نویسنده موضوع: حملات پیاپی به Public IP (حل شد) (دفعات بازدید: 4382 بار)

h4x0r · « : 13 بهمن 1388، 11:57 ب‌ظ »

باید یک اعترافی کنم، اینکه این سوال مربوط به اوبونتو نمیشه ولی با دست‌آویزهای مختلف خودم را قانع کردم اینجا مطرحش کنم. پیشاپیش عذر میخوام.

از چند روز پیش ISP من Public IP را واسه همه‌ی کاربرها فعال کرده، از اون روز تا حالا تقریبا ساعتی 100 درخواست ورودخطرناک (Serious Inbound) دارم (قبل از این اقدام این آمار 0 بود) از IPهای مختلف، روی پورت‌های مختلف و سرویس‌های مختلف. از فنلاند و پورت 455 و سرویس Microsoft-ds و DCOM-scm تا ایران و ازبکستان و پورت 3360 و سرویس MySQL و Ms-sql
این آماری هستش که از firestarter گرفتم.
همه‌ی پورت‌ها به طور پیش‌فرض در اوبونتو بسته هستند مگر خودمان بخواهیم (درسته؟) با این وجود من تمامی درخواست‌های ورودی را از طریق firestarter بلاک کردم و فقط پورت 80 را برای یک IP باز گذاشتم.

حال سوال اینه که با این حجم درخواست چه اقداماتی را باید انجام داد؟ به غیر از بستن پورت‌ها و اینکه آیا امنیت کامپیوتر من درخطر هست یا نه؟
یا اینکه این مساله اصولا خطرناک نیست و ذات Public IP یا Valid IP همینه؟

ممنون

ناربه · « **پاسخ #1 :** 14 بهمن 1388، 12:50 ق‌ظ »

سلام
اول اینکه شما مگه مودمتون Firewall نداره؟ (پورت LAN برای کانفیگ داره یا نه؟)
اگه داره که شما پشت مودمنون یه LAN تشکیل میدید و خطر چندانی نداره. (مودم NAT رو انجام میده و به صورت پیشفرض هیچ پورتی Publish نمیشه. منظور از Publish همون پورت هایی رو که روی مودم باز میکنید که از بیرون وارد سیستم بشن)

دوم اینکه به طور پیشفرض بعضی از پورت ها باز هستن. حتی اگه Openssh-server رو نصب کنید و FireWall نداشته باشید میشه یه کارایی کرد....

سوم اینکه زنگ بزنید به ISP گرامیتون بگید که از این هدایا لازم ندارید.

mahdisama · « **پاسخ #2 :** 14 بهمن 1388، 12:53 ق‌ظ »

سلام.
چه برنامه هایی واسه امنیت بهتر رو توصیه می کنین ؟

ناربه · « **پاسخ #3 :** 14 بهمن 1388، 01:03 ق‌ظ »

نقل‌قول از: mahdisama در 14 بهمن 1388، 12:53 ق‌ظ

سلام.
چه برنامه هایی واسه امنیت بهتر رو توصیه می کنین ؟

سلام
پیدا کردن یه Document و کتاب خفن در مورد IPTables و یاد گرفتن دستوراتش و اعمال روی سیستم.
لینوکس OpenSource است. میشه امنیتشو خودتون بالا ببرید. اینش مهمه.

ولی Firewall های Linux Based هم هستند مثل Untangle که روی سیستم دیگه نصب میکنید. (یعنی بین شبکتون و مودم.)
http://www.untangle.com/

بازم هستن. زیادن

mahdisama · « **پاسخ #4 :** 14 بهمن 1388، 01:30 ق‌ظ »

ممنونم.
واقعا چنین برنامه ای نیازه ؟

ممکنه امنیت رو تو لینوکس باز کنین ؟

ناربه · « **پاسخ #5 :** 14 بهمن 1388، 01:37 ق‌ظ »

نقل‌قول از: mahdisama در 14 بهمن 1388، 01:30 ق‌ظ

ممنونم.
واقعا چنین برنامه ای نیازه ؟
ممکنه امنیت رو تو لینوکس باز کنین ؟

بستگی به شرایط داره.

این مجله ی Snoop رو شماره 2.5 - اردیبهشت 1388 رو بخونید. بخش: - Your Distro is Insecure: Ubuntu

http://www.snoopmag.net/archive.html

h4x0r · « **پاسخ #6 :** 14 بهمن 1388، 02:17 ق‌ظ »

نقل‌قول از: NarbeH در 14 بهمن 1388، 12:50 ق‌ظ

سلام
اول اینکه شما مگه مودمتون Firewall نداره؟ (پورت LAN برای کانفیگ داره یا نه؟)
اگه داره که شما پشت مودمنون یه LAN تشکیل میدید و خطر چندانی نداره. (مودم NAT رو انجام میده و به صورت پیشفرض هیچ پورتی Publish نمیشه. منظور از Publish همون پورت هایی رو که روی مودم باز میکنید که از بیرون وارد سیستم بشن)

دوم اینکه به طور پیشفرض بعضی از پورت ها باز هستن. حتی اگه Openssh-server رو نصب کنید و FireWall نداشته باشید میشه یه کارایی کرد....

سوم اینکه زنگ بزنید به ISP گرامیتون بگید که از این هدایا لازم ندارید.

ممنون بابت پاسخ‌ها

این مودم (یا اکسس‌پوینت) فایروال نداشت ولی با آپگرید فرم‌ور اضافه شد بهش، ممنون بابت معرفی

این فایروال مودم یک کانفیگ هم داره که من نمی‌دونم باید باهاش چکار کنم دقیقا

عکسش رو گذاشتم، مدل nano station 2

+ البته فکر کنم نفس ارائه‌ی public ip چیز بدی نیست ولی خب اینطور بی‌دقت و بدون تامین امنیت دادن زیاد جالب نیست

+ بروزرسانی: از زمان نوشتن این پست تا الان ۱۵ درخواست microsoft-ds جدید اومده، با فایروال فعال مودم

abdozzahra · « **پاسخ #7 :** 14 بهمن 1388، 09:55 ق‌ظ »

در تکمیل فرمایشات استاد NarbeH باید عرض کنم که ریات های اینترنتی یکی از کارهاشون اینه که فعال بودن و موقعیت آی پی ها هست و به صورت رندم میان و این کار رو انجام میدن که به علت تعداد بالای رباتها حجم این چک و اسکن کردن ها بالاست

برای هر آی پی ولید هم هست.موتورهای جستجو هم همین کار رو میکنن

طبق یه تحقیق تو دانشگاه میشیگان با راه انداختن هر آی پی و بدون ثبت dns در هر دقیقه 3 بار عملیات پویش انجام میشه

ولی واقعا IPTABLE واقعا عالیه
-----------------------------------------------------------------------------------------------------------------------------------------------------------

ضمنا یه سوال از استاد NarbeH:

توضیعی که کارش فقط firewall,p-ro-x-y,cash باشه هست؟میشه چندتا معرفی بفرمایید؟

ناربه · « **پاسخ #8 :** 14 بهمن 1388، 01:16 ب‌ظ »

نقل‌قول از: h4x0r در 14 بهمن 1388، 02:17 ق‌ظ

نقل‌قول از: NarbeH در 14 بهمن 1388، 12:50 ق‌ظ
سلام
اول اینکه شما مگه مودمتون Firewall نداره؟ (پورت LAN برای کانفیگ داره یا نه؟)
اگه داره که شما پشت مودمنون یه LAN تشکیل میدید و خطر چندانی نداره. (مودم NAT رو انجام میده و به صورت پیشفرض هیچ پورتی Publish نمیشه. منظور از Publish همون پورت هایی رو که روی مودم باز میکنید که از بیرون وارد سیستم بشن)

دوم اینکه به طور پیشفرض بعضی از پورت ها باز هستن. حتی اگه Openssh-server رو نصب کنید و FireWall نداشته باشید میشه یه کارایی کرد....

سوم اینکه زنگ بزنید به ISP گرامیتون بگید که از این هدایا لازم ندارید.

ممنون بابت پاسخ‌ها

این مودم (یا اکسس‌پوینت) فایروال نداشت ولی با آپگرید فرم‌ور اضافه شد بهش، ممنون بابت معرفی
این فایروال مودم یک کانفیگ هم داره که من نمی‌دونم باید باهاش چکار کنم دقیقا عکسش رو گذاشتم، مدل nano station 2

+ البته فکر کنم نفس ارائه‌ی public ip چیز بدی نیست ولی خب اینطور بی‌دقت و بدون تامین امنیت دادن زیاد جالب نیست
+ بروزرسانی: از زمان نوشتن این پست تا الان ۱۵ درخواست microsoft-ds جدید اومده، با فایروال فعال مودم

شما Account رو (Connection) رو روی مودم تنظیم کردید یا روی سیستم؟ منظورم اینه که مودم شما Bridge است نه؟

نقل‌قول از: abdozzahra در 14 بهمن 1388، 09:55 ق‌ظ

در تکمیل فرمایشات استاد NarbeH باید عرض کنم که ریات های اینترنتی یکی از کارهاشون اینه که فعال بودن و موقعیت آی پی ها هست و به صورت رندم میان و این کار رو انجام میدن که به علت تعداد بالای رباتها حجم این چک و اسکن کردن ها بالاست

برای هر آی پی ولید هم هست.موتورهای جستجو هم همین کار رو میکنن

طبق یه تحقیق تو دانشگاه میشیگان با راه انداختن هر آی پی و بدون ثبت dns در هر دقیقه 3 بار عملیات پویش انجام میشه

ولی واقعا IPTABLE واقعا عالیه
-----------------------------------------------------------------------------------------------------------------------------------------------------------

ضمنا یه سوال از استاد NarbeH:

توضیعی که کارش فقط firewall,p-ro-x-y,cash باشه هست؟میشه چندتا معرفی بفرمایید؟

استاد کیه دیگه؟

اینجارو نگاه کنید.
http://www.fsckin.com/2007/11/14/7-different-linuxbsd-firewalls-reviewed/

h4x0r · « **پاسخ #9 :** 14 بهمن 1388، 01:29 ب‌ظ »

تشکر از عبدالزهرا بابت اطلاعات تکمیلی

Narbeh جان، ممنون از وقتی که میگذاری

اکانت روی سیستم تنظیم شده، البته قابل تنظیم روی مودم هم هست. الان مودم در حالت Bridge.

abdozzahra · « **پاسخ #10 :** 14 بهمن 1388، 01:48 ب‌ظ »

نقل‌قول از: NarbeH در 14 بهمن 1388، 01:16 ب‌ظ

استاد کیه دیگه؟

اینجارو نگاه کنید.
http://www.fsckin.com/2007/11/14/7-different-linuxbsd-firewalls-reviewed/

با همین یه لینک نشون دادی که استادی

خیلی ممنونم $\\:D/$ عالی بود مثل همیشه

-----------------------------------------------------------------------------------------------

جدا از بحث بالا: http://forum.ubuntu.ir/index.php/topic,10332.0.html این رو دیدی؟(آخرین پست رو میگم)

ناربه · « **پاسخ #11 :** 14 بهمن 1388، 02:10 ب‌ظ »

نقل‌قول از: h4x0r در 14 بهمن 1388، 01:29 ب‌ظ

تشکر از عبدالزهرا بابت اطلاعات تکمیلی

Narbeh جان، ممنون از وقتی که میگذاری
اکانت روی سیستم تنظیم شده، البته قابل تنظیم روی مودم هم هست. الان مودم در حالت Bridge.

خوب اگه شما Account رو روی مودم تعریف کنید, امنیت هم بالا میره. چون مودم کار NAT رو انجام میده و میشه گفت امنیت خیلی بهتر میشه.

نقل‌قول از: abdozzahra در 14 بهمن 1388، 01:48 ب‌ظ

نقل‌قول از: NarbeH در 14 بهمن 1388، 01:16 ب‌ظ

استاد کیه دیگه؟

اینجارو نگاه کنید.
http://www.fsckin.com/2007/11/14/7-different-linuxbsd-firewalls-reviewed/

با همین یه لینک نشون دادی که استادی

خیلی ممنونم $\\:D/$ عالی بود مثل همیشه

-----------------------------------------------------------------------------------------------

جدا از بحث بالا: http://forum.ubuntu.ir/index.php/topic,10332.0.html این رو دیدی؟(آخرین پست رو میگم)

بله ممنون. ولی من مشکل CPU ندارم. با GNS3 هم کار نمیکنم. ولی روش خیلی خوبی بود.
مرسی

h4x0r · « **پاسخ #12 :** 14 بهمن 1388، 03:40 ب‌ظ »

عالی بود ناربه (درست نوشتم؟)
حملات ثبت شده در فایروال سیستم به -۰- حلمه در ساعت کاهش پیدا کرد

ممنون

mahdisama · « **پاسخ #13 :** 14 بهمن 1388، 07:24 ب‌ظ »

از NarbeH جان به خاطر لینک بسیار عالیش کمال تشکر رو دارم.
++۱

ناربه · « **پاسخ #14 :** 15 بهمن 1388، 01:54 ب‌ظ »

خواهش میکنم

انجمن‌های فارسی اوبونتو

نویسنده موضوع: حملات پیاپی به Public IP (حل شد) (دفعات بازدید: 4382 بار)

h4x0r

حملات پیاپی به Public IP (حل شد)

ناربه

پاسخ به: حملات پیاپی به Public IP

mahdisama

پاسخ به: حملات پیاپی به Public IP

ناربه

پاسخ به: حملات پیاپی به Public IP

mahdisama

پاسخ به: حملات پیاپی به Public IP

ناربه

پاسخ به: حملات پیاپی به Public IP

h4x0r

پاسخ به: حملات پیاپی به Public IP

abdozzahra

پاسخ به: حملات پیاپی به Public IP

ناربه

پاسخ به: حملات پیاپی به Public IP

h4x0r

پاسخ به: حملات پیاپی به Public IP

abdozzahra

پاسخ به: حملات پیاپی به Public IP

ناربه

پاسخ به: حملات پیاپی به Public IP

h4x0r

پاسخ به: حملات پیاپی به Public IP

mahdisama

پاسخ به: حملات پیاپی به Public IP (حل شد)

ناربه

پاسخ به: حملات پیاپی به Public IP (حل شد)