سلام
اخطاری که دیتا سنتر داده و وی پی اس من بسته شده. وی پی اس من سنت او اس هستش و هاست سایتم. هیچ کار خاصی باهاش نمیکنم فقط هاستم هستش
الان به این دلیل اخطار بسته شده که اتک داده میشده.

باید چیکار کنم که جلوی این کار گرفته شه؟


################################################## ########################
# Netscan detected from host 5.9.242.52 #
################################################## ########################

time protocol src_ip src_port dest_ip dest_port
---------------------------------------------------------------------------
Mon Nov 26 08:44:27 2012 TCP 5.9.242.52 44941 => 6.100.121.142 22
Mon Nov 26 08:44:27 2012 TCP 5.9.242.52 44941 => 6.100.122.210 22
Mon Nov 26 08:44:27 2012 TCP 5.9.242.52 44941 => 6.100.124.0 22
Mon Nov 26 08:44:27 2012 TCP 5.9.242.52 44941 => 6.100.124.1 22
Mon Nov 26 08:44:28 2012 TCP 5.9.242.52 44941 => 6.100.124.217 22
Mon Nov 26 08:44:28 2012 TCP 5.9.242.52 44941 => 6.100.124.220 22
Mon Nov 26 08:44:28 2012 TCP 5.9.242.52 44941 => 6.100.124.252 22
Mon Nov 26 08:44:28 2012 TCP 5.9.242.52 44941 => 6.100.125.25 22
Mon Nov 26 08:44:28 2012 TCP 5.9.242.52 44941 => 6.100.125.26 22
Mon Nov 26 08:44:28 2012 TCP 5.9.242.52 44941 => 6.100.126.119 22
Mon Nov 26 08:44:28 2012 TCP 5.9.242.52 44941 => 6.100.127.128 22
Mon Nov 26 08:44:28 2012 TCP 5.9.242.52 44941 => 6.100.129.145 22
Mon Nov 26 08:44:28 2012 TCP 5.9.242.52 44941 => 6.100.129.180 22
Mon Nov 26 08:44:28 2012 TCP 5.9.242.52 44941 => 6.100.129.181 22
Mon Nov 26 08:44:28 2012 TCP 5.9.242.52 44941 => 6.100.130.224 22
Mon Nov 26 08:44:28 2012 TCP 5.9.242.52 44941 => 6.100.130.226 22
Mon Nov 26 08:44:28 2012 TCP 5.9.242.52 44941 => 6.100.133.38 22
Mon Nov 26 08:44:28 2012 TCP 5.9.242.52 44941 => 6.100.134.84 22
Mon Nov 26 08:44:28 2012 TCP 5.9.242.52 44941 => 6.100.135.66 22
Mon Nov 26 08:44:28 2012 TCP 5.9.242.52 44941 => 6.100.135.68 22
Mon Nov 26 08:44:28 2012 TCP 5.9.242.52 44941 => 6.100.136.49 22
Mon Nov 26 08:44:28 2012 TCP 5.9.242.52 44941 => 6.100.136.51 22
Mon Nov 26 08:44:28 2012 TCP 5.9.242.52 44941 => 6.100.136.122 22

دلیلش نت اسکن هست

ویندوز سرور 2003 هست؟

خیر
centos

کلوکسو نصبه

اگر اطمینان داری که هک نشدی پورت 44941 رو در csf ببند.
البته احتمالا csf نصب نیست.
اول نصب کن و بعد فقط پورت های مورد نیاز رو باز بزار

پورت ssh هم از 22 به پورت دیگه ای تغییر بده.

کدوم دیتا سنتره

اگه بخوام کل پورت هارو ببندم فقط یه ssh با یه 80 باز باشه چیکار کنم؟

اگه بخوام کل پورت هارو ببندم فقط یه ssh با یه 80 باز باشه چیکار کنم؟

نصب csf و بعد فایل csf.conf رو ویرایش کنید و در قسمت TCP_IN پورت های مورد نیازتون رو allow کنید.

این تاپیک دنبال کنید روش بستن پورت مشکل ساز توضیح دادن برای لینوکس

الان این فایروال که فرمودید نصب کردم
یعنی الان این پورت ها که اینجاست فقط باز هستند؟ بقیه بسته شدند؟

# Allow incoming TCP ports
TCP_IN = "20,21,22,25,53,80,110,143,443,465,587,993,995"

# Allow outgoing TCP ports
TCP_OUT = "20,21,22,25,53,80,110,113,443"

# Allow incoming UDP ports
UDP_IN = "20,21,53"

# Allow outgoing UDP ports
# To allow outgoing traceroute add 33434:33523 to this list
UDP_OUT = "20,21,53,113,123"

الان iptable باید روشن باشه یا خاموش؟

هتنزر

الان این فایروال که فرمودید نصب کردم
یعنی الان این پورت ها که اینجاست فقط باز هستند؟ بقیه بسته شدند؟

# Allow incoming TCP ports
TCP_IN = "20,21,22,25,53,80,110,143,443,465,587,993,995"

# Allow outgoing TCP ports
TCP_OUT = "20,21,22,25,53,80,110,113,443"

# Allow incoming UDP ports
UDP_IN = "20,21,53"

# Allow outgoing UDP ports
# To allow outgoing traceroute add 33434:33523 to this list
UDP_OUT = "20,21,53,113,123"

الان این پورت ها باز هستن و مابقی پورتها بسته

الان iptable باید روشن باشه یا خاموش؟

نیاز به remove کردن iptable نیست چون csf با این ماژول کار میکنه.