدود کنید هم udp و همtcp و همینطور ورودی و خروجی و هم forward .
باز عرض میکنم این کار غیر حرفه ای هست و کارایی سیستم رو کمی پایین میاره
موفق باشید
yourhosting
January 21st, 2016, 18:20
سلام خدمت دوستان عزیز
لطفا بهم لیست پورت های خطرناک که باعث ابیوز در هتزنر میشه بهم بدید روتر هم میکروتیک هست میخوام ببندم
ابیوز هایی نظیر پورت اسکن - نت اسکن - اتک و دیداس و ....
تو انجمن زیاد سرچ کردیم اما لیست کامل پورت ها پیدا نکردم.
سوال اخر اینکه باید در tcp ببندم یا udp بعد خروجی ببندم یا ورودی؟
با تشکر
شما پورت 58409 از طریق rule های کریو ایبوز اومده ببندید
در همون بخش برای سرویس هایی مثل smtp,mysql و... که احتیاجی به فعال بودن اون ندارید ببندید و از همون کانفیگ export بگیرید و روی سایر سرورهاتون اعمال کنید که دچار مشکل نشوند.
mizban97
January 21st, 2016, 18:23
سلام
دوست عزیز بستگی به این دارد که سرور شما روی کدام شبکه میزبانی میشوند ؟
دیتاسنترتون چی هست ؟!
و اینکه باید همیشه سیستم عامل ها و نرم افزار هایی که روی سرورها نصب میکنید ، بروز باشند و در آخر اینکه هر سرویسی با یک یا چند پورت خاصی کار میکند !
بطور مثال سرویس x ممکن هست هم با پورت n و پورتکل tcp (جهت کنترل) و هم با پورت m و پروتکل udp (جهت انتقال) استفاده کند.
ما ادمین سرور ها بی حوصله تر از این حرفاییم ! :-> که بخوایم چک کنیم که کدام سرویس با چه پورتی و . .. در تعامل هست !به همین خاطر هر پورتی که میخواید در فایروال سرورتان مسدود کنید هم udp و همtcp و همینطور ورودی و خروجی و هم forward .
باز عرض میکنم این کار غیر حرفه ای هست و کارایی سیستم رو کمی پایین میاره
موفق باشید
در پست اول عرض کردم
دیتاسنتر هتزنر آلمان هست.
سیستم عامل کریو هست مشکل نت اسکن هست.
- - - Updated - - -
شما پورت 58409 از طریق rule های کریو ایبوز اومده ببندید
در همون بخش برای سرویس هایی مثل smtp,mysql و... که احتیاجی به فعال بودن اون ندارید ببندید و از همون کانفیگ export بگیرید و روی سایر سرورهاتون اعمال کنید که دچار مشکل نشوند.
فقط همین پورت 58409 نیست هزار تا پورت مختلف هست
همشو که نمیشه تکی تکی ببندم . لطفا یه راه حل کلی بدید.
yourhosting
January 21st, 2016, 18:28
در پست اول عرض کردم
دیتاسنتر هتزنر آلمان هست.
سیستم عامل کریو هست مشکل نت اسکن هست.
- - - Updated - - -
فقط همین پورت 58409 نیست هزار تا پورت مختلف هست
همشو که نمیشه تکی تکی ببندم . لطفا یه راه حل کلی بدید.
میتونید برعکس اینکار فقط پورت های مورد استفاده در سرویس را allow و بقیه رو deny کنید
mizban97
January 21st, 2016, 18:34
میتونید برعکس اینکار فقط پورت های مورد استفاده در سرویس را allow و بقیه رو deny کنید
خب من الان نمیدونم کدوم پورت ها باید باز بمونن میشه لیست پورت هایی که باید حتما باز بمونن و ضروری هستن بدید.
بعد نحوه بستن باقی پورت ها تو میکروتیک چجوریه؟
yourhosting
January 21st, 2016, 18:44
خب من الان نمیدونم کدوم پورت ها باید باز بمونن میشه لیست پورت هایی که باید حتما باز بمونن و ضروری هستن بدید.
بعد نحوه بستن باقی پورت ها تو میکروتیک چجوریه؟
از کانفیگ زیر برای کریو استفاده کنید تا حالا ایبوزی در این رابطه نداشته
dl.cloudha.ir/pub/kerio.tar.gz
admin
cloudha
mizban97
January 21st, 2016, 18:47
از کانفیگ زیر برای کریو استفاده کنید تا حالا ایبوزی در این رابطه نداشته
dl.cloudha.ir/pub/kerio.tar.gz
admin
cloudha
ممنونم
نسخه چند ساپورت میکنه؟
OmidX
January 21st, 2016, 18:50
سلام خدمت دوستان عزیز
لطفا بهم لیست پورت های خطرناک که باعث ابیوز در هتزنر میشه بهم بدید روتر هم میکروتیک هست میخوام ببندم
ابیوز هایی نظیر پورت اسکن - نت اسکن - اتک و دیداس و ....
تو انجمن زیاد سرچ کردیم اما لیست کامل پورت ها پیدا نکردم.
سوال اخر اینکه باید در tcp ببندم یا udp بعد خروجی ببندم یا ورودی؟
با تشکر
ب نظر من شما چند پورت رو باز بزارید بقیه رو کلا ببندید ...
mizban97
January 21st, 2016, 18:51
ب نظر من شما چند پورت رو باز بزارید بقیه رو کلا ببندید ...
خب پورت هایی که باید باز بمونه چیه؟
نحوه بستن لطفا بگید با چه دستوری باید پورت بلاک کنم ایا tcp ببندم یا udp اینا رو بگید.
yourhosting
January 21st, 2016, 18:52
ممنونم
نسخه چند ساپورت میکنه؟
7.0-9.
OmidX
January 21st, 2016, 20:14
خب پورت هایی که باید باز بمونه چیه؟
پورت هایی ک استفاده میکنید ...
البته میتونید یکسری پورت معروف و پر کاربرد (مثل 80 , 587 , 993 , 25 , 22 , 21 و ...) رو باز کنید ، بقیه پورت ها هم ب مرور زمان دستون میاد ، مثل کاربر کریــو دارید ، خب پورت اونو باز میکنید یا ...
نحوه بستن لطفا بگید با چه دستوری باید پورت بلاک کنم ایا tcp ببندم یا udp اینا رو بگید.
الان من پورت XX رو بصورت tcp و YY رو بصورت udp باز کردم و در خط آخر سایر پورت ها رو بستم .
توجه شود ک ترتیب خطوط مهم است .
mizban97
January 21st, 2016, 21:41
پورت هایی ک استفاده میکنید ...
البته میتونید یکسری پورت معروف و پر کاربرد (مثل 80 , 587 , 993 , 25 , 22 , 21 و ...) رو باز کنید ، بقیه پورت ها هم ب مرور زمان دستون میاد ، مثل کاربر کریــو دارید ، خب پورت اونو باز میکنید یا ...