abuse hetzner (NetscanOutLevel: Netscan detected)
درود دوستان
بده یک سرور اختصاصی از هتزنر دارم که چند ماهی میشه استفاده می کنم و مشکلی نداشته.ولی طی ۲ روز اخیر دو بار abuse اومده برام با عنوان
NetscanOutLevel: Netscan detected
ای پی که براش abuse اومده مربوط هست به سرور ... پی ان که تا الان مشکلی نداشته ولی از ۲ روز پیش تا الان ۲ بار مشکل ساز شده.
حالا نمی دونم مشکل از کجاست.فقط خودم و چن تا از دوستان از سرور استفاده میکنیم.یعنی به نظرتون مشکل از سمت یکی از کلاینت هاست و اتک میده ؟
کد:
> Tue Jun 4 15:35:50 2019 UDP ***.76.111.15* 33323 => 192.168.1.2 137
> Tue Jun 4 15:35:50 2019 UDP ***.76.111.15* 33323 => 192.168.1.3 137
> Tue Jun 4 15:35:50 2019 UDP ***.76.111.15* 33323 => 192.168.1.4 137
چه راهی رو پیشنهاد می کنید تا دیگه این مورد پیش نیاد؟
با تشکر از شما
پاسخ : abuse hetzner (NetscanOutLevel: Netscan detected)
سلام
آیپی های private را ترجیحا مسدود کنید و در ادامه ریشه یابی کنید چرا چنین کانکشنی ارسال میکنید.
پاسخ : abuse hetzner (NetscanOutLevel: Netscan detected)
نقل قول:
نوشته اصلی توسط
RoobinaServer
سلام
آیپی های private را ترجیحا مسدود کنید و در ادامه ریشه یابی کنید چرا چنین کانکشنی ارسال میکنید.
با تشکر از پاسخ شما.از طریق فایروال سرور مجازی باید این کارو بکنم یا از طریق فایروالی که در پنل خود هتزنر هست ؟
پاسخ : abuse hetzner (NetscanOutLevel: Netscan detected)
نقل قول:
نوشته اصلی توسط
xwoman2
با تشکر از پاسخ شما.از طریق فایروال سرور مجازی باید این کارو بکنم یا از طریق فایروالی که در پنل خود هتزنر هست ؟
فرقی نمیکنه از هرکدوم
تاپیک مرتبط:
http://www.webhostingtalk.ir/showthread.php?t=208490
پاسخ : abuse hetzner (NetscanOutLevel: Netscan detected)
نقل قول:
نوشته اصلی توسط
ULTRAWEB
خیلی ممنون دوست عزیز.دستورات رو زدم داخل ترمینال.الان دیگه مشکل رفع شده به نظر شما ؟نیازی نیست پورتی رو ببندم؟البته ufw نصب هست و همه پورت ها بسته هستن.
پاسخ : abuse hetzner (NetscanOutLevel: Netscan detected)
اگر دسترسی دارید از فایروال هتزنر بلاک کنید (نمیدونم اصلاً میشه یا نه) خیلی بهتره.
ما هم دقیقاً همین مشکل رو داشتیم (تلگرام بهتون پیام دادم) و رنج ها رو هم بستیم و فایروال هم کانفیگ بود اما بازم ابیوز اومد!
پاسخ : abuse hetzner (NetscanOutLevel: Netscan detected)
بعضی وقتا برای مثال بخاطر استفاده از پروتکل های p2pهیچ وقت این مشکل حل نمیشه و سیستم هتزنزم بیخیال نمیشه
مثلا پروتکل های شبکه ی ای بلاک چین و این چیزا
باید منبع مشکل رو درس شناسایی کرد ولی انشالله حل شه مشکلتون در صورت حل نشدن مشکل رو شناسایی کنین
پاسخ : abuse hetzner (NetscanOutLevel: Netscan detected)
نقل قول:
نوشته اصلی توسط
xwoman2
درود دوستان
بده یک سرور اختصاصی از هتزنر دارم که چند ماهی میشه استفاده می کنم و مشکلی نداشته.ولی طی ۲ روز اخیر دو بار abuse اومده برام با عنوان
NetscanOutLevel: Netscan detected
ای پی که براش abuse اومده مربوط هست به سرور ... پی ان که تا الان مشکلی نداشته ولی از ۲ روز پیش تا الان ۲ بار مشکل ساز شده.
حالا نمی دونم مشکل از کجاست.فقط خودم و چن تا از دوستان از سرور استفاده میکنیم.یعنی به نظرتون مشکل از سمت یکی از کلاینت هاست و اتک میده ؟
کد:
> Tue Jun 4 15:35:50 2019 UDP ***.76.111.15* 33323 => 192.168.1.2 137
> Tue Jun 4 15:35:50 2019 UDP ***.76.111.15* 33323 => 192.168.1.3 137
> Tue Jun 4 15:35:50 2019 UDP ***.76.111.15* 33323 => 192.168.1.4 137
چه راهی رو پیشنهاد می کنید تا دیگه این مورد پیش نیاد؟
با تشکر از شما
با توجه به کاربردی که گفتید باید آی پی های زیر را در حالت Forward روی روتری که به VPS ها اینترنت می دهد بلاک کنید یا اگر تک آی پی هست می توانید در فایروال سیستم عامل در حالت OUT این آی پی ها را بلاک کنید .
10.0.0.0/8
172.16.0.0/12
192.168.0.0/16
100.64.0.0/10
169.254.0.0/16
بر خلاف نظراتی که در تاپیک گفته شده است ، فایروال خود هتزنر نمی تواند به شما کمک کند ! چرا که فقط در حالت ترافیک ورودی input سرور عمل می کند و شما کنترلی روی ترافیک خروجی out سرور ندارید!
پاسخ : abuse hetzner (NetscanOutLevel: Netscan detected)
نقل قول:
نوشته اصلی توسط
rahyarco
با توجه به کاربردی که گفتید باید آی پی های زیر را در حالت Forward روی روتری که به VPS ها اینترنت می دهد بلاک کنید یا اگر تک آی پی هست می توانید در فایروال سیستم عامل در حالت OUT این آی پی ها را بلاک کنید .
10.0.0.0/8
172.16.0.0/12
192.168.0.0/16
100.64.0.0/10
169.254.0.0/16
بر خلاف نظراتی که در تاپیک گفته شده است ، فایروال خود هتزنر نمی تواند به شما کمک کند ! چرا که فقط در حالت ترافیک ورودی input سرور عمل می کند و شما کنترلی روی ترافیک خروجی out سرور ندارید!
خیلی ممنون از پاسختون.بنده از کی وی ام استفاده میکنم و ای پی هایی هم که دارم تک ای پی هست.سابنت نیست.روتری هم نداره برای اینترنت دادن به وی پی اس ها.خودش اتوماتیک همه چیزش ست میشه فقط مک آدرس و اساین میکنم.
دیشب از طریق لینک تایپیکی که دوست عزیز دادن ای پی ها رو بالاک کردم.ولی باز هم وقتی با وی پی ان وصل هستم میتونم وارد تنظیمات مودم بشم که مثلا بلاک کردم دیگه.نمی دونم مشکل از کجاست.ufw هم نصب هست.خودش همه چیز رو بلاک میکنه مگر اینکه رول براش بنویسیم تا باز کنه درسته ؟
پاسخ : abuse hetzner (NetscanOutLevel: Netscan detected)
نقل قول:
نوشته اصلی توسط
xwoman2
خودش همه چیز رو بلاک میکنه مگر اینکه رول براش بنویسیم تا باز کنه درسته ؟
برای ترافیک ورودی هست نه خروجی
