راه حل بستن پورت اسکن اینجا !!! [بایگانی] - انجمن تخصصی وب هاستینگ ایران

serverstar.ir

June 26th, 2012, 12:48

سلام خیلی وقته مشکل پورت اسکن داریم و فکر میکنن همه دارن تو لینک زیر که از سایت خود میکروتیک هست آموزش داده چطوری جلوی پورت اسکن رو بگیریم

سلام تو این لینک توضیح بستن پورت اسکن

Drop port scanners - MikroTik Wiki (http://wiki.mikrotik.com/wiki/Drop_port_scanners)

تو لینک زیر هم یک سری تنظیمات به درد بوخور فایروال میکروتیک هست

MikroTik Scripts (http://www.mikrotikscripts.com/)

serverstar.ir

June 28th, 2012, 11:11

این روش به من جواب داده

sellpad

June 28th, 2012, 17:50

پورت اسپم رو هم میشه بست
جلو تورنت گرفت
سرور کار کنه ولی پینگ نده
اینا رو هم میشه درست کرد

AfrikaansAlbanianArabicArmenianAzerbaijaniBasqueBe larusianBulgarianCatalanChinese (Simplified)Chinese (Traditional)CroatianCzechDanishDetect languageDutchEnglishEstonianFilipinoFinnishFrenchG alicianGeorgianGermanGreekHaitian CreoleHebrewHindiHungarianIcelandicIndonesianIrish ItalianJapaneseKoreanLatinLatvianLithuanianMacedon ianMalayMalteseNorwegianPersianPolishPortugueseRom anianRussianSerbianSlovakSlovenianSpanishSwahiliSw edishThaiTurkishUkrainianUrduVietnameseWelshYiddis h⇄AfrikaansAlbanianArabicArmenianAzerbaijaniBasq ueBelarusianBulgarianCatalanChinese (Simplified)Chinese (Traditional)CroatianCzechDanishDutchEnglishEstoni anFilipinoFinnishFrenchGalicianGeorgianGermanGreek Haitian CreoleHebrewHindiHungarianIcelandicIndonesianIrish ItalianJapaneseKoreanLatinLatvianLithuanianMacedon ianMalayMalteseNorwegianPersianPolishPortugueseRom anianRussianSerbianSlovakSlovenianSpanishSwahiliSw edishThaiTurkishUkrainianUrduVietnameseWelshYiddis h
Detect language » Persian

serverstar.ir

June 28th, 2012, 18:10

تو لینکی که گزاشتم واضح توضیح داده شده خیلی راحت برای دوستانی که با هتزنر مشکل پورت اسکن دارن در مورد تورنت هم توضیح داده شده شما در مورد تورنت چه توضیحی دارید ؟

danitfk

June 29th, 2012, 00:58

ازت خیلی خیلی ممنونم ؛ این نت اسکن باعث شد امروز با تعهد کتبی بفرستیم برای دیتاسنتر . :53:

sellpad

June 29th, 2012, 01:09

تو لینکی که گزاشتم واضح توضیح داده شده خیلی راحت برای دوستانی که با هتزنر مشکل پورت اسکن دارن در مورد تورنت هم توضیح داده شده شما در مورد تورنت چه توضیحی دارید ؟

در همان لایه 7 جلو فایل ها تورنت رو میگیریم

serverstar.ir

June 29th, 2012, 19:06

در همان لایه 7 جلو فایل ها تورنت رو میگیریم

خوب بهتر نیست توضیح بدید ؟ که بقیه هم استفاده کنن ؟

serverstar.ir

July 31st, 2012, 10:18

پورت اسپم رو هم میشه بست
جلو تورنت گرفت
سرور کار کنه ولی پینگ نده
اینا رو هم میشه درست کرد

AfrikaansAlbanianArabicArmenianAzerbaijaniBasqueBe larusianBulgarianCatalanChinese (Simplified)Chinese (Traditional)CroatianCzechDanishDetect languageDutchEnglishEstonianFilipinoFinnishFrenchG alicianGeorgianGermanGreekHaitian CreoleHebrewHindiHungarianIcelandicIndonesianIrish ItalianJapaneseKoreanLatinLatvianLithuanianMacedon ianMalayMalteseNorwegianPersianPolishPortugueseRom anianRussianSerbianSlovakSlovenianSpanishSwahiliSw edishThaiTurkishUkrainianUrduVietnameseWelshYiddis h⇄AfrikaansAlbanianArabicArmenianAzerbaijaniBasq ueBelarusianBulgarianCatalanChinese (Simplified)Chinese (Traditional)CroatianCzechDanishDutchEnglishEstoni anFilipinoFinnishFrenchGalicianGeorgianGermanGreek Haitian CreoleHebrewHindiHungarianIcelandicIndonesianIrish ItalianJapaneseKoreanLatinLatvianLithuanianMacedon ianMalayMalteseNorwegianPersianPolishPortugueseRom anianRussianSerbianSlovakSlovenianSpanishSwahiliSw edishThaiTurkishUkrainianUrduVietnameseWelshYiddis h
Detect language » Persian

الان این چیه ؟؟؟؟

sellpad

July 31st, 2012, 12:27

الان این چیه ؟؟؟؟

بعضی وقتها اینجوری چرت و پرت میزنه موقع ثبت
نمیدونم چرا

serverstar.ir

July 31st, 2012, 13:01

منظور اینه که چیز دیگه نوشتی شما ؟؟

DATAFARM.IR

July 31st, 2012, 13:27

سلام

با اینکه این پست بنده ارتباط آنچنانی به این تاپیک نداره و مدت زیادی ازش گذشته اما امیدوارم برای دوستان مفید باشه

پترن های l7 رو می تونید مقداری از سایت زیر استفاده کنید

L7-filter Supported Protocols (http://l7-filter.sourceforge.net/protocols)

برای ساختن پترن هم می تونید از آموزش زیر استفاده کنید :

http://l7-filter.sourceforge.net/Pattern-HOWTO

در مورد تورنت هم پترن های زیادی وجود داره و می تونید تو سایت میکروتیک هم ببینید اما یکی از بهترین رول ها براش بستن از طریق dns , http هست که اگر کسی نیاز داره اطلاع بدید تا رول ها رو بذارم
البته یک مورد بستن هم بستن استرینگ torrent هست که حتی فایل ها و لینک های تورنت هم باز نمیشن :))) ( بسیار عالی جواب می ده و لذت بخشه :)) )) - این رو هم اگر نیاز دارید اطلاع بدید بگذارم

اگر دوستان موافق باشن می تونیم برای l7 و حتی کامپایل کاملش روی لینوکس به عنوان روتر و رول ها تاپیکی باز کنیم و ادامه بدیم

شاد باشید

یا حق

serverstar.ir

July 31st, 2012, 21:24

همونایی که من لینکشو دادم ؟ در مورد پورت اسکن چیز جاب نداری شما ؟

scanme

August 31st, 2012, 10:31

یعنی طبق دستوراتی که توی لینک آموزش هست فقط دستورات رو در ترمینال بزنیم کافی هست ؟

ahmadreza1372

August 31st, 2012, 15:02

سلام خیلی وقته مشکل پورت اسکن داریم و فکر میکنن همه دارن تو لینک زیر که از سایت خود میکروتیک هست آموزش داده چطوری جلوی پورت اسکن رو بگیریم

سلام تو این لینک توضیح بستن پورت اسکن

Drop port scanners - MikroTik Wiki (http://wiki.mikrotik.com/wiki/Drop_port_scanners)

تو لینک زیر هم یک سری تنظیمات به درد بوخور فایروال میکروتیک هست

MikroTik Scripts (http://www.mikrotikscripts.com/)

ممنون از اینکه اطلاعاتتونو در اختیار بقیه گذاشتید اما من ایم کارارو کردم اما هنوز که هنوزه abuse های netscan دست از سره من بر نمی داره دیتا سنترم هم آلمانه

serverstar.ir

August 31st, 2012, 21:38

ممنون از اینکه اطلاعاتتونو در اختیار بقیه گذاشتید اما من ایم کارارو کردم اما هنوز که هنوزه abuse های netscan دست از سره من بر نمی داره دیتا سنترم هم آلمانه

بعله نت اسكن هتزنر يه مشكل اساسي شده و اين هتزنر هم خيلي الكي گير ميده متاسفانه نميشه گفت كاملا" ميشه جلوشو گرفت

serverstar.ir

August 31st, 2012, 21:39

یعنی طبق دستوراتی که توی لینک آموزش هست فقط دستورات رو در ترمینال بزنیم کافی هست ؟

بعله

scary-x2

August 31st, 2012, 21:55

ما هم مشکل نت اسکن رو خیلی داشتیم . فکر کنم تو 2 ماه اخیر 10 تا آی پی بلوک سر همین داشتیم :D

ایزو سرور رو عوض کردیم و 7-8 تا پورت رو بستیم فعلا 10 روزه خبری از بلاک شدن نیست . تا ببینیم بعدا چی میشه :d

تمپلت قبلیو رو سرور انگلیس هم نصب کردم ابیوز اومد واسش . مشکل از تمپلت و ایزو بود . شما هم عوض کنید شاید فرجی بشه !!!!!

Hostpolis

August 31st, 2012, 22:01

لطفا abuse مربوط به Netscan رو با حذف آدرس آی پی اینجا قرار بدید یا در صورت امکان پ خ کنید. شاید بنده بتونم کمکی کنم.

scary-x2

August 31st, 2012, 22:07

لطفا abuse مربوط به Netscan رو با حذف آدرس آی پی اینجا قرار بدید یا در صورت امکان پ خ کنید. شاید بنده بتونم کمکی کنم.

با سلام . متنش زیاد بود پ.خ کردم

hamid.jafary

August 31st, 2012, 22:24

... اگر دوستان موافق باشن می تونیم برای l7 و حتی کامپایل کاملش روی لینوکس به عنوان روتر و رول ها تاپیکی باز کنیم و ادامه بدیم ...

با توجه به اینکه IPTables از L7 استفاده میکنه، چرا Compile جداگانه؟

DATAFARM.IR

August 31st, 2012, 22:55

سلام

با توجه به اینکه IPTables از L7 استفاده میکنه، چرا Compile جداگانه؟
به این دلیل که اگر توزیعی این مورد رو نداشت راهنمایی برای کامپایل کامل باشه یا حتی به دلیل بعضی پچ ها و ...

در مورد پورت اسکنینگ ، حقیقتا کامل نمیشه توی روتر های میکروتیک جلوش رو گرفت ولی می تونید چند تا رول که مربوط به پورت اسکنینگ ها هست اد کنید و استفاده کنید
اما اگر باز دیدید مشکلتون حل نمیشه ، پکت ها رو با یک سری مشخصات چک کنید و بعد از طریق پترن ها ببندییدشون .

اما بنده همراه با روتر های لینوکسی که به عنوان خدمات ارائه می کنم ، تونستم بخش عمده از این حمله ها و ... رو پوشش بدم .

موفق باشید

ahmadreza1372

September 1st, 2012, 00:05

بعله نت اسكن هتزنر يه مشكل اساسي شده و اين هتزنر هم خيلي الكي گير ميده متاسفانه نميشه گفت كاملا" ميشه جلوشو گرفت

پس این مشکل فقط برای من نیست :|
hetzner وارزه ؟

scary-x2

September 1st, 2012, 00:25

پس این مشکل فقط برای من نیست :|
hetzner وارزه ؟

نه نیست

Cold

September 1st, 2012, 00:31

اقا برای این نت اسکن هتزنر چیکار کنیم بالاخره؟
من با عوض کردن 10 تا تمپ هم هنوز ابیوس میاد

Hostpolis

September 1st, 2012, 00:46

بسته به نوع netscan باید پورت خروجی رو ***** کنید.

برای کلیه مواردی که abuse RDP با پورت 3389 میاد، ویندوز رو بروز کنید و Microsoft Security Essentials نصب کنید. توجه کنید که آخرین نسخه ویندوز حاوی Malware remover هست و خودش این پورت رو کنترل میکنه.

malware هایی که باعث این abuse میشن: ConfickerB، Morto

Cold

September 1st, 2012, 09:14

ئیندوز بروز شده از 2 روز پیشه

ولی بازم ما با این نت اسکن مشکل داریم

Hostpolis

September 2nd, 2012, 19:43

در لوگ ویندوز آپدیت چک کنید که windows malware remover دانلود و نصب شده یا خیر.

scary-x2

September 2nd, 2012, 21:09

بسته به نوع netscan باید پورت خروجی رو ***** کنید.

برای کلیه مواردی که abuse RDP با پورت 3389 میاد، ویندوز رو بروز کنید و Microsoft Security Essentials نصب کنید. توجه کنید که آخرین نسخه ویندوز حاوی Malware remover هست و خودش این پورت رو کنترل میکنه.

malware هایی که باعث این abuse میشن: ConfickerB، Morto

سلام . میشه لینک دانلود Microsoft Security Essentials رو بزارید ؟

serverstar.ir

September 2nd, 2012, 22:00

فقط يه راه براي حل مشكل نت اسكن هتزنر هست اينكه بيخيالش شي خيلي الكي گير ميده يه سرور رو شب آوردم بالا روش آي پي ست كردم صبح پاشودم ديدم نت اسكن واسش اومده :دي :دي

MagicVps.Com

September 3rd, 2012, 01:11

سلام . میشه لینک دانلود Microsoft Security Essentials رو بزارید ؟

http://mse.dlservice.microsoft.com/download/A/3/8/A38FFBF2-1122-48B4-AF60-E44F6DC28BD8/enus/x86/mseinstall.exe

MagicVps.Com

September 3rd, 2012, 01:13

سلام . میشه لینک دانلود Microsoft Security Essentials رو بزارید ؟

نسخه 32 بیتی

http://mse.dlservice.microsoft.com/download/A/3/8/A38FFBF2-1122-48B4-AF60-E44F6DC28BD8/enus/x86/mseinstall.exe

نسخه 64 بیتی
http://mse.dlservice.microsoft.com/download/A/3/8/A38FFBF2-1122-48B4-AF60-E44F6DC28BD8/enus/amd64/mseinstall.exe

tizparvaz

September 3rd, 2012, 02:21

مواردی که آقای راستگو میگن انجام بدید واقعا توسیه های خیلی خوبیه و 100% جواب میده
درسته که این نت اسکن هتزنر یه جوری تبدیل به جوک شده اما مطمئن باشید یک دیتاسنتر هرگز الکی ابیوز نمیده