سلام....چند روز پیش از دیتاسنتر یک abuse اومد مبنی بر ارسال مطالبی از سوی یکی از آی پی مشترکین بنده..لذا مجبور شدم اقدام کنم برای حل مشکل.. گفتم در این سایت هم عنوان کنم شاید مشکل خیلی از افراد باشه..از اونجایی که سیستم عامل کریو (بنده لینوکسی رو مد نظر دارم) همونطور که میدونید که روتر هم هست پس میتونید مثل روتر میکروتیک (البته میکروتیک خیلی از کریو بهتره) رولهایی رو بهش اظافه کنید///برای حل مشکل مراحل زیر را انجام دهید:
01- نصب دوباره سیستم عامل و ست کردن یک پسورد خیلی قوی
02-فعال نگاه داشتن گزینه intrusion prevention به حالت Enable >>> یعنی تیکش و اصلا بر ندارید..

03-پیدا کردن آی پی های مشکوک که در جلوی لاگ اونها در قسمت logs ->>security
گزینه ***** or Alert or port scan
نوشته شده و یا داشت اونها در یک فایل متنی.

04-اضافه کردن یک رول در traffic rules
بدین صورت که در قسمت source بر روی ip address group >> https exclusion right click edit

یک گروه جدید بسازید و آآی پی هایی که در قسمت شماره 03 پیدا کردید رو بصورت
192.168.1.0/24
که رنج رو کامل شامل بشه بسازید و سپس تایید کنید و سپس apply
05- یک رول دیگر اینبار به سمت destination بسازید و گروهی که در مرحله 04 ساختید رو برای آن انتخاب کنید

06- پورتهای 3128و 8080 و 110و 25و 143و 587و 995و 993و 22و23و21و 6667و 7080و . ...,دیگر پورتهایی که در مرحله 03 دیدی روی آنها حرکتی صورت گرفته drop کنید

07-به قسمت logs رفته و سپس قسمت web آی پی هایی که نام کاربری ندارند ولی به سایتهایی ویا آی پایی دسترسیداشته اند رو نیز در یک فایل متنی یا داشت کنید و این ها را نیز در همان گروهی که در مرحله 04 ساختید نیز ادد کنید .بدین صورت حتی مشکل افرادی که
not logingg user در کریو دارند نیز تا حدودی حل خواهد شد و ترافیک کمتری مصرف خواهد شد..

08- در نسخه کریو لینوکسی 8.6.2 guest imterface را کامل drop کنید و از قسمت nat نیز پاک کنید ...

موفق باشید

Qaemserver.ir

Eng.Abbasi