سلام
بنده سرویس مجازی ساز راه اندازی کردم با KVM روی سرورهای آلمان. اما ابیوز زیاد میاد که فلان مشکل امنیتی تشخیص داده شد حلش کن،هم روی وی پی اس های ویندوزی هم لینوکسی.
روی سرور اصلی CSF نصبه ، چیز دیگه ای باید تنظیم شه؟

مثلا:


> the Portmapper service (portmap, rpcbind) is required for mapping RPC
> requests to a network service. The Portmapper service is needed e.g.
> for mounting network shares using the Network File System (NFS).
> The Portmapper service runs on port 111 tcp/udp.

پورت 111 رو کلا ببندید .

Tcp/udp in/out

systemctl stop rpcbind.socket
systemctl stop rpcbind
systemctl disable rpcbind.socket
systemctl disable rpcbind

پورت روی سرور اصلی ببندم کفایت میکنه؟
این یه مدل ابیوزه،موارد دیگه هم میاد. کلا میخوام ببینم کانفیگ خاصی داره برای این موارد

با سلام

گرامی روی سرور اصلی ببندید فایده نداره.
باید روتر روی سرور قرار بدید کل نتورک از روتر رد کنید.
الان شیوه فعالیت سرور شما یک سره ماشین ها به شبکه هتزنر وصل هستند و هیچ کنترلی ندارید.

پیروز باشید

بسیار عالی:53:،فقط این موارد لیست آماده ای چیزی نداره که یک جا تنظیم شه؟