این ایمیل چیه همش داره برای من میاد ؟؟؟

نمایش نسخه قابل چاپ

March 25th, 2015, 22:55
sibsib

این ایمیل چیه همش داره برای من میاد ؟؟؟

این ایمیل چیه همش داره برای من میاد ؟؟؟ سی پنل دارم

This message was created automatically by mail delivery software.

A message that you sent could not be delivered to one or more of its
recipients. This is a permanent error. The following address(es) failed:

abuse@xxx.xxx.com
(generated from root@xxxx.com)
host xxx.com [xxx]
SMTP error from remote mail server after RCPT TO:<abuse@xxx.com>:
550-Verification failed for <root@xxx.xxx.com>
550-The mail server could not deliver mail to root@xx.xx.com. The account or domain may not exist, they may be blacklisted, or missing the proper dns entries.
550 Sender verify failed

------ This is a copy of the message, including all the headers. ------

Return-path: <root@xxx.xxx.com>
Received: from root by xxx.xxx with local (Exim 4.85)
(envelope-from <root@xxx.xxx.com>)
id 1YanID-0006hB-Ow
for root@xxx.xxx.com; Wed, 25 Mar 2015 17:32:29 +0200
To: root@xxx.xxx.com
Subject: lfd on xxx.xxx.com: 87.98.174.20 (FR/France/-) blocked for port scanning
From: <root@xxx.xxx.com>
Message-Id: <E1YanID-0006hB-Ow@xxx.xxx.com>
Date: Wed, 25 Mar 2015 17:32:29 +0200

Time: Wed Mar 25 17:32:29 2015 +0200
IP: 87.98.174.20 (FR/France/-)
Hits: 11
Blocked: Temporary Block

Sample of block hits:
Mar 25 17:32:16 x.x kernel: Firewall: *UDP_IN Blocked* IN=eth0 OUT= MAC=00:50:56:00:2e:7b:00:26:88:75:e6:a7:08:00 SRC=87.98.174.20 DST=1.1.1.1 LEN=42 TOS=0x08 PREC=0x20 TTL=243 ID=3650 PROTO=UDP SPT=3400 DPT=9987 LEN=22
Mar 25 17:32:16 x.x kernel: Firewall: *UDP_IN Blocked* IN=eth0 OUT= MAC=00:50:56:00:2e:7b:00:26:88:75:e6:a7:08:00 SRC=87.98.174.20 DST=1.1.1.1 LEN=42 TOS=0x08 PREC=0x20 TTL=243 ID=3651 PROTO=UDP SPT=3400 DPT=9987 LEN=22
Mar 25 17:32:16 x.x kernel: Firewall: *UDP_IN Blocked* IN=eth0 OUT= MAC=00:50:56:00:2e:7b:00:26:88:75:e6:a7:08:00 SRC=87.98.174.20 DST=1.1.1.1 LEN=42 TOS=0x08 PREC=0x20 TTL=243 ID=3652 PROTO=UDP SPT=3400 DPT=9987 LEN=22
Mar 25 17:32:16 x.x kernel: Firewall: *UDP_IN Blocked* IN=eth0 OUT= MAC=00:50:56:00:2e:7b:00:26:88:75:e6:a7:08:00 SRC=87.98.174.20 DST=1.1.1.1 LEN=42 TOS=0x08 PREC=0x20 TTL=243 ID=3653 PROTO=UDP SPT=3400 DPT=9987 LEN=22
Mar 25 17:32:16 x.x kernel: Firewall: *UDP_IN Blocked* IN=eth0 OUT= MAC=00:50:56:00:2e:7b:00:26:88:75:e6:a7:08:00 SRC=87.98.174.20 DST=1.1.1.1 LEN=42 TOS=0x00 PREC=0x00 TTL=241 ID=44229 PROTO=UDP SPT=3400 DPT=9987 LEN=22
Mar 25 17:32:18 x.x kernel: Firewall: *UDP_IN Blocked* IN=eth0 OUT= MAC=00:50:56:00:2e:7b:00:26:88:75:e6:a7:08:00 SRC=87.98.174.20 DST=1.1.1.1 LEN=42 TOS=0x08 PREC=0x20 TTL=243 ID=3655 PROTO=UDP SPT=3400 DPT=9987 LEN=22
Mar 25 17:32:21 x.x kernel: Firewall: *UDP_IN Blocked* IN=eth0 OUT= MAC=00:50:56:00:2e:7b:00:26:88:75:e6:a7:08:00 SRC=87.98.174.20 DST=1.1.1.1 LEN=42 TOS=0x00 PREC=0x00 TTL=241 ID=44235 PROTO=UDP SPT=3400 DPT=9987 LEN=22
Mar 25 17:32:22 x.x kernel: Firewall: *UDP_IN Blocked* IN=eth0 OUT= MAC=00:50:56:00:2e:7b:00:26:88:75:e6:a7:08:00 SRC=87.98.174.20 DST=1.1.1.1 LEN=42 TOS=0x08 PREC=0x20 TTL=243 ID=3656 PROTO=UDP SPT=3400 DPT=9987 LEN=22
Mar 25 17:32:26 x.x kernel: Firewall: *UDP_IN Blocked* IN=eth0 OUT= MAC=00:50:56:00:2e:7b:00:26:88:75:e6:a7:08:00 SRC=87.98.174.20 DST=1.1.1.1 LEN=42 TOS=0x00 PREC=0x00 TTL=241 ID=44241 PROTO=UDP SPT=3400 DPT=9987 LEN=22
Mar 25 17:32:26 x.x kernel: Firewall: *UDP_IN Blocked* IN=eth0 OUT= MAC=00:50:56:00:2e:7b:00:26:88:75:e6:a7:08:00 SRC=87.98.174.20 DST=1.1.1.1 LEN=42 TOS=0x00 PREC=0x00 TTL=241 ID=44242 PROTO=UDP SPT=3400 DPT=9987 LEN=22
Mar 25 17:32:28 x.x kernel: Firewall: *UDP_IN Blocked* IN=eth0 OUT= MAC=00:50:56:00:2e:7b:00:26:88:75:e6:a7:08:00 SRC=87.98.174.20 DST=1.1.1.1 LEN=42 TOS=0x08 PREC=0x20 TTL=243 ID=3660 PROTO=UDP SPT=3400 DPT=9987 LEN=22

چه جوری رفع کنم ؟

- - - Updated - - -

این ایمیل در روز چندین باز برام ارسال میشه
شاید 100 بار
March 25th, 2015, 23:03
sajjadsec

پاسخ : این ایمیل چیه همش داره برای من میاد ؟؟؟

مشکل از تنظیمات اشتباه csf هست که باعث شده اشتباه تشخیص بده که کاربران در حال اسکن و در واقع تست پورت های باز سرور شما هستند و هر کس که بلاک میشه این ایمیل رو میفرسته به صورت خودکار کانفیگ رو ویرایش کنید مشکل حل میشه.
March 25th, 2015, 23:05
!MihanIt!

پاسخ : این ایمیل چیه همش داره برای من میاد ؟؟؟

دوست عزیز از فایروال شما هست.
March 26th, 2015, 14:32
sibsib

پاسخ : این ایمیل چیه همش داره برای من میاد ؟؟؟

خوب علت رو که خودم میدونم داره Csf ارسال می کنه

بگید که چه طوری رفعش کنم ؟؟؟؟؟؟؟؟؟

- - - Updated - - -

کسی کمک نمی کنه ؟
این ایمیل برای ip های مختلفت در روز صد ها بار ارسال میشه
March 26th, 2015, 16:56
sajjadsec

پاسخ : این ایمیل چیه همش داره برای من میاد ؟؟؟

عزیز فایل کانفیگ رو باز کنید دنبال عبارت هایی مثل زیر باشید که 0 بذاریدشون :
Lf_port_scan
بنده در حال حاضر به کانفیگ این فایروال دسترسی ندارم که بخوام عبارت دقیق رو بگم و دقیقش رو هم یادم نیست اما تو همین شکل باید باشه بگردید میون کانفیگ حتما پیدا میشه.
March 26th, 2015, 22:54
sibsib

پاسخ : این ایمیل چیه همش داره برای من میاد ؟؟؟

نقل قول:

نوشته اصلی توسط sajjadsec

عزیز فایل کانفیگ رو باز کنید دنبال عبارت هایی مثل زیر باشید که 0 بذاریدشون :
Lf_port_scan
بنده در حال حاضر به کانفیگ این فایروال دسترسی ندارم که بخوام عبارت دقیق رو بگم و دقیقش رو هم یادم نیست اما تو همین شکل باید باشه بگردید میون کانفیگ حتما پیدا میشه.

موردی که گفتی رو هر چی گشتم نبود
شبیه اون هم نبود

- - - Updated - - -

اگه کسی اطلاعات داره به من بده
March 27th, 2015, 19:43
sibsib

پاسخ : این ایمیل چیه همش داره برای من میاد ؟؟؟

نقل قول:

نوشته اصلی توسط sevenvds

سلام تو فایل کانفیک رو به یک کانفیگر نشون بدید راهنمایتون کنن

این رو که خودم هم میدونم برای همین اومدم سوال کردم
وقتی چیزی نمیدونید الکی اسپم نکنید توی تاپیک ها تا پست هاتون بالا بره

- - - Updated - - -

اگه کسی بلده کمک بده
March 27th, 2015, 19:55
jahromweb

پاسخ : این ایمیل چیه همش داره برای من میاد ؟؟؟

نقل قول:

نوشته اصلی توسط sibsib

این رو که خودم هم میدونم برای همین اومدم سوال کردم
وقتی چیزی نمیدونید الکی اسپم نکنید توی تاپیک ها تا پست هاتون بالا بره

- - - Updated - - -

اگه کسی بلده کمک بده

سلام
لطفا درست برخورد کنید تا افراد بیان پاسخ بدند.همین که وارد تاپیک میشن احترام بهتون گذاشتند این رو بفهمید!:

اگر میخواید ایمیل نیاید: PS_EMAIL_ALERT برابر صفر قرار دهید (فقط ایمیل نمی اید اما فعال است)
PS_INTERVALبازه ی زمانی است اگر صفر کنید کلا این سیستم غیر فعال میشود
PS_LIMIT تعداد پورت اسکن در ان بازه ی زمانی است ، اگر تعداد از این بیشتر شود ای پی بلاک میشود و ایمیل می اید (البته اگر ps_email_... فعال باشد)

موفق باشید
March 28th, 2015, 23:35
sibsib

پاسخ : این ایمیل چیه همش داره برای من میاد ؟؟؟

نقل قول:

نوشته اصلی توسط jahromweb

اگر میخواید ایمیل نیاید: PS_EMAIL_ALERT برابر صفر قرار دهید (فقط ایمیل نمی اید اما فعال است)
PS_INTERVALبازه ی زمانی است اگر صفر کنید کلا این سیستم غیر فعال میشود
PS_LIMIT تعداد پورت اسکن در ان بازه ی زمانی است ، اگر تعداد از این بیشتر شود ای پی بلاک میشود و ایمیل می اید (البته اگر ps_email_... فعال باشد)

موفق باشید

اینایی که شما گفتید رو روی چند بزارم تا پشت سر هم و الکی ip قفل نشه و فقط موقع نیاز قفل کنه

- - - Updated - - -

کسی کمک نمی کنه ؟ همه رفتند عید دیدنی ؟
March 28th, 2015, 23:41
jahromweb

پاسخ : این ایمیل چیه همش داره برای من میاد ؟؟؟

نقل قول:

نوشته اصلی توسط sibsib

اینایی که شما گفتید رو روی چند بزارم تا پشت سر هم و الکی ip قفل نشه و فقط موقع نیاز قفل کنه

- - - Updated - - -

کسی کمک نمی کنه ؟ همه رفتند عید دیدنی ؟

ps_interval بزنید 60
ps_limit بزنید 40
احتمالا درست میشه (بازم بالا و پایین کنید و تست کنید)
ps_email ... رو هم صفر کنید ایمیل نمیاد
موفق باشید