ذلیل ابیوز rfc1918 در هتزنر؟
درود.
من یه سرور مجازی از هتزنر داشتم که به دلیل ابیوز rfc1918 مسدود شد.
مطمئنم که تحت هیچ شرایطی نت اسکن و موارد مشابه انجام نشده.
فقط اینکه به دلیل استفاده از کانفیگ های خاص، فایروال کانفیگ خاصی نداشته. یعنی روشن بوده و پورتهایی که لازم بوده فقط باز بوده، اما چیز دیگه ای هم بهش اضافه نشده بوده.
آیا مشکل از من بوده؟ با اضافه کردن دستوراتی میتونستم جلوی این مورد رو بگیرم؟
ممنون میشم از گمراهی در بیارین منو.
پاسخ : ذلیل ابیوز rfc1918 در هتزنر؟
نقل قول:
نوشته اصلی توسط
Peugeot
درود.
من یه سرور مجازی از هتزنر داشتم که به دلیل ابیوز rfc1918 مسدود شد.
مطمئنم که تحت هیچ شرایطی نت اسکن و موارد مشابه انجام نشده.
فقط اینکه به دلیل استفاده از کانفیگ های خاص، فایروال کانفیگ خاصی نداشته. یعنی روشن بوده و پورتهایی که لازم بوده فقط باز بوده، اما چیز دیگه ای هم بهش اضافه نشده بوده.
آیا مشکل از من بوده؟ با اضافه کردن دستوراتی میتونستم جلوی این مورد رو بگیرم؟
ممنون میشم از گمراهی در بیارین منو.
سلام این مشکل برای این ایجاد میشود بعصی از اسکریپت ها بر روی شبکه داخلی و تحت rfc1918 اسکن انجام میدهند شما می توانید سابنت ها را اظافه و یک رول برای بستن آن ها انجام بدهید که این مشکل رفع میشود
این را حتما مطالعه نمایید
https://tools.ietf.org/html/rfc1918
پاسخ : ذلیل ابیوز rfc1918 در هتزنر؟
درود.
ابیوز من این بوده است:
کد:
Sat Jun 1 16:22:49 2019 UDP IP_ADDRESS_HIDDEN 45429 => 192.168.1.1 137
Sat Jun 1 16:22:49 2019 UDP IP_ADDRESS_HIDDEN 45429 => 192.168.1.2 137
Sat Jun 1 16:22:49 2019 UDP IP_ADDRESS_HIDDEN 45429 => 192.168.1.3 137
Sat Jun 1 16:22:49 2019 UDP IP_ADDRESS_HIDDEN 45429 => 192.168.1.4 137
Sat Jun 1 16:22:49 2019 UDP IP_ADDRESS_HIDDEN 45429 => 192.168.1.5 137
Sat Jun 1 16:22:49 2019 UDP IP_ADDRESS_HIDDEN 45429 => 192.168.1.6 137
Sat Jun 1 16:22:49 2019 UDP IP_ADDRESS_HIDDEN 45429 => 192.168.1.7 137
Sat Jun 1 16:22:49 2019 UDP IP_ADDRESS_HIDDEN 45429 => 192.168.1.8 137
Sat Jun 1 16:22:49 2019 UDP IP_ADDRESS_HIDDEN 45429 => 192.168.1.9 137
Sat Jun 1 16:22:49 2019 UDP IP_ADDRESS_HIDDEN 45429 => 192.168.1.10 137
Sat Jun 1 16:22:49 2019 UDP IP_ADDRESS_HIDDEN 45429 => 192.168.1.11 137
Sat Jun 1 16:22:49 2019 UDP IP_ADDRESS_HIDDEN 45429 => 192.168.1.12 137
Sat Jun 1 16:22:49 2019 UDP IP_ADDRESS_HIDDEN 45429 => 192.168.1.13 137
Sat Jun 1 16:22:49 2019 UDP IP_ADDRESS_HIDDEN 45429 => 192.168.1.14 137
Sat Jun 1 16:22:49 2019 UDP IP_ADDRESS_HIDDEN 45429 => 192.168.1.15 137
Sat Jun 1 16:22:49 2019 UDP IP_ADDRESS_HIDDEN 45429 => 192.168.1.16 137
Sat Jun 1 16:22:49 2019 UDP IP_ADDRESS_HIDDEN 45429 => 192.168.1.17 137
Sat Jun 1 16:22:49 2019 UDP IP_ADDRESS_HIDDEN 45429 => 192.168.1.18 137
Sat Jun 1 16:22:49 2019 UDP IP_ADDRESS_HIDDEN 45429 => 192.168.1.19 137
Sat Jun 1 16:22:49 2019 UDP IP_ADDRESS_HIDDEN 45429 => 192.168.1.20 137
Sat Jun 1 16:22:49 2019 UDP IP_ADDRESS_HIDDEN 45429 => 192.168.1.21 137
Sat Jun 1 16:22:49 2019 UDP IP_ADDRESS_HIDDEN 45429 => 192.168.1.22 137
Sat Jun 1 16:22:49 2019 UDP IP_ADDRESS_HIDDEN 45429 => 192.168.1.23 137
Sat Jun 1 16:22:49 2019 UDP IP_ADDRESS_HIDDEN 45429 => 192.168.1.24 137
Sat Jun 1 16:22:49 2019 UDP IP_ADDRESS_HIDDEN 45429 => 192.168.1.25 137
Sat Jun 1 16:22:49 2019 UDP IP_ADDRESS_HIDDEN 45429 => 192.168.1.26 137
تا جایی که متوجه شدم با بستن رنج های زیر باید مشکل رفع شود:
کد:
iptables -A OUTPUT -p udp -s 0/0 -d 0.0.0.0/8 -j DROP
iptables -A OUTPUT -p udp -s 0/0 -d 10.0.0.0/8 -j DROP
iptables -A OUTPUT -p udp -s 0/0 -d 100.64.0.0/10 -j DROP
iptables -A OUTPUT -p udp -s 0/0 -d 169.254.0.0/16 -j DROP
iptables -A OUTPUT -p udp -s 0/0 -d 172.16.0.0/12 -j DROP
iptables -A OUTPUT -p udp -s 0/0 -d 192.0.0.0/24 -j DROP
iptables -A OUTPUT -p udp -s 0/0 -d 192.0.2.0/24 -j DROP
iptables -A OUTPUT -p udp -s 0/0 -d 192.88.99.0/24 -j DROP
iptables -A OUTPUT -p udp -s 0/0 -d 192.168.0.0/16 -j DROP
iptables -A OUTPUT -p udp -s 0/0 -d 198.18.0.0/15 -j DROP
iptables -A OUTPUT -p udp -s 0/0 -d 198.51.100.0/24 -j DROP
iptables -A OUTPUT -p udp -s 0/0 -d 203.0.113.0/24 -j DROP
iptables -A OUTPUT -p udp -s 0/0 -d 224.0.0.0/4 -j DROP
iptables -A OUTPUT -p udp -s 0/0 -d 240.0.0.0/4 -j DROP
آیا من درست فکر میکنم؟ ممنون از راهنمایی شما.
پاسخ : ذلیل ابیوز rfc1918 در هتزنر؟
هرچندبه نظرم نظر خودت نیس:71: ولی اره دیگه درس فکر میکنی همینکارو کن تریگر هتزنر دیگه گیری بهت نمیده علامت بوسو پیدانکردم جاش علامت سوت رو زدم شبیه بوس بود:106::65::65::65::65:
پاسخ : ذلیل ابیوز rfc1918 در هتزنر؟
نقل قول:
نوشته اصلی توسط
Peugeot
درود.
ابیوز من این بوده است:
کد:
Sat Jun 1 16:22:49 2019 UDP IP_ADDRESS_HIDDEN 45429 => 192.168.1.1 137
Sat Jun 1 16:22:49 2019 UDP IP_ADDRESS_HIDDEN 45429 => 192.168.1.2 137
Sat Jun 1 16:22:49 2019 UDP IP_ADDRESS_HIDDEN 45429 => 192.168.1.3 137
Sat Jun 1 16:22:49 2019 UDP IP_ADDRESS_HIDDEN 45429 => 192.168.1.4 137
Sat Jun 1 16:22:49 2019 UDP IP_ADDRESS_HIDDEN 45429 => 192.168.1.5 137
Sat Jun 1 16:22:49 2019 UDP IP_ADDRESS_HIDDEN 45429 => 192.168.1.6 137
Sat Jun 1 16:22:49 2019 UDP IP_ADDRESS_HIDDEN 45429 => 192.168.1.7 137
Sat Jun 1 16:22:49 2019 UDP IP_ADDRESS_HIDDEN 45429 => 192.168.1.8 137
Sat Jun 1 16:22:49 2019 UDP IP_ADDRESS_HIDDEN 45429 => 192.168.1.9 137
Sat Jun 1 16:22:49 2019 UDP IP_ADDRESS_HIDDEN 45429 => 192.168.1.10 137
Sat Jun 1 16:22:49 2019 UDP IP_ADDRESS_HIDDEN 45429 => 192.168.1.11 137
Sat Jun 1 16:22:49 2019 UDP IP_ADDRESS_HIDDEN 45429 => 192.168.1.12 137
Sat Jun 1 16:22:49 2019 UDP IP_ADDRESS_HIDDEN 45429 => 192.168.1.13 137
Sat Jun 1 16:22:49 2019 UDP IP_ADDRESS_HIDDEN 45429 => 192.168.1.14 137
Sat Jun 1 16:22:49 2019 UDP IP_ADDRESS_HIDDEN 45429 => 192.168.1.15 137
Sat Jun 1 16:22:49 2019 UDP IP_ADDRESS_HIDDEN 45429 => 192.168.1.16 137
Sat Jun 1 16:22:49 2019 UDP IP_ADDRESS_HIDDEN 45429 => 192.168.1.17 137
Sat Jun 1 16:22:49 2019 UDP IP_ADDRESS_HIDDEN 45429 => 192.168.1.18 137
Sat Jun 1 16:22:49 2019 UDP IP_ADDRESS_HIDDEN 45429 => 192.168.1.19 137
Sat Jun 1 16:22:49 2019 UDP IP_ADDRESS_HIDDEN 45429 => 192.168.1.20 137
Sat Jun 1 16:22:49 2019 UDP IP_ADDRESS_HIDDEN 45429 => 192.168.1.21 137
Sat Jun 1 16:22:49 2019 UDP IP_ADDRESS_HIDDEN 45429 => 192.168.1.22 137
Sat Jun 1 16:22:49 2019 UDP IP_ADDRESS_HIDDEN 45429 => 192.168.1.23 137
Sat Jun 1 16:22:49 2019 UDP IP_ADDRESS_HIDDEN 45429 => 192.168.1.24 137
Sat Jun 1 16:22:49 2019 UDP IP_ADDRESS_HIDDEN 45429 => 192.168.1.25 137
Sat Jun 1 16:22:49 2019 UDP IP_ADDRESS_HIDDEN 45429 => 192.168.1.26 137
تا جایی که متوجه شدم با بستن رنج های زیر باید مشکل رفع شود:
کد:
iptables -A OUTPUT -p udp -s 0/0 -d 0.0.0.0/8 -j DROP
iptables -A OUTPUT -p udp -s 0/0 -d 10.0.0.0/8 -j DROP
iptables -A OUTPUT -p udp -s 0/0 -d 100.64.0.0/10 -j DROP
iptables -A OUTPUT -p udp -s 0/0 -d 169.254.0.0/16 -j DROP
iptables -A OUTPUT -p udp -s 0/0 -d 172.16.0.0/12 -j DROP
iptables -A OUTPUT -p udp -s 0/0 -d 192.0.0.0/24 -j DROP
iptables -A OUTPUT -p udp -s 0/0 -d 192.0.2.0/24 -j DROP
iptables -A OUTPUT -p udp -s 0/0 -d 192.88.99.0/24 -j DROP
iptables -A OUTPUT -p udp -s 0/0 -d 192.168.0.0/16 -j DROP
iptables -A OUTPUT -p udp -s 0/0 -d 198.18.0.0/15 -j DROP
iptables -A OUTPUT -p udp -s 0/0 -d 198.51.100.0/24 -j DROP
iptables -A OUTPUT -p udp -s 0/0 -d 203.0.113.0/24 -j DROP
iptables -A OUTPUT -p udp -s 0/0 -d 224.0.0.0/4 -j DROP
iptables -A OUTPUT -p udp -s 0/0 -d 240.0.0.0/4 -j DROP
آیا من درست فکر میکنم؟ ممنون از راهنمایی شما.
بله اینطوری حل میشه
روی همه سرور های ما این مورد انجام شده بود بجز یک مورد که سرور شما ظاهرا روی اون بوده
الان روی اون هم انجام شد و حل شد