PDA

توجه ! این یک نسخه آرشیو شده میباشد و در این حالت شما عکسی را مشاهده نمیکنید برای مشاهده کامل متن و عکسها بر روی لینک مقابل کلیک کنید : مشکل نت اسکن


NINJA
December 30th, 2023, 09:30
با سلام

از سمت دیتاسنتر هتزنر برای من پیام نت اسکن آمده است



2023-12-30 05:12:17 91.107.101.160 57482 -> 141.101.79.248 443 78 tcp
2023-12-30 05:12:20 91.107.101.160 51824 -> 141.101.79.250 443 78 tcp
2023-12-30 05:12:20 91.107.101.160 57148 -> 173.245.48.12 443 78 tcp
2023-12-30 05:12:20 91.107.101.160 60694 -> 173.245.48.15 443 78 tcp
2023-12-30 05:12:20 91.107.101.160 34582 -> 173.245.48.16 443 78 tcp


من این ip ها را با ساب نت /24 در سرور مسدود کردم (173.245.0.0/24) و همچنین پورت ها را مسدود کردیم

ولی امروز مجدد این پیام نت اسکن با همین رنج ها برای ما ایمیل شده

از دوستان کسی می تواند راهنمایی کند


با تشکر
ourweb
December 30th, 2023, 22:48
با سلام

از سمت دیتاسنتر هتزنر برای من پیام نت اسکن آمده است



2023-12-30 05:12:17 91.107.101.160 57482 -> 141.101.79.248 443 78 tcp
2023-12-30 05:12:20 91.107.101.160 51824 -> 141.101.79.250 443 78 tcp
2023-12-30 05:12:20 91.107.101.160 57148 -> 173.245.48.12 443 78 tcp
2023-12-30 05:12:20 91.107.101.160 60694 -> 173.245.48.15 443 78 tcp
2023-12-30 05:12:20 91.107.101.160 34582 -> 173.245.48.16 443 78 tcp


من این ip ها را با ساب نت /24 در سرور مسدود کردم (173.245.0.0/24) و همچنین پورت ها را مسدود کردیم

ولی امروز مجدد این پیام نت اسکن با همین رنج ها برای ما ایمیل شده

از دوستان کسی می تواند راهنمایی کند


با تشکر

باسلام لطفا rfc ها را مسدود کنید و این سابنت رو با /8 مسدود کنید داخلی و خارجی روی روتر
hassanshaikhi
December 31st, 2023, 07:59
اینها ای پی های کلودفلر هست
NINJA
January 1st, 2024, 10:53
سرور به هیچ CDN متصل نیست



iptables -I OUTPUT -o eth0 -d 141.101.0.0/8 -j REJECT
iptables -I OUTPUT -o eth0 -d 173.245.0.0/8 -j REJECT
sudo firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="141.101.0.0/8" reject'
sudo firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="173.245.0.0/8" reject'
firewall-cmd --permanent --direct --add-rule ipv4 filter OUTPUT 0 -p tcp -m tcp -d 127.0.0.1 --dport=25 -j ACCEPT
firewall-cmd --permanent --direct --add-rule ipv4 filter OUTPUT 0 -p tcp -m tcp -d 127.0.0.1 --dport=443 -j ACCEPT
firewall-cmd --permanent --direct --add-rule ipv4 filter OUTPUT 0 -p tcp -m tcp -d 127.0.0.1 --dport=78 -j ACCEPT


به این دو روش مسدود شده بود