توجه ! این یک نسخه آرشیو شده میباشد و در این حالت شما عکسی را مشاهده نمیکنید برای مشاهده کامل متن و عکسها بر روی لینک مقابل کلیک کنید : با سلام و خسته نباشید راه حل برطرف کردن abuse
erfan777
August 21st, 2018, 13:22
با سلام خدمت اساتید محترم
1 ساعت پیش برای من یک ایمیلی اومده حاوی اینکه یکی از ای پی های من دچار ابیوز شده
لطفا اگر میدونین چطور میتونم رفعش کنم به من بگید
قسمتی از متن ایمیل رو میگذارماین ای پی که دچار ابیوز شده دایرکت ادمین روش نصب هست و همچنین Autokvm
-------------------------------------------
> Over the past months, systems responding to Portmapper requests from
> anywhere on the Internet have been increasingly abused DDoS reflection
> attacks against third parties.
>
Affected systems on your network:
Format: ASN | IP | Timestamp (UTC) | RPC response
24940 | xxx.xxx.xxx.xxx | 2018-08-20 05:49:26 | 100000 4 111/udp; 100000 3 111/udp; 100000 2 111/udp; 100000 4 111/udp; 100000 3 111/udp; 100000 2 111/udp;
takmizbannet
August 21st, 2018, 14:01
با سلام خدمت اساتید محترم
1 ساعت پیش برای من یک ایمیلی اومده حاوی اینکه یکی از ای پی های من دچار ابیوز شده
لطفا اگر میدونین چطور میتونم رفعش کنم به من بگید
قسمتی از متن ایمیل رو میگذارماین ای پی که دچار ابیوز شده دایرکت ادمین روش نصب هست و همچنین Autokvm
-------------------------------------------
> Over the past months, systems responding to Portmapper requests from
> anywhere on the Internet have been increasingly abused DDoS reflection
> attacks against third parties.
>
Affected systems on your network:
Format: ASN | IP | Timestamp (UTC) | RPC response
24940 | xxx.xxx.xxx.xxx | 2018-08-20 05:49:26 | 100000 4 111/udp; 100000 3 111/udp; 100000 2 111/udp; 100000 4 111/udp; 100000 3 111/udp; 100000 2 111/udp;
خب مشکل رو حل کنین دیگه این پیام واستون نمیاد البته اگر چندین بار تکرار بشه امکان مسدوی و... استش.
erfan777
August 21st, 2018, 14:27
مهندس بنده نمیدونم چطور Portmapper
رو غیر فعال کنم
سوالم این هست چطور غیر فعالش کنم؟
MizbanPardaz
August 21st, 2018, 14:50
قبلا این مورد تو انجمن گفته شده بود و دوستان گفته بودن با بستن پورت 111 حل میشه
تاپیکشو پیدا نکردم
takmizbannet
August 21st, 2018, 22:12
مهندس بنده نمیدونم چطور Portmapper
رو غیر فعال کنم
سوالم این هست چطور غیر فعالش کنم؟
درست مطمئن نیستم اما فکر کنم مربوط به یک پورت خاص بود.
djdj99
August 21st, 2018, 23:10
با سلام خدمت اساتید محترم
1 ساعت پیش برای من یک ایمیلی اومده حاوی اینکه یکی از ای پی های من دچار ابیوز شده
لطفا اگر میدونین چطور میتونم رفعش کنم به من بگید
قسمتی از متن ایمیل رو میگذارماین ای پی که دچار ابیوز شده دایرکت ادمین روش نصب هست و همچنین Autokvm
-------------------------------------------
> Over the past months, systems responding to Portmapper requests from
> anywhere on the Internet have been increasingly abused DDoS reflection
> attacks against third parties.
>
Affected systems on your network:
Format: ASN | IP | Timestamp (UTC) | RPC response
24940 | xxx.xxx.xxx.xxx | 2018-08-20 05:49:26 | 100000 4 111/udp; 100000 3 111/udp; 100000 2 111/udp; 100000 4 111/udp; 100000 3 111/udp; 100000 2 111/udp;
درود
دوست عزیز شما میتوانید با دستور زیر و بدون بستن پورت این ابیوز را رفع کنید. (در هر صورت ابیوز های BSI از نظر بلاک شدن سرور و ای پی اصلا مهم نیست و فقط ابیوز امنیتی هست که هتزنر اطلاع میده به شما)
CentOS 6.x :
service rpcbind stop
chkconfig rpcbind off
CentOS 7.x :
systemctl stop rpcbind.socket
systemctl stop rpcbind
systemctl disable rpcbind.socket
systemctl disable rpcbind
erfan777
August 22nd, 2018, 09:20
ممنون از اطلاع جامعتون
فقط جسارتا مشکل عجیبی که خوردم این هست که یکی از ای پی ها(سابنت 27) از صبح هر کاری میکنم نمیشه روش سیستم عاملی نصب کرد!!!
جدا نمیدونم مشکل از کجاست
بقیه ای پی ها سالم و فعال هستند
هم دستی امتحان کردم و هم با autokvm
نمیدونم اصلا مربوط به این موضوع هست یا نه
ولی autokvm روی قسمت Getting Files Ready For Installation
میمونه و بقیه موارد تیک نمیخوره!!!
بنده کلا با دستور
yum remove portmap nfs-utils (https://www.cyberciti.biz/faq/rhel-centos-fedora-linux-yum-command-howto/)
ریموش کردم دیروز
مرتبط هست به این موضوع و اگه هست راه حل بفرمایید؟!
سپاس از شما دوستان
Z.eus
August 22nd, 2018, 11:11
درود
شبکه سرور شما باید حتما کانفیگ شود وگرنه همینطور ابیوز دریافت میکنید..
اگر تخصص در این زمینه ندارید ، تاپیک درخواست کانفیگ بزنید.
به هر حال میتوانیم با دریافت هزینه مشکل شما را رفع کنیم.
با تشکر.
djdj99
August 22nd, 2018, 17:10
ممنون از اطلاع جامعتون
فقط جسارتا مشکل عجیبی که خوردم این هست که یکی از ای پی ها(سابنت 27) از صبح هر کاری میکنم نمیشه روش سیستم عاملی نصب کرد!!!
جدا نمیدونم مشکل از کجاست
بقیه ای پی ها سالم و فعال هستند
هم دستی امتحان کردم و هم با autokvm
نمیدونم اصلا مربوط به این موضوع هست یا نه
ولی autokvm روی قسمت Getting Files Ready For Installation
میمونه و بقیه موارد تیک نمیخوره!!!
بنده کلا با دستور
yum remove portmap nfs-utils (https://www.cyberciti.biz/faq/rhel-centos-fedora-linux-yum-command-howto/)
ریموش کردم دیروز
مرتبط هست به این موضوع و اگه هست راه حل بفرمایید؟!
سپاس از شما دوستان
درود
چک کنید اون ای پی که نتورک نمیگیره ای پی براد کست نباشه. در صورت تمایل تلگرام دسترسی بفرستید تا بررسی شود.