-
August 21st, 2018, 13:22
#1
عضو جدید
با سلام و خسته نباشید راه حل برطرف کردن abuse
با سلام خدمت اساتید محترم
1 ساعت پیش برای من یک ایمیلی اومده حاوی اینکه یکی از ای پی های من دچار ابیوز شده
لطفا اگر میدونین چطور میتونم رفعش کنم به من بگید
قسمتی از متن ایمیل رو میگذارماین ای پی که دچار ابیوز شده دایرکت ادمین روش نصب هست و همچنین Autokvm
-------------------------------------------
> Over the past months, systems responding to Portmapper requests from
> anywhere on the Internet have been increasingly abused DDoS reflection
> attacks against third parties.
>
Affected systems on your network:
Format: ASN | IP | Timestamp (UTC) | RPC response
24940 | xxx.xxx.xxx.xxx | 2018-08-20 05
26 | 100000 4 111/udp; 100000 3 111/udp; 100000 2 111/udp; 100000 4 111/udp; 100000 3 111/udp; 100000 2 111/udp;
ویرایش توسط erfan777 : August 21st, 2018 در ساعت 13:24
-
-
August 21st, 2018 13:22
# ADS
-
August 21st, 2018, 14:01
#2
عضو انجمن
پاسخ : با سلام و خسته نباشید راه حل برطرف کردن abuse
نوشته اصلی توسط
erfan777
با سلام خدمت اساتید محترم
1 ساعت پیش برای من یک ایمیلی اومده حاوی اینکه یکی از ای پی های من دچار ابیوز شده
لطفا اگر میدونین چطور میتونم رفعش کنم به من بگید
قسمتی از متن ایمیل رو میگذارماین ای پی که دچار ابیوز شده دایرکت ادمین روش نصب هست و همچنین Autokvm
-------------------------------------------
> Over the past months, systems responding to Portmapper requests from
> anywhere on the Internet have been increasingly abused DDoS reflection
> attacks against third parties.
>
Affected systems on your network:
Format: ASN | IP | Timestamp (UTC) | RPC response
24940 | xxx.xxx.xxx.xxx | 2018-08-20 05
26 | 100000 4 111/udp; 100000 3 111/udp; 100000 2 111/udp; 100000 4 111/udp; 100000 3 111/udp; 100000 2 111/udp;
خب مشکل رو حل کنین دیگه این پیام واستون نمیاد البته اگر چندین بار تکرار بشه امکان مسدوی و... استش.
-
تعداد تشکر ها از takmizbannet به دلیل پست مفید
-
August 21st, 2018, 14:27
#3
عضو جدید
پاسخ : با سلام و خسته نباشید راه حل برطرف کردن abuse
مهندس بنده نمیدونم چطور Portmapper
رو غیر فعال کنم
سوالم این هست چطور غیر فعالش کنم؟
-
-
August 21st, 2018, 14:50
#4
عضو جدید
پاسخ : با سلام و خسته نباشید راه حل برطرف کردن abuse
قبلا این مورد تو انجمن گفته شده بود و دوستان گفته بودن با بستن پورت 111 حل میشه
تاپیکشو پیدا نکردم
-
تعداد تشکر ها ازMizbanPardaz به دلیل پست مفید
-
August 21st, 2018, 22:12
#5
عضو انجمن
پاسخ : با سلام و خسته نباشید راه حل برطرف کردن abuse
نوشته اصلی توسط
erfan777
مهندس بنده نمیدونم چطور Portmapper
رو غیر فعال کنم
سوالم این هست چطور غیر فعالش کنم؟
درست مطمئن نیستم اما فکر کنم مربوط به یک پورت خاص بود.
-
تعداد تشکر ها از takmizbannet به دلیل پست مفید
-
August 21st, 2018, 23:10
#6
عضو انجمن
پاسخ : با سلام و خسته نباشید راه حل برطرف کردن abuse
نوشته اصلی توسط
erfan777
با سلام خدمت اساتید محترم
1 ساعت پیش برای من یک ایمیلی اومده حاوی اینکه یکی از ای پی های من دچار ابیوز شده
لطفا اگر میدونین چطور میتونم رفعش کنم به من بگید
قسمتی از متن ایمیل رو میگذارماین ای پی که دچار ابیوز شده دایرکت ادمین روش نصب هست و همچنین Autokvm
-------------------------------------------
> Over the past months, systems responding to Portmapper requests from
> anywhere on the Internet have been increasingly abused DDoS reflection
> attacks against third parties.
>
Affected systems on your network:
Format: ASN | IP | Timestamp (UTC) | RPC response
24940 | xxx.xxx.xxx.xxx | 2018-08-20 05
26 | 100000 4 111/udp; 100000 3 111/udp; 100000 2 111/udp; 100000 4 111/udp; 100000 3 111/udp; 100000 2 111/udp;
درود
دوست عزیز شما میتوانید با دستور زیر و بدون بستن پورت این ابیوز را رفع کنید. (در هر صورت ابیوز های BSI از نظر بلاک شدن سرور و ای پی اصلا مهم نیست و فقط ابیوز امنیتی هست که هتزنر اطلاع میده به شما)
CentOS 6.x :
service rpcbind stop
chkconfig rpcbind off
CentOS 7.x :
systemctl stop rpcbind.socket
systemctl stop rpcbind
systemctl disable rpcbind.socket
systemctl disable rpcbind
ویرایش توسط djdj99 : August 21st, 2018 در ساعت 23:11
-
-
August 22nd, 2018, 09:20
#7
عضو جدید
پاسخ : با سلام و خسته نباشید راه حل برطرف کردن abuse
ممنون از اطلاع جامعتون
فقط جسارتا مشکل عجیبی که خوردم این هست که یکی از ای پی ها(سابنت 27) از صبح هر کاری میکنم نمیشه روش سیستم عاملی نصب کرد!!!
جدا نمیدونم مشکل از کجاست
بقیه ای پی ها سالم و فعال هستند
هم دستی امتحان کردم و هم با autokvm
نمیدونم اصلا مربوط به این موضوع هست یا نه
ولی autokvm روی قسمت Getting Files Ready For Installation
میمونه و بقیه موارد تیک نمیخوره!!!
بنده کلا با دستور
yum remove portmap nfs-utils
ریموش کردم دیروز
مرتبط هست به این موضوع و اگه هست راه حل بفرمایید؟!
سپاس از شما دوستان
-
-
August 22nd, 2018, 11:11
#8
عضو انجمن
پاسخ : با سلام و خسته نباشید راه حل برطرف کردن abuse
درود
شبکه سرور شما باید حتما کانفیگ شود وگرنه همینطور ابیوز دریافت میکنید..
اگر تخصص در این زمینه ندارید ، تاپیک درخواست کانفیگ بزنید.
به هر حال میتوانیم با دریافت هزینه مشکل شما را رفع کنیم.
با تشکر.
-
-
August 22nd, 2018, 17:10
#9
عضو انجمن
پاسخ : با سلام و خسته نباشید راه حل برطرف کردن abuse
نوشته اصلی توسط
erfan777
ممنون از اطلاع جامعتون
فقط جسارتا مشکل عجیبی که خوردم این هست که یکی از ای پی ها(سابنت 27) از صبح هر کاری میکنم نمیشه روش سیستم عاملی نصب کرد!!!
جدا نمیدونم مشکل از کجاست
بقیه ای پی ها سالم و فعال هستند
هم دستی امتحان کردم و هم با autokvm
نمیدونم اصلا مربوط به این موضوع هست یا نه
ولی autokvm روی قسمت Getting Files Ready For Installation
میمونه و بقیه موارد تیک نمیخوره!!!
بنده کلا با دستور
yum remove portmap nfs-utils
ریموش کردم دیروز
مرتبط هست به این موضوع و اگه هست راه حل بفرمایید؟!
سپاس از شما دوستان
درود
چک کنید اون ای پی که نتورک نمیگیره ای پی براد کست نباشه. در صورت تمایل تلگرام دسترسی بفرستید تا بررسی شود.
-
پاسخ با نقل قول
