انجمن‌های فارسی اوبونتو

لطفاً به انجمن‌ها وارد شده و یا جهت ورود ثبت‌نام نمائید

لطفاً جهت ورود نام کاربری و رمز عبورتان را وارد نمائید

نویسنده موضوع: حملات پیاپی به Public IP (حل شد)  (دفعات بازدید: 4390 بار)

0 کاربر و 1 مهمان درحال مشاهده موضوع.

آفلاین h4x0r

  • Sr. Member
  • *
  • ارسال: 265
  • جنسیت : پسر
    • h4x0r's homepage
حملات پیاپی به Public IP (حل شد)
« : 13 بهمن 1388، 11:57 ب‌ظ »
باید یک اعترافی کنم، اینکه این سوال مربوط به اوبونتو نمیشه ولی با دست‌آویزهای مختلف خودم را قانع کردم اینجا مطرحش کنم. پیشاپیش عذر میخوام.

از چند روز پیش ISP من Public IP را واسه همه‌ی کاربرها فعال کرده، از اون روز تا حالا تقریبا ساعتی 100 درخواست ورودخطرناک (Serious Inbound) دارم (قبل از این اقدام این آمار 0 بود) از IPهای مختلف، روی پورت‌های مختلف و سرویس‌های مختلف. از فنلاند و پورت 455 و سرویس Microsoft-ds و DCOM-scm تا ایران و ازبکستان و پورت 3360 و سرویس MySQL و Ms-sql
این آماری هستش که از firestarter گرفتم.
همه‌ی پورت‌ها به طور پیش‌فرض در  اوبونتو بسته هستند مگر خودمان بخواهیم (درسته؟) با این وجود من تمامی درخواست‌های ورودی را از طریق firestarter بلاک کردم و فقط پورت 80 را برای یک IP باز گذاشتم.

حال سوال اینه که با این حجم درخواست چه اقداماتی را باید انجام داد؟ به غیر از بستن پورت‌ها و اینکه آیا امنیت کامپیوتر من درخطر هست یا نه؟
یا اینکه این مساله اصولا خطرناک نیست و ذات Public IP یا Valid IP همینه؟

ممنون  :)
« آخرین ویرایش: 14 بهمن 1388، 03:42 ب‌ظ توسط h4x0r »
تا تیرماه ۱۳۸۹ نیستم

آفلاین ناربه

  • ناظر انجمن
  • *
  • ارسال: 2033
  • جنسیت : پسر
پاسخ به: حملات پیاپی به Public IP
« پاسخ #1 : 14 بهمن 1388، 12:50 ق‌ظ »
سلام
اول اینکه شما مگه مودمتون Firewall نداره؟ (پورت LAN برای کانفیگ داره یا نه؟)
اگه داره که شما پشت مودمنون یه LAN تشکیل میدید و خطر چندانی نداره. (مودم NAT رو انجام میده و به صورت پیشفرض هیچ پورتی Publish نمیشه. منظور از Publish همون پورت هایی رو که روی مودم باز میکنید که از بیرون وارد سیستم بشن)

دوم اینکه به طور پیشفرض بعضی از پورت ها باز هستن. حتی اگه Openssh-server رو نصب کنید و FireWall نداشته باشید میشه یه کارایی کرد....

سوم اینکه زنگ بزنید به ISP گرامیتون بگید که از این هدایا لازم ندارید.

آفلاین mahdisama

  • Sr. Member
  • *
  • ارسال: 344
پاسخ به: حملات پیاپی به Public IP
« پاسخ #2 : 14 بهمن 1388، 12:53 ق‌ظ »
سلام.
چه برنامه هایی واسه امنیت بهتر رو توصیه می کنین ؟

آفلاین ناربه

  • ناظر انجمن
  • *
  • ارسال: 2033
  • جنسیت : پسر
پاسخ به: حملات پیاپی به Public IP
« پاسخ #3 : 14 بهمن 1388، 01:03 ق‌ظ »
سلام.
چه برنامه هایی واسه امنیت بهتر رو توصیه می کنین ؟

سلام
پیدا کردن یه Document و کتاب خفن در مورد IPTables و یاد گرفتن دستوراتش و اعمال روی سیستم.
لینوکس OpenSource است. میشه امنیتشو خودتون بالا ببرید. اینش مهمه.

ولی Firewall های Linux Based هم هستند مثل Untangle که روی سیستم دیگه نصب میکنید. (یعنی بین شبکتون و مودم.)
http://www.untangle.com/

بازم هستن. زیادن

آفلاین mahdisama

  • Sr. Member
  • *
  • ارسال: 344
پاسخ به: حملات پیاپی به Public IP
« پاسخ #4 : 14 بهمن 1388، 01:30 ق‌ظ »
ممنونم.
واقعا چنین برنامه ای نیازه ؟ :o
ممکنه امنیت رو تو لینوکس باز کنین ؟

آفلاین ناربه

  • ناظر انجمن
  • *
  • ارسال: 2033
  • جنسیت : پسر
پاسخ به: حملات پیاپی به Public IP
« پاسخ #5 : 14 بهمن 1388، 01:37 ق‌ظ »
ممنونم.
واقعا چنین برنامه ای نیازه ؟ :o
ممکنه امنیت رو تو لینوکس باز کنین ؟

بستگی به شرایط داره.

این مجله ی Snoop رو شماره 2.5 - اردیبهشت 1388 رو بخونید. بخش: - Your Distro is Insecure: Ubuntu

http://www.snoopmag.net/archive.html


آفلاین h4x0r

  • Sr. Member
  • *
  • ارسال: 265
  • جنسیت : پسر
    • h4x0r's homepage
پاسخ به: حملات پیاپی به Public IP
« پاسخ #6 : 14 بهمن 1388، 02:17 ق‌ظ »
سلام
اول اینکه شما مگه مودمتون Firewall نداره؟ (پورت LAN برای کانفیگ داره یا نه؟)
اگه داره که شما پشت مودمنون یه LAN تشکیل میدید و خطر چندانی نداره. (مودم NAT رو انجام میده و به صورت پیشفرض هیچ پورتی Publish نمیشه. منظور از Publish همون پورت هایی رو که روی مودم باز میکنید که از بیرون وارد سیستم بشن)

دوم اینکه به طور پیشفرض بعضی از پورت ها باز هستن. حتی اگه Openssh-server رو نصب کنید و FireWall نداشته باشید میشه یه کارایی کرد....

سوم اینکه زنگ بزنید به ISP گرامیتون بگید که از این هدایا لازم ندارید.

ممنون بابت پاسخ‌ها

این مودم (یا اکسس‌پوینت) فایروال نداشت ولی با آپگرید فرم‌ور اضافه شد بهش، ممنون بابت معرفی  ;)
این فایروال مودم یک کانفیگ هم داره که من نمی‌دونم باید باهاش چکار کنم دقیقا  :-X عکسش رو گذاشتم، مدل nano station 2


+ البته فکر کنم نفس ارائه‌ی public ip چیز بدی نیست ولی خب اینطور بی‌دقت و بدون تامین امنیت دادن زیاد جالب نیست  :)
+ بروزرسانی: از زمان نوشتن این پست تا الان ۱۵ درخواست microsoft-ds جدید اومده، با فایروال فعال مودم
تا تیرماه ۱۳۸۹ نیستم

آفلاین abdozzahra

  • Sr. Member
  • *
  • ارسال: 346
  • جنسیت : پسر
  • شهید عماد مغنیه-استاد آموزش عملیات استشهادی
پاسخ به: حملات پیاپی به Public IP
« پاسخ #7 : 14 بهمن 1388، 09:55 ق‌ظ »
در تکمیل فرمایشات استاد NarbeH باید عرض کنم که ریات های اینترنتی یکی از کارهاشون اینه که فعال بودن و موقعیت آی پی ها هست و به صورت رندم میان و این کار رو انجام میدن که به علت تعداد بالای رباتها حجم این چک و اسکن کردن ها بالاست

برای هر آی پی ولید هم هست.موتورهای جستجو هم همین کار رو میکنن

طبق یه تحقیق تو دانشگاه میشیگان با راه انداختن هر آی پی و بدون ثبت dns  در هر دقیقه 3 بار عملیات پویش انجام میشه

ولی واقعا IPTABLE واقعا عالیه
-----------------------------------------------------------------------------------------------------------------------------------------------------------

ضمنا یه سوال از استاد NarbeH:

توضیعی که کارش فقط firewall,p-ro-x-y,cash باشه هست؟میشه چندتا معرفی بفرمایید؟
آغاز علم آن است که بفهمی(تاکید میکنم بفهمی!) خدا مخلوق دیگه هم غیر از تو داره! با سلیقه های دیگه. و  آغاز ادب نیز آن است که به نظرات بقیه مخلوقات احترام بذاری

در این دو حالت علم و ادب با هم خوب است

شما مجاز به استفاده از آواتاری نیستید که نذاره شب بچه مردم بخوابه

آفلاین ناربه

  • ناظر انجمن
  • *
  • ارسال: 2033
  • جنسیت : پسر
پاسخ به: حملات پیاپی به Public IP
« پاسخ #8 : 14 بهمن 1388، 01:16 ب‌ظ »
سلام
اول اینکه شما مگه مودمتون Firewall نداره؟ (پورت LAN برای کانفیگ داره یا نه؟)
اگه داره که شما پشت مودمنون یه LAN تشکیل میدید و خطر چندانی نداره. (مودم NAT رو انجام میده و به صورت پیشفرض هیچ پورتی Publish نمیشه. منظور از Publish همون پورت هایی رو که روی مودم باز میکنید که از بیرون وارد سیستم بشن)

دوم اینکه به طور پیشفرض بعضی از پورت ها باز هستن. حتی اگه Openssh-server رو نصب کنید و FireWall نداشته باشید میشه یه کارایی کرد....

سوم اینکه زنگ بزنید به ISP گرامیتون بگید که از این هدایا لازم ندارید.

ممنون بابت پاسخ‌ها

این مودم (یا اکسس‌پوینت) فایروال نداشت ولی با آپگرید فرم‌ور اضافه شد بهش، ممنون بابت معرفی  ;)
این فایروال مودم یک کانفیگ هم داره که من نمی‌دونم باید باهاش چکار کنم دقیقا  :-X عکسش رو گذاشتم، مدل nano station 2

+ البته فکر کنم نفس ارائه‌ی public ip چیز بدی نیست ولی خب اینطور بی‌دقت و بدون تامین امنیت دادن زیاد جالب نیست  :)
+ بروزرسانی: از زمان نوشتن این پست تا الان ۱۵ درخواست microsoft-ds جدید اومده، با فایروال فعال مودم

شما Account رو (Connection) رو روی مودم تنظیم کردید یا روی سیستم؟ منظورم اینه که مودم شما Bridge است نه؟

در تکمیل فرمایشات استاد NarbeH باید عرض کنم که ریات های اینترنتی یکی از کارهاشون اینه که فعال بودن و موقعیت آی پی ها هست و به صورت رندم میان و این کار رو انجام میدن که به علت تعداد بالای رباتها حجم این چک و اسکن کردن ها بالاست

برای هر آی پی ولید هم هست.موتورهای جستجو هم همین کار رو میکنن

طبق یه تحقیق تو دانشگاه میشیگان با راه انداختن هر آی پی و بدون ثبت dns  در هر دقیقه 3 بار عملیات پویش انجام میشه

ولی واقعا IPTABLE واقعا عالیه
-----------------------------------------------------------------------------------------------------------------------------------------------------------

ضمنا یه سوال از استاد NarbeH:

توضیعی که کارش فقط firewall,p-ro-x-y,cash باشه هست؟میشه چندتا معرفی بفرمایید؟


استاد کیه دیگه؟  :)

اینجارو نگاه کنید.
http://www.fsckin.com/2007/11/14/7-different-linuxbsd-firewalls-reviewed/

آفلاین h4x0r

  • Sr. Member
  • *
  • ارسال: 265
  • جنسیت : پسر
    • h4x0r's homepage
پاسخ به: حملات پیاپی به Public IP
« پاسخ #9 : 14 بهمن 1388، 01:29 ب‌ظ »
تشکر از عبدالزهرا بابت اطلاعات تکمیلی  ;)

Narbeh جان، ممنون از وقتی که میگذاری  :oops:
اکانت روی سیستم تنظیم شده، البته قابل تنظیم روی مودم هم هست. الان مودم در حالت Bridge.
تا تیرماه ۱۳۸۹ نیستم

آفلاین abdozzahra

  • Sr. Member
  • *
  • ارسال: 346
  • جنسیت : پسر
  • شهید عماد مغنیه-استاد آموزش عملیات استشهادی
پاسخ به: حملات پیاپی به Public IP
« پاسخ #10 : 14 بهمن 1388، 01:48 ب‌ظ »

استاد کیه دیگه؟  :)

اینجارو نگاه کنید.
http://www.fsckin.com/2007/11/14/7-different-linuxbsd-firewalls-reviewed/

با همین یه لینک نشون دادی که استادی :P 8) :D

خیلی ممنونم  \\:D/ عالی بود مثل همیشه

-----------------------------------------------------------------------------------------------

جدا از بحث بالا: http://forum.ubuntu.ir/index.php/topic,10332.0.html این رو دیدی؟(آخرین پست رو میگم)
آغاز علم آن است که بفهمی(تاکید میکنم بفهمی!) خدا مخلوق دیگه هم غیر از تو داره! با سلیقه های دیگه. و  آغاز ادب نیز آن است که به نظرات بقیه مخلوقات احترام بذاری

در این دو حالت علم و ادب با هم خوب است

شما مجاز به استفاده از آواتاری نیستید که نذاره شب بچه مردم بخوابه

آفلاین ناربه

  • ناظر انجمن
  • *
  • ارسال: 2033
  • جنسیت : پسر
پاسخ به: حملات پیاپی به Public IP
« پاسخ #11 : 14 بهمن 1388، 02:10 ب‌ظ »
تشکر از عبدالزهرا بابت اطلاعات تکمیلی  ;)

Narbeh جان، ممنون از وقتی که میگذاری  :oops:
اکانت روی سیستم تنظیم شده، البته قابل تنظیم روی مودم هم هست. الان مودم در حالت Bridge.

خوب اگه شما Account رو روی مودم تعریف کنید, امنیت هم بالا میره. چون مودم کار NAT رو انجام میده و میشه گفت امنیت خیلی بهتر میشه.


استاد کیه دیگه؟  :)

اینجارو نگاه کنید.
http://www.fsckin.com/2007/11/14/7-different-linuxbsd-firewalls-reviewed/

با همین یه لینک نشون دادی که استادی :P 8) :D

خیلی ممنونم  \\:D/ عالی بود مثل همیشه

-----------------------------------------------------------------------------------------------

جدا از بحث بالا: http://forum.ubuntu.ir/index.php/topic,10332.0.html این رو دیدی؟(آخرین پست رو میگم)

بله ممنون. ولی من مشکل CPU ندارم. با GNS3 هم کار نمیکنم. ولی روش خیلی خوبی بود.
مرسی  :)

آفلاین h4x0r

  • Sr. Member
  • *
  • ارسال: 265
  • جنسیت : پسر
    • h4x0r's homepage
پاسخ به: حملات پیاپی به Public IP
« پاسخ #12 : 14 بهمن 1388، 03:40 ب‌ظ »
 :biggrin: عالی بود ناربه (درست نوشتم؟)
حملات ثبت شده در فایروال سیستم به -۰- حلمه در ساعت کاهش پیدا کرد

ممنون
تا تیرماه ۱۳۸۹ نیستم

آفلاین mahdisama

  • Sr. Member
  • *
  • ارسال: 344
پاسخ به: حملات پیاپی به Public IP (حل شد)
« پاسخ #13 : 14 بهمن 1388، 07:24 ب‌ظ »
از NarbeH جان به خاطر لینک بسیار عالیش کمال تشکر رو دارم.
++۱

آفلاین ناربه

  • ناظر انجمن
  • *
  • ارسال: 2033
  • جنسیت : پسر
پاسخ به: حملات پیاپی به Public IP (حل شد)
« پاسخ #14 : 15 بهمن 1388، 01:54 ب‌ظ »
خواهش میکنم  :)