دریافت Abuse Message از هتزنر ، لطفا راهنمایی کنید

[Ricardo]

سلام دوستان ، حدودا یک ساعت پیش یک پیام از هتزنر دریافت کردم، که متنشو اینجام میزارم، تا اونجایی که متوجه شدم مربوط به کپی رایت نیست !
دوستان اگه ممکنه راهنمایی کنید که باید چکار کنم و چی بهشون بگم !

کد:

Dear Mr ricardo,

We received a security alert from the German Federal Office for Information Security (BSI).
Please see the original report included below for details.

Please investigate and solve the reported issue.
It is not required that you reply to either us or the BSI.
If the issue has been fixed successfully, you should not receive any further notifications.

Additional information is provided with the HOWTOs referenced in the report.
In case of further questions, please contact certbund@bsi.bund.de and keep the
ticket number of the original report [CB-Report#...] in the subject line.
Do not reply <reports@reports.cert-bund.de> as this is just the sender address for the
reports and messages sent to this address will not be read.

Kind regards

Abuse team

On 28 Mar 16:17, reports@reports.cert-bund.de wrote:
> Dear Sir or Madam,
>
> the Portmapper service (portmap, rpcbind) is required for mapping RPC
> requests to a network service. The Portmapper service is needed e.g.
> for mounting network shares using the Network File System (NFS).
> The Portmapper service runs on port 111 tcp/udp.
>
> In addition to being abused for DDoS reflection attacks, the
> Portmapper service can be used by attackers to obtain information
> on the target network like available RPC services or network shares.
>
> Over the past months, systems responding to Portmapper requests from
> anywhere on the Internet have been increasingly abused DDoS reflection
> attacks against third parties.
>
> Affected systems on your network:
>
> Format: ASN | IP | Timestamp (UTC) | RPC response
>  24940 | 195.201.34.000 | 2018-03-27 06:24:23 | 100000 4 111/udp;  100000 3 111/udp; 100000 2 111/udp; 100000 4 111/udp; 100000 3 111/udp;  100000 2 111/udp;
>
> We would like to ask you to check this issue and take appropriate
> steps to secure the Portmapper services on the affected systems or
> notify your customers accordingly.
>
> If you have recently solved the issue but received this notification
> again, please note the timestamp included below. You should not
> receive any further notifications with timestamps after the issue
> has been solved.
>
> Additional information on this notification, advice on how to fix
> reported issues and answers to frequently asked questions:
> <https://reports.cert-bund.de/en/>
>
> This message is digitally signed using PGP.
> Information on the signature key is available at:
> <https://reports.cert-bund.de/en/digital-signature>
>
> Please note:
> This is an automatically generated message. Replies to the
> sender address <reports@reports.cert-bund.de> will NOT be read
> but silently be discarded. In case of questions, please contact
> <certbund@bsi.bund.de> and keep the ticket number [CB-Report#...]
> of this message in the subject line.
>
> !! Please make sure to consult our HOWTOs and FAQ available at
> !! <https://reports.cert-bund.de/en/> first.
>
>
>
> Mit freundlichen Gren / Kind regards
> Team CERT-Bund
>
> Bundesamt fr Sicherheit in der Informationstechnik
> Federal Office for Information Security (BSI)
> Referat CK22 - CERT-Bund
> Godesberger Allee 185-189, 53175 Bonn, Germany

[Farid Saadat]

http://www.webhostingtalk.ir/showthread.php?t=197307

[Ricardo]

http://www.webhostingtalk.ir/showthread.php?t=197307

ممنون ، لطفا بگید چطوری باید رفع بشه اگه از سرور ما دیداس انجام میشه ؟
چه پورتی رو باید ببندم ؟


- - - Updated - - -

در اون تاپیکی که معرفی کردید خوندم که دوستان نوشتن این مهم نیست و طبیعیه ! مگه میشه الکی Abuse بفرستن برای کاربران ؟

- - - Updated - - -

اگه ممکنه کسی از دوستان بیشتر راهنمایی کنه برای رفع این مشکل احتمالی، ممنونم

[Z.eus]

بنده قبلا در تاپیک دیگری به این سوال پاسخ دادم:

ابیوز های bsi بیشتر جنبه افزایش امنیت داره و نگرانش نباشید. بهتره به مواردی که گفته عمل کنید (جهت افزایش امنیت شبکه)

ای کاش چنین چیزی رو هم در ایران داشتیم... بگذریم؛

ولی سایر ابیوز هارو باید سریعا بررسی و رفع کنید.

[Ricardo]

بنده قبلا در تاپیک دیگری به این سوال پاسخ دادم:

ممنونم بابت پاسختون ، راستش خیلی زحمت کشیدم برا این سایت ، ترسیدم از این پیام !

کد:

> Format: ASN | IP | Timestamp (UTC) | RPC respons
>  24940 | 195.201.34.000 | 2018-03-27 06:24:23 | 100000 4 111/udp;  100000 3 111/udp; 100000 2 111/udp; 100000 4 111/udp; 100000 3 111/udp;  100000 2 111/udp;

میشه در مورد این خط بگید ؟ آیا باید پورتی بسته بشه ؟
در ایران چند هاستینگ خوب داریم ، اما من فقط بخاطر قیمت رفتم سراغ هتزنر ، از طرفی قانون کپی رایت هم رعایت میکنم برا همین خیالم راحت بود!
تاپیک های مشابه رو که خوندم ، سرور بعضی از دوستان بلاک شده !


گفته: لطفا موضوع گزارش شده را بررسی و حل کنید.
بعدش میگه لازم نیست که به ما یا BSI پاسخ دهید.
اگر مشکل با موفقیت حل شد، نباید هیچ اعلانی دیگر دریافت کنید!

پس حتما مشکلی هست که من ایمیل دریافت کردم درسته

[Z.eus]

پورت 111 رو ببندید حل میشه.

ضمنا برای تک سایت (یا هر مورد دیگه ای) بهتر بود با یک هاستینگ مورد اعتماد کار میکردید تا خرید مستقیم از دیتاسنتر.. نهایتا برای سرور اختصاصی ۳۰ تومن کارمزد میدید ولی اینگونه موارد رو خود هاستینگ پیگیری میکنه.

به هر حال ابیوز های bsi منجر به بلاک شدن یا هر گونه مشکلی در سرور شما نخواهد شد ولی در مورد سایر ابیوز ها دیتاسنتر به شدت برخورد میکند و باید مواظب باشید.

بکاپ گیری رو هم فراموش نکنید..

بدرود.

[Ricardo]

پورت 111 رو ببندید حل میشه.

ضمنا برای تک سایت (یا هر مورد دیگه ای) بهتر بود با یک هاستینگ مورد اعتماد کار میکردید تا خرید مستقیم از دیتاسنتر.. نهایتا برای سرور اختصاصی ۳۰ تومن کارمزد میدید ولی اینگونه موارد رو خود هاستینگ پیگیری میکنه.

به هر حال ابیوز های bsi منجر به بلاک شدن یا هر گونه مشکلی در سرور شما نخواهد شد ولی در مورد سایر ابیوز ها دیتاسنتر به شدت برخورد میکند و باید مواظب باشید.

بکاپ گیری رو هم فراموش نکنید..

بدرود.

ممنونم
این پورت بسته س !
بکاپ هم دارم .

آره تک سایته، نمیخوام اسم ببرم ولی از دوتا از هاستینگ های معروف هاست داشتم که به مشکل خوردم باهاش! تصمیم گرفتم سرور مجازی بگیرم، دیدم مستقیم از خود هتزنر بگیرم به صرفه تره !
ولی از هاستینگ هایی مثل پارس پک سرور داشتم، از هر نظر خوبن فقط مشکل من همون قیمت بود، سروری که اونا میدن حدود 110 تومن ، از هتزنر با کارمزد نصف قیمت میگیرم، چون فعلا سایت درآمدی نداره مجبورم!
وگرنه ترجیح من کار کردن با هاستن ..

[Z.eus]

ممنونم
این پورت بسته س !
بکاپ هم دارم .

آره تک سایته، نمیخوام اسم ببرم ولی از دوتا از هاستینگ های معروف هاست داشتم که به مشکل خوردم باهاش! تصمیم گرفتم سرور مجازی بگیرم، دیدم مستقیم از خود هتزنر بگیرم به صرفه تره !
ولی از هاستینگ هایی مثل پارس پک سرور داشتم، از هر نظر خوبن فقط مشکل من همون قیمت بود، سروری که اونا میدن حدود 110 تومن ، از هتزنر با کارمزد نصف قیمت میگیرم، چون فعلا سایت درآمدی نداره مجبورم!
وگرنه ترجیح من کار کردن با هاستن ..

اگر تنظیمات شبکه‌تون رو درست انجام داده باشید این ابیوز رو دریافت نخواهید کرد.

جدا از موضوع ابیوز شما وقتی سرور تهیه میکنید هزینه لایسنس، مانیتورینگ، ارتباط با دیتاسنتر، ابیوز ها، پرداخت های ارزی و... خیلی موارد دیگه بر عهده خودتون هست. ولی اگر یک سرویس میزبانی وب خوب تهیه کنید و با هاستینگتون اوکی باشید فقط ماه به ماه تمدید میکنید و همه چیز با هاستینگ هست.

به هر حال طبق فرمایش خودتون با ۵۰ - ۶۰ تومن میتونید یک سرویس میزبانی حرفه ای تهیه کنید. در صورت تمایل در ارتباط باشید شاید پیشنهاد بهتری بتونیم بهتون ارائه کنیم.

موفق باشید.

[Ricardo]

امروز یه ایمیل زدم به هتزنر که جواب دادن :

کد:

 We have received your information regarding spam and/or abuse.

Once your email has been processed your enquiry will be assigned an Abuse ID. Please quote this in any future correspondence.
One of our staff members will be in contact with you shortly.

Our office hours concerning abuse enquiries are Monday to Friday (except official holidays) from 8:00 to 16:00 (CET).

Important note:
When replying to us, please leave the abuse ID $abuseid$ unchanged in the subject line.

Kind regards

یه ایمیل هم زدم به bsi.bund :

کد:

Your server is running an openly accessible portmapper service
which can be abused - or has already been abused - for DDoS reflection
attacks against third parties.

Please see our HOWTOs referenced in the report (https://reports.cert-bund.de/en/)
for additional information.

Kind regards
Team CERT-Bund

میگه سرویس portmapper قابل دسترسیه که مورد سواستفاده قرار گرفته ، چطوری باید این مشکل رو فیکس کرد ؟ کسی اطلاعی داره؟

- - - Updated - - -

من این سرویس رو حذف کردم:

apt-get remove rpcbind

[alireza82]

پورت 111 رو تو فایروال میبستید حل میشد