نمایش نتایج: از شماره 1 تا 1 , از مجموع 1

موضوع: رفع ابیوس accessible Portmapper هتزنر + توضیح

  1. May 22nd, 2017, 19:17 #1
    novin-web
    novin-web آنلاین نیست.
    عضو انجمن novin-web آواتار ها
    تاریخ عضویت
    Dec 2013
    محل سکونت
    Tehran
    نوشته ها
    562
    تشکر تشکر کرده 
    150
    تشکر تشکر شده 
    2,754
    تشکر شده در
    2,396 پست
    novin-web به Yahoo ارسال پیام

    پیش فرض رفع ابیوس accessible Portmapper هتزنر + توضیح

    اگر از کاربران سرور مجازی یا سرور اختصاصی دیتاسنتر محبوب هتزنر باشید, احتمالا پیامی با عنوان Openly accessible Portmapper services دریافت خواهید کرد, در این پست آموزش رفع ابیوس را آموزش خواهیم داد.

    نمونه ای از ابیوس accessible Portmapper ارسال شده توسط هتزنر:

    We received a security alert from the German Federal Office for Information Security (BSI).
    Please see the original report included below for details.
    ....
    > Sehr geehrte Damen und Herren,
    >
    > der Portmapper-Dienst (portmap, rpcbind) wird bentigt, um
    > RPC-Anfragen einem Dienst zuzuordnen. Der Portmapper-Dienst wird
    > u.a. fr Netzwerkfreigaben ber das Network File System (NFS)
    > bentigt. Der Portmapper-Dienst verwendet Port 111 tcp/udp.
    ...
    > Dear Sir or Madam,
    >
    > the Portmapper service (portmap, rpcbind) is required for mapping RPC
    > requests to a network service. The Portmapper service is needed e.g.
    > for mounting network shares using the Network File System (NFS).
    > The Portmapper service runs on port 111 tcp/udp.

    سرویس portmapper یا RPCbind سرویسی است که برای mount کردن منابع فایل ریموت Network File System (NFS) مورد استفاده قرار میگیرد.
    در صورتی که این سرویس توسط عموم قابل دسترسی باشد (با دستور rpcinfo -T udp -p 192.168.45.67 بررسی کنید) میتواند برای ارسال حمله به سایر دستگاه ها مورد استفاده قرار بگیرد.
    این سرویس به طور پیشفرض روی سرور های لینوکسی از قبیل سنت او اس (centos) باز است و با توجه به اینکه این ابزار دیگر استفاده چندانی ندارد به سادگی میتوانید سرویس را غیر فعال کنید
    برای اینکار در خط فرمان لینوکس خود دستورات زیر را وارد نمایید:
    chkconfig rpcbind off

    service rpcbind stop
    با اجرای دستور دوم باید خروجی مقابل را دریافت کنید:
    Stopping rpcbind: [ OK ]

    با توجه به قانون "هیچ پورتی را بی دلیل باز نگذار" لازم است پورت 111 را که مربوط به این سرویس است مسدود نمایید
    در صورتی که فایروال iptables روی سرور شما قرار دارد, با دستور
    /sbin/iptables -A INPUT -p udp --destination-port 111 -j DROP
    /sbin/iptables -A INPUT -p tcp --destination-port 111 -j DROP

    این پورت را مسدود نمایید.

    در صورتی که نیاز دارید آی پی خاصی به این پورت دسترسی داشته باشد میتوانید با دستور
    iptables -I INPUT -p tcp -s 10.1.1.2 --dport 111 -j ACCEPT
     قبل از دو دستور ذکر شده در بالا, به آی پی مورد نظر (در این مورد 10.1.1.2) اجازه ورود دهید.


    لینک منبع

    سرور مجازی | سرور اختصاصی
    تلفن: (66015891)021 ~ تلگرام:09213601063
    سرور مجازی, سرور اختصاصی, هاست|نوین هاست
    پاسخ با نقل قول پاسخ با نقل قول

  2. تعداد تشکر ها ازnovin-web به دلیل پست مفید

    nasleweb, upnull50
  3. May 22nd, 2017 19:17 # ADS




     
« موضوع قبلی | موضوع بعدی »

اطلاعات موضوع

کاربرانی که در حال مشاهده این موضوع هستند

در حال حاضر 1 کاربر در حال مشاهده این موضوع است. (0 کاربران و 1 مهمان ها)

موضوعات مشابه

  1. ابیوس هتزنر و مشکل در میکروتیک
    توسط maziyarvex در انجمن سوالات و مشکلات
    پاسخ ها: 0
    آخرين نوشته: March 28th, 2017, 12:23
  2. مشکل با سیو بایوس در سرور های اینتل هتزنر
    توسط mynetwork در انجمن سوالات و مشکلات
    پاسخ ها: 0
    آخرين نوشته: March 21st, 2015, 00:57
  3. دریافت ابیوس از هتزنر
    توسط demonvictor در انجمن سوالات و مشکلات
    پاسخ ها: 6
    آخرين نوشته: February 26th, 2015, 02:00
  4. ابیوس های بی مورد هتزنر
    توسط makh000f در انجمن سوالات و مشکلات
    پاسخ ها: 5
    آخرين نوشته: October 5th, 2012, 22:41

مجوز های ارسال و ویرایش

  • شما نمیتوانید موضوع جدیدی ارسال کنید
  • شما امکان ارسال پاسخ را ندارید
  • شما نمیتوانید فایل پیوست کنید.
  • شما نمیتوانید پست های خود را ویرایش کنید
  •  

مشاهده قوانین انجمن