سلا م دوستان
ما از سرور hetzner یه ایمیل دریافت کردیم مبنی بر اینکه abuse netscan داریم.
روی سرور داریم و ی پ -- ی ا -- ن میدیم. کسی می دونه باید چی کار کنیم تا این مشکل رو حل کنیم ؟
نمایش نسخه قابل چاپ
سلا م دوستان
ما از سرور hetzner یه ایمیل دریافت کردیم مبنی بر اینکه abuse netscan داریم.
روی سرور داریم و ی پ -- ی ا -- ن میدیم. کسی می دونه باید چی کار کنیم تا این مشکل رو حل کنیم ؟
فرار از این دیتاسنتر پیشنهاد می گردد !
ما که روزی 1 الی 3 تا Abuse میاد که همه netscan یا spam یا ....
از از 3 تا سرویس که می فروشیم 1 کی باید بپرونیم ...
باید همه پورت را ببندید از 1 تا اخرین پورت فقط اونی که صحفه باز می کنه ازاد بگذارید !
ما برای ویندوز ها از Firewall Rass امدیم Out و IN پورت 445 فعلا بستیم !
شما هم همین کار کنید !
با سلام
ما هم همین مشکل را داشتیم
تمام سرورهای ویندوز و میکروتیک را انتقال دادیم به نت دایرکت و تنها سرورهای لینوکس را آنجا نگهداشتیم
با آقای یار محمدی ( PersianWhoIS ) صحبت کنید . ایشان مشکل شما رو حل خواهند کرد
از طریق Registry پورت 445 رو ببنید و NetBios رو غیر فعال کنید
خیلی پورت هست که باید بسته باشه ،
اما در کل ، Hetzner اصلا برای WINDOWS پیشنهاد نمیشه !
وقتی abuse میاد ما با مشتری تماس میگیریم و میگیم Vps مورد نظر رو خاموش کنند تا abuse رد میکینم.و فیلم آموزشی در اختیارشان برای بستن پورت ها قرار میدیم.
هادی جان خوب چه کاریهنقل قول:
وقتی abuse میاد ما با مشتری تماس میگیریم و میگیم Vps مورد نظر رو خاموش کنند تا abuse رد میکینم.و فیلم آموزشی در اختیارشان برای بستن پورت ها قرار میدیم.
از همون اول بیایم با مشتری صحبت کنیم و روشنش کنیم
بعد خودمون پورتهایی را که نیاز هست را ببندیم و تحویلش بدیم
این بهتر نیست ؟؟
یکی از IP های ما رو block کردن که به یه vps وصل بود و وی ---- پ -- ی ا -- - ن میداد
داشتیم netbios رو از ethernet ، غیر فعال می کردیم و از داخل تنظیمات rras پورت های 445 رو می بستیم که اینجوری شد.کد:##########################################################################
# Netscan detected from host 46.4.65.** #
##########################################################################
time protocol src_ip src_port dest_ip dest_port
---------------------------------------------------------------------------
Mon Jan 31 18:46:24 2011 TCP 46.4.65.** 64785 => 11.11.22.57 445
Mon Jan 31 18:45:24 2011 TCP 46.4.65.** 63609 => 11.21.68.52 445
Mon Jan 31 18:45:27 2011 TCP 46.4.65.** 63609 => 11.21.68.52 445
چی کار کنیم abuse نخوریم.
40 تا سرور هر کدام معلو نیست جند تا یوزر vps داره !! نمیشهنقل قول:
نوشته اصلی توسط Warez-Host.IR
راه های مقابله رو میگیم مشتری خودش انجام میده.( من منظورم مشتری های سرور احتصاصی هستش )
اینا همش حرف مفته ، ( شرمنده ها )
من پورت 445 رو از طریق RRAS بستم ، به صورت IN/Out اما بازم abuse می داد .
اینا رو ول کنید ، فقط لینوکس بالا بیارید . و Windows 2008
برای 2003 هم باید خیلی پورت ببندید و NetBios رو غیرفعال کنید
یک راه هم هست که از Registry پورت 445 رو می بندید ،
40 تا سرور را ولش کن مهم نیستنقل قول:
40 تا سرور هر کدام معلو نیست جند تا یوزر vps داره !! نمیشه
راه های مقابله رو میگیم مشتری خودش انجام میده.( من منظورم مشتری های سرور احتصاصی هستش )
برای کسانی که یک سرور دارن و از روی همون یکی سرور مجازی میدن را میگم
برای این که به مشکل برخورد نکنن این کار را انجام بدن
خوب دگه اون دیگه به ساحب سرور بستگی داره. که چطوری کنترل کنه.بستن پورت ها کاره سختی نیست که !نقل قول:
نوشته اصلی توسط Warez-Host.IR
ممنون از دوستان
اول اینکه اگه کسی میدونه چی کار باید کنم ممنون میشم توضیح بده نه اینکه اینجا رو جای بحثی کنید برای اینکه چرا خودت انجام نمیدی ! چرا میدی مشتری!! چون فکر کنم ما تو این تاپیک دنبال چیز دیگه ای هستیم!!
و دوم اینکه من این سرور رو سر جمع 5 روز نیست گرفتم آیا اگه سرور رو کنسل کنم پول setup رو برگشت میزنند یا خیر ؟
ممنون میشم اگه کسی اطلاعاتی داره اینجا قرار بده.
با تشکر
آقا بيخيال شو hetzner رو
اين netscan رو ما بستيم، داديم كسي كه سفارش داد بست و.... بازم دور و بر 8تا ip ما بلوك شد و كلي دردسر!
منم براي خط شكن داشتم و بهت ميگم بيخيال شو از ما گفتن
با تشكر
با تشکر از دوستان مشکل Abuse انگار حل شده.
حالا دیتا سنتر یکی از آی پی رو بلاک کرده !!
کسی میدونه الآن باید چی کار کنیم ؟! :-؟؟
چی کار کنیم تا این آی پی رو free کنن؟
برای باز شدن ایپی مورد نظر خود باید یک فرم تعهد نامه است که باید پر کنید امضا کنید و اسکن کنید بفرستید دیتاسنتر با باز کنند !
لینوکس دادنش هم بد بختی است ، من امروز یک سرور دیگه هم از هتزنر به گیگا منتقل کردم ، لعنت بر هتزنر !
کلی از مشتری های خوبم را از دست دادم ! در واقع به نظر میرسه ارزان است اما از همه دیتاسنتر ها سرورهاش گرانتر است !
جالب ترش این است اگر بخواهید سرور را ابگرید کنید 80 تومان از نو میگیرند ! پورت یک گیگابیتش هم تا اونجایی که من شنیدم با 100 مگابیتش فرق زیادی نداره فقط فروقش در پهنای باندش است !
فعلا یک VMware دارم ازش که با بستن همه پورت ها و ... یک جوری باهاش کنار میام ! در کل هتزنر برای ما ایرانی ها پیشنهاد نمیشود !
من طی این چند ماه نزدیک به 20 ریپورت داشتم ، حتی هنگامی که پورت ها را به قول معرف از ریجستر و ... بستم باز هم می امد !
ما بیخیال شدیم اما ظاهرا برای VMware ها مسعود خان یک راه حل مناسب پیدا کردن که با دریافت 25 هزار تومان با ساخت روتری امن جلوی پورت اسکن را میگیره !
من که نگرفتم اما اگر کسی خواست باهاشون تماس بگیره !
سلام
مرسی از دوستان مشکل ما حل شد.
ممنون از همه دوستان به خصوص novin server و vps persia عزیز
ممنون دوستان عزیز
اصلا شبکه هتزنر با Esxi بدون روتر کار نمیکنه.نقل قول:
نوشته اصلی توسط NovinServer
عرض کردم با دریافت 25 هزار تومان با ساخت روتری امن جلوی پورت اسکننقل قول:
نوشته اصلی توسط iNicz.Com
یعنی فایروال و .... چیزها نصب می کننداطلاعات بیشتر میخواهید به خودشان تماس بگیرید کامل براتون توضح میدهد !
اطلاعات دوستان در این مورد تصدیق میشود!!!!
سلامنقل قول:
نوشته اصلی توسط iNicz.Com
آقا میشه این فایل آموزشیت رو بزاری تا همه استفاده کنند
با عرض پوزش باید عرض کنم که . یکی از دلایلی که مشتری از ما خرید میکنه . همین زاهنمایی - پشتیبانی و حل مشکلات مشتریان هستش.نقل قول:
نوشته اصلی توسط r0ot
هر چیزی رو هم واسه عموم قرار نمیدن.:65:
ما هم از این شرکت سرور رو گرفتیمنقل قول:
نوشته اصلی توسط vPsPersia.COM
مثلا پشتیبانی هست
اصلا جواب گو نیستند وبجایه اینکه بگند چیکار باید بکنیم مشکل حل بشه میگند از خود دیتاسنتر بپرسید
---------- Post added at 10:40 AM ---------- Previous post was at 10:31 AM ----------
حالا نمیشه شما راهنمایی کنید که چیکار کنیم ؟نقل قول:
نوشته اصلی توسط iNicz.Com
متاسفانه یکی از سرورهایه لینوکس آی پیش بلوک شده
واسه لینوکس چطور پورت ها رو ببنیدم؟
براي لينوكس هم شما فايروال داريد . هم ميتونيد از ip tables استفاده كنيد هم ميتونيد يك فايروال مثل csf نصب كنيد و پورتهاتونو مديريت كنيد .
اگر ايپي سرور رو بستن ابتدا از كنسول vmware تون ايپي را تغيير بديد كه وي پي اس در دسترس قرار بگيره . سپس پورتي كه ازش اسكن يا هر مورد ديگه اي داشته را مسدود كنيد و باقي موارد ..
در لینوکس :نقل قول:
نوشته اصلی توسط r0ot
کد:iptables -A INPUT -p tcp --dport 7777 -j DROP
---------- Post added at 11:05 AM ---------- Previous post was at 11:03 AM ----------
و برای unlock شدن ایپی فرم انلاک بگیرید و بعذ پر کردن به شرکت که ازش گرفتید بدید تا ایپی رو باز کنند.
واسه ویندوز چطور پورت ها رو ببندیم ؟
البته واسه پورت 445 رو میدونم از طریق ریجستری به روش زیر میبندم پورتش رو دوستان ببینید درسته یا نه؟
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Servic es\NetBT\Parameters
بعدش داخل TransportBindName
اطلاعاتش رو پاک میکنم بعد ریست
پورت ها دیگه رو نمیدونم
کدوم پورت ها دیگه باید بسته بشه ؟
دوست عزیز چرا از فایر وال خود روتر میکروتیک اینکارو انجام نمی دید؟!
بلد نیستمنقل قول:
نوشته اصلی توسط amiry
شما اگه میدونید بگید ما هم یاد بگیریم
بحث مفیدیه - اگه دوستان پورت های مشکل ساز رو نام ببرند عالی میشه
بنده هم بلد نیستم از شرکت گذرگاه گرفته بودیم هر کاری کردیم و در خواست دادیم پسورد روتر سرور میکروتیکی که نصب کرده بودن رو بدن اصلا ندادن حتی گفتیم پولشو میدیم از اول نصب کنین می گن پولو بدین نصب می کنیم ولی پسوردشو نمی دیم دفعه اول گفته بودن یادمون رفته :)) خیلی پشتیبانی ضعیفی دارن خیلی ابیوس هارم خیلی دیر گزارش می کنن در ضمن برای کوچکترین کاری که انجام می دن از میم تا کافش پول میگیرن نمی دونم چرا اسمشو پشتیبانی گذاشتن
اینم سایتش
نقل قول:
---------- Post added at 05:41 PM ---------- Previous post was at 04:41 PM ----------
پورت های مشکل ساز یکیش 445 هست و پورت هایی که از طریق اونا اسپم فرستاده می شه اساتید کمک منن
من فکر نمی کنم اینطوری هایی هم که شما می گید باشهنقل قول:
نوشته اصلی توسط amiry
پیاز داغشو زیاد کردید