PDA

توجه ! این یک نسخه آرشیو شده میباشد و در این حالت شما عکسی را مشاهده نمیکنید برای مشاهده کامل متن و عکسها بر روی لینک مقابل کلیک کنید : ذلیل ابیوز rfc1918 در هتزنر؟


Peugeot
May 16th, 2019, 01:44
درود.

من یه سرور مجازی از هتزنر داشتم که به دلیل ابیوز rfc1918 مسدود شد.

مطمئنم که تحت هیچ شرایطی نت اسکن و موارد مشابه انجام نشده.

فقط اینکه به دلیل استفاده از کانفیگ های خاص، فایروال کانفیگ خاصی نداشته. یعنی روشن بوده و پورتهایی که لازم بوده فقط باز بوده، اما چیز دیگه ای هم بهش اضافه نشده بوده.

آیا مشکل از من بوده؟ با اضافه کردن دستوراتی میتونستم جلوی این مورد رو بگیرم؟

ممنون میشم از گمراهی در بیارین منو.
ourweb
May 18th, 2019, 00:21
درود.

من یه سرور مجازی از هتزنر داشتم که به دلیل ابیوز rfc1918 مسدود شد.

مطمئنم که تحت هیچ شرایطی نت اسکن و موارد مشابه انجام نشده.

فقط اینکه به دلیل استفاده از کانفیگ های خاص، فایروال کانفیگ خاصی نداشته. یعنی روشن بوده و پورتهایی که لازم بوده فقط باز بوده، اما چیز دیگه ای هم بهش اضافه نشده بوده.

آیا مشکل از من بوده؟ با اضافه کردن دستوراتی میتونستم جلوی این مورد رو بگیرم؟

ممنون میشم از گمراهی در بیارین منو.

سلام این مشکل برای این ایجاد میشود بعصی از اسکریپت ها بر روی شبکه داخلی و تحت rfc1918 اسکن انجام میدهند شما می توانید سابنت ها را اظافه و یک رول برای بستن آن ها انجام بدهید که این مشکل رفع میشود
این را حتما مطالعه نمایید
https://tools.ietf.org/html/rfc1918
Peugeot
June 1st, 2019, 22:20
درود.
ابیوز من این بوده است:



Sat Jun 1 16:22:49 2019 UDP IP_ADDRESS_HIDDEN 45429 => 192.168.1.1 137
Sat Jun 1 16:22:49 2019 UDP IP_ADDRESS_HIDDEN 45429 => 192.168.1.2 137
Sat Jun 1 16:22:49 2019 UDP IP_ADDRESS_HIDDEN 45429 => 192.168.1.3 137
Sat Jun 1 16:22:49 2019 UDP IP_ADDRESS_HIDDEN 45429 => 192.168.1.4 137
Sat Jun 1 16:22:49 2019 UDP IP_ADDRESS_HIDDEN 45429 => 192.168.1.5 137
Sat Jun 1 16:22:49 2019 UDP IP_ADDRESS_HIDDEN 45429 => 192.168.1.6 137
Sat Jun 1 16:22:49 2019 UDP IP_ADDRESS_HIDDEN 45429 => 192.168.1.7 137
Sat Jun 1 16:22:49 2019 UDP IP_ADDRESS_HIDDEN 45429 => 192.168.1.8 137
Sat Jun 1 16:22:49 2019 UDP IP_ADDRESS_HIDDEN 45429 => 192.168.1.9 137
Sat Jun 1 16:22:49 2019 UDP IP_ADDRESS_HIDDEN 45429 => 192.168.1.10 137
Sat Jun 1 16:22:49 2019 UDP IP_ADDRESS_HIDDEN 45429 => 192.168.1.11 137
Sat Jun 1 16:22:49 2019 UDP IP_ADDRESS_HIDDEN 45429 => 192.168.1.12 137
Sat Jun 1 16:22:49 2019 UDP IP_ADDRESS_HIDDEN 45429 => 192.168.1.13 137
Sat Jun 1 16:22:49 2019 UDP IP_ADDRESS_HIDDEN 45429 => 192.168.1.14 137
Sat Jun 1 16:22:49 2019 UDP IP_ADDRESS_HIDDEN 45429 => 192.168.1.15 137
Sat Jun 1 16:22:49 2019 UDP IP_ADDRESS_HIDDEN 45429 => 192.168.1.16 137
Sat Jun 1 16:22:49 2019 UDP IP_ADDRESS_HIDDEN 45429 => 192.168.1.17 137
Sat Jun 1 16:22:49 2019 UDP IP_ADDRESS_HIDDEN 45429 => 192.168.1.18 137
Sat Jun 1 16:22:49 2019 UDP IP_ADDRESS_HIDDEN 45429 => 192.168.1.19 137
Sat Jun 1 16:22:49 2019 UDP IP_ADDRESS_HIDDEN 45429 => 192.168.1.20 137
Sat Jun 1 16:22:49 2019 UDP IP_ADDRESS_HIDDEN 45429 => 192.168.1.21 137
Sat Jun 1 16:22:49 2019 UDP IP_ADDRESS_HIDDEN 45429 => 192.168.1.22 137
Sat Jun 1 16:22:49 2019 UDP IP_ADDRESS_HIDDEN 45429 => 192.168.1.23 137
Sat Jun 1 16:22:49 2019 UDP IP_ADDRESS_HIDDEN 45429 => 192.168.1.24 137
Sat Jun 1 16:22:49 2019 UDP IP_ADDRESS_HIDDEN 45429 => 192.168.1.25 137
Sat Jun 1 16:22:49 2019 UDP IP_ADDRESS_HIDDEN 45429 => 192.168.1.26 137

تا جایی که متوجه شدم با بستن رنج های زیر باید مشکل رفع شود:


iptables -A OUTPUT -p udp -s 0/0 -d 0.0.0.0/8 -j DROP
iptables -A OUTPUT -p udp -s 0/0 -d 10.0.0.0/8 -j DROP
iptables -A OUTPUT -p udp -s 0/0 -d 100.64.0.0/10 -j DROP
iptables -A OUTPUT -p udp -s 0/0 -d 169.254.0.0/16 -j DROP
iptables -A OUTPUT -p udp -s 0/0 -d 172.16.0.0/12 -j DROP
iptables -A OUTPUT -p udp -s 0/0 -d 192.0.0.0/24 -j DROP
iptables -A OUTPUT -p udp -s 0/0 -d 192.0.2.0/24 -j DROP
iptables -A OUTPUT -p udp -s 0/0 -d 192.88.99.0/24 -j DROP
iptables -A OUTPUT -p udp -s 0/0 -d 192.168.0.0/16 -j DROP
iptables -A OUTPUT -p udp -s 0/0 -d 198.18.0.0/15 -j DROP
iptables -A OUTPUT -p udp -s 0/0 -d 198.51.100.0/24 -j DROP
iptables -A OUTPUT -p udp -s 0/0 -d 203.0.113.0/24 -j DROP
iptables -A OUTPUT -p udp -s 0/0 -d 224.0.0.0/4 -j DROP
iptables -A OUTPUT -p udp -s 0/0 -d 240.0.0.0/4 -j DROP

آیا من درست فکر می‌کنم؟ ممنون از راهنمایی شما.
ULTRAWEB
June 2nd, 2019, 00:19
هرچندبه نظرم نظر خودت نیس:71: ولی اره دیگه درس فکر میکنی همینکارو کن تریگر هتزنر دیگه گیری بهت نمیده علامت بوسو پیدانکردم جاش علامت سوت رو زدم شبیه بوس بود:106::65::65::65::65:
tikweb.ir
June 2nd, 2019, 10:36
درود.
ابیوز من این بوده است:



Sat Jun 1 16:22:49 2019 UDP IP_ADDRESS_HIDDEN 45429 => 192.168.1.1 137
Sat Jun 1 16:22:49 2019 UDP IP_ADDRESS_HIDDEN 45429 => 192.168.1.2 137
Sat Jun 1 16:22:49 2019 UDP IP_ADDRESS_HIDDEN 45429 => 192.168.1.3 137
Sat Jun 1 16:22:49 2019 UDP IP_ADDRESS_HIDDEN 45429 => 192.168.1.4 137
Sat Jun 1 16:22:49 2019 UDP IP_ADDRESS_HIDDEN 45429 => 192.168.1.5 137
Sat Jun 1 16:22:49 2019 UDP IP_ADDRESS_HIDDEN 45429 => 192.168.1.6 137
Sat Jun 1 16:22:49 2019 UDP IP_ADDRESS_HIDDEN 45429 => 192.168.1.7 137
Sat Jun 1 16:22:49 2019 UDP IP_ADDRESS_HIDDEN 45429 => 192.168.1.8 137
Sat Jun 1 16:22:49 2019 UDP IP_ADDRESS_HIDDEN 45429 => 192.168.1.9 137
Sat Jun 1 16:22:49 2019 UDP IP_ADDRESS_HIDDEN 45429 => 192.168.1.10 137
Sat Jun 1 16:22:49 2019 UDP IP_ADDRESS_HIDDEN 45429 => 192.168.1.11 137
Sat Jun 1 16:22:49 2019 UDP IP_ADDRESS_HIDDEN 45429 => 192.168.1.12 137
Sat Jun 1 16:22:49 2019 UDP IP_ADDRESS_HIDDEN 45429 => 192.168.1.13 137
Sat Jun 1 16:22:49 2019 UDP IP_ADDRESS_HIDDEN 45429 => 192.168.1.14 137
Sat Jun 1 16:22:49 2019 UDP IP_ADDRESS_HIDDEN 45429 => 192.168.1.15 137
Sat Jun 1 16:22:49 2019 UDP IP_ADDRESS_HIDDEN 45429 => 192.168.1.16 137
Sat Jun 1 16:22:49 2019 UDP IP_ADDRESS_HIDDEN 45429 => 192.168.1.17 137
Sat Jun 1 16:22:49 2019 UDP IP_ADDRESS_HIDDEN 45429 => 192.168.1.18 137
Sat Jun 1 16:22:49 2019 UDP IP_ADDRESS_HIDDEN 45429 => 192.168.1.19 137
Sat Jun 1 16:22:49 2019 UDP IP_ADDRESS_HIDDEN 45429 => 192.168.1.20 137
Sat Jun 1 16:22:49 2019 UDP IP_ADDRESS_HIDDEN 45429 => 192.168.1.21 137
Sat Jun 1 16:22:49 2019 UDP IP_ADDRESS_HIDDEN 45429 => 192.168.1.22 137
Sat Jun 1 16:22:49 2019 UDP IP_ADDRESS_HIDDEN 45429 => 192.168.1.23 137
Sat Jun 1 16:22:49 2019 UDP IP_ADDRESS_HIDDEN 45429 => 192.168.1.24 137
Sat Jun 1 16:22:49 2019 UDP IP_ADDRESS_HIDDEN 45429 => 192.168.1.25 137
Sat Jun 1 16:22:49 2019 UDP IP_ADDRESS_HIDDEN 45429 => 192.168.1.26 137

تا جایی که متوجه شدم با بستن رنج های زیر باید مشکل رفع شود:


iptables -A OUTPUT -p udp -s 0/0 -d 0.0.0.0/8 -j DROP
iptables -A OUTPUT -p udp -s 0/0 -d 10.0.0.0/8 -j DROP
iptables -A OUTPUT -p udp -s 0/0 -d 100.64.0.0/10 -j DROP
iptables -A OUTPUT -p udp -s 0/0 -d 169.254.0.0/16 -j DROP
iptables -A OUTPUT -p udp -s 0/0 -d 172.16.0.0/12 -j DROP
iptables -A OUTPUT -p udp -s 0/0 -d 192.0.0.0/24 -j DROP
iptables -A OUTPUT -p udp -s 0/0 -d 192.0.2.0/24 -j DROP
iptables -A OUTPUT -p udp -s 0/0 -d 192.88.99.0/24 -j DROP
iptables -A OUTPUT -p udp -s 0/0 -d 192.168.0.0/16 -j DROP
iptables -A OUTPUT -p udp -s 0/0 -d 198.18.0.0/15 -j DROP
iptables -A OUTPUT -p udp -s 0/0 -d 198.51.100.0/24 -j DROP
iptables -A OUTPUT -p udp -s 0/0 -d 203.0.113.0/24 -j DROP
iptables -A OUTPUT -p udp -s 0/0 -d 224.0.0.0/4 -j DROP
iptables -A OUTPUT -p udp -s 0/0 -d 240.0.0.0/4 -j DROP

آیا من درست فکر می‌کنم؟ ممنون از راهنمایی شما.

بله اینطوری حل میشه
روی همه سرور های ما این مورد انجام شده بود بجز یک مورد که سرور شما ظاهرا روی اون بوده
الان روی اون هم انجام شد و حل شد