حملات پیاپی به Public IP (حل شد)

[h4x0r]

باید یک اعترافی کنم، اینکه این سوال مربوط به اوبونتو نمیشه ولی با دست‌آویزهای مختلف خودم را قانع کردم اینجا مطرحش کنم. پیشاپیش عذر میخوام.

از چند روز پیش ISP من Public IP را واسه همه‌ی کاربرها فعال کرده، از اون روز تا حالا تقریبا ساعتی 100 درخواست ورودخطرناک (Serious Inbound) دارم (قبل از این اقدام این آمار 0 بود) از IPهای مختلف، روی پورت‌های مختلف و سرویس‌های مختلف. از فنلاند و پورت 455 و سرویس Microsoft-ds و DCOM-scm تا ایران و ازبکستان و پورت 3360 و سرویس MySQL و Ms-sql
این آماری هستش که از firestarter گرفتم.
همه‌ی پورت‌ها به طور پیش‌فرض در  اوبونتو بسته هستند مگر خودمان بخواهیم (درسته؟) با این وجود من تمامی درخواست‌های ورودی را از طریق firestarter بلاک کردم و فقط پورت 80 را برای یک IP باز گذاشتم.

حال سوال اینه که با این حجم درخواست چه اقداماتی را باید انجام داد؟ به غیر از بستن پورت‌ها و اینکه آیا امنیت کامپیوتر من درخطر هست یا نه؟
یا اینکه این مساله اصولا خطرناک نیست و ذات Public IP یا Valid IP همینه؟

ممنون 

[ناربه]

سلام
اول اینکه شما مگه مودمتون Firewall نداره؟ (پورت LAN برای کانفیگ داره یا نه؟)
اگه داره که شما پشت مودمنون یه LAN تشکیل میدید و خطر چندانی نداره. (مودم NAT رو انجام میده و به صورت پیشفرض هیچ پورتی Publish نمیشه. منظور از Publish همون پورت هایی رو که روی مودم باز میکنید که از بیرون وارد سیستم بشن)

دوم اینکه به طور پیشفرض بعضی از پورت ها باز هستن. حتی اگه Openssh-server رو نصب کنید و FireWall نداشته باشید میشه یه کارایی کرد....

سوم اینکه زنگ بزنید به ISP گرامیتون بگید که از این هدایا لازم ندارید.

[mahdisama]

سلام.
چه برنامه هایی واسه امنیت بهتر رو توصیه می کنین ؟

[ناربه]

سلام.
چه برنامه هایی واسه امنیت بهتر رو توصیه می کنین ؟

سلام
پیدا کردن یه Document و کتاب خفن در مورد IPTables و یاد گرفتن دستوراتش و اعمال روی سیستم.
لینوکس OpenSource است. میشه امنیتشو خودتون بالا ببرید. اینش مهمه.

ولی Firewall های Linux Based هم هستند مثل Untangle که روی سیستم دیگه نصب میکنید. (یعنی بین شبکتون و مودم.)
http://www.untangle.com/

بازم هستن. زیادن

[mahdisama]

ممنونم.
واقعا چنین برنامه ای نیازه ؟
ممکنه امنیت رو تو لینوکس باز کنین ؟

[ناربه]

ممنونم.
واقعا چنین برنامه ای نیازه ؟
ممکنه امنیت رو تو لینوکس باز کنین ؟

بستگی به شرایط داره.

این مجله ی Snoop رو شماره 2.5 - اردیبهشت 1388 رو بخونید. بخش: - Your Distro is Insecure: Ubuntu

http://www.snoopmag.net/archive.html

[h4x0r]

سلام
اول اینکه شما مگه مودمتون Firewall نداره؟ (پورت LAN برای کانفیگ داره یا نه؟)
اگه داره که شما پشت مودمنون یه LAN تشکیل میدید و خطر چندانی نداره. (مودم NAT رو انجام میده و به صورت پیشفرض هیچ پورتی Publish نمیشه. منظور از Publish همون پورت هایی رو که روی مودم باز میکنید که از بیرون وارد سیستم بشن)

دوم اینکه به طور پیشفرض بعضی از پورت ها باز هستن. حتی اگه Openssh-server رو نصب کنید و FireWall نداشته باشید میشه یه کارایی کرد....

سوم اینکه زنگ بزنید به ISP گرامیتون بگید که از این هدایا لازم ندارید.

ممنون بابت پاسخ‌ها

این مودم (یا اکسس‌پوینت) فایروال نداشت ولی با آپگرید فرم‌ور اضافه شد بهش، ممنون بابت معرفی 
این فایروال مودم یک کانفیگ هم داره که من نمی‌دونم باید باهاش چکار کنم دقیقا  عکسش رو گذاشتم، مدل nano station 2


+ البته فکر کنم نفس ارائه‌ی public ip چیز بدی نیست ولی خب اینطور بی‌دقت و بدون تامین امنیت دادن زیاد جالب نیست 
+ بروزرسانی: از زمان نوشتن این پست تا الان ۱۵ درخواست microsoft-ds جدید اومده، با فایروال فعال مودم

[abdozzahra]

در تکمیل فرمایشات استاد NarbeH باید عرض کنم که ریات های اینترنتی یکی از کارهاشون اینه که فعال بودن و موقعیت آی پی ها هست و به صورت رندم میان و این کار رو انجام میدن که به علت تعداد بالای رباتها حجم این چک و اسکن کردن ها بالاست

برای هر آی پی ولید هم هست.موتورهای جستجو هم همین کار رو میکنن

طبق یه تحقیق تو دانشگاه میشیگان با راه انداختن هر آی پی و بدون ثبت dns  در هر دقیقه 3 بار عملیات پویش انجام میشه

ولی واقعا IPTABLE واقعا عالیه
-----------------------------------------------------------------------------------------------------------------------------------------------------------

ضمنا یه سوال از استاد NarbeH:

توضیعی که کارش فقط firewall,p-ro-x-y,cash باشه هست؟میشه چندتا معرفی بفرمایید؟

[ناربه]

سلام
اول اینکه شما مگه مودمتون Firewall نداره؟ (پورت LAN برای کانفیگ داره یا نه؟)
اگه داره که شما پشت مودمنون یه LAN تشکیل میدید و خطر چندانی نداره. (مودم NAT رو انجام میده و به صورت پیشفرض هیچ پورتی Publish نمیشه. منظور از Publish همون پورت هایی رو که روی مودم باز میکنید که از بیرون وارد سیستم بشن)

دوم اینکه به طور پیشفرض بعضی از پورت ها باز هستن. حتی اگه Openssh-server رو نصب کنید و FireWall نداشته باشید میشه یه کارایی کرد....

سوم اینکه زنگ بزنید به ISP گرامیتون بگید که از این هدایا لازم ندارید.

ممنون بابت پاسخ‌ها

این مودم (یا اکسس‌پوینت) فایروال نداشت ولی با آپگرید فرم‌ور اضافه شد بهش، ممنون بابت معرفی 
این فایروال مودم یک کانفیگ هم داره که من نمی‌دونم باید باهاش چکار کنم دقیقا  عکسش رو گذاشتم، مدل nano station 2

+ البته فکر کنم نفس ارائه‌ی public ip چیز بدی نیست ولی خب اینطور بی‌دقت و بدون تامین امنیت دادن زیاد جالب نیست 
+ بروزرسانی: از زمان نوشتن این پست تا الان ۱۵ درخواست microsoft-ds جدید اومده، با فایروال فعال مودم

شما Account رو (Connection) رو روی مودم تنظیم کردید یا روی سیستم؟ منظورم اینه که مودم شما Bridge است نه؟

در تکمیل فرمایشات استاد NarbeH باید عرض کنم که ریات های اینترنتی یکی از کارهاشون اینه که فعال بودن و موقعیت آی پی ها هست و به صورت رندم میان و این کار رو انجام میدن که به علت تعداد بالای رباتها حجم این چک و اسکن کردن ها بالاست

برای هر آی پی ولید هم هست.موتورهای جستجو هم همین کار رو میکنن

طبق یه تحقیق تو دانشگاه میشیگان با راه انداختن هر آی پی و بدون ثبت dns  در هر دقیقه 3 بار عملیات پویش انجام میشه

ولی واقعا IPTABLE واقعا عالیه
-----------------------------------------------------------------------------------------------------------------------------------------------------------

ضمنا یه سوال از استاد NarbeH:

توضیعی که کارش فقط firewall,p-ro-x-y,cash باشه هست؟میشه چندتا معرفی بفرمایید؟

استاد کیه دیگه؟ 

اینجارو نگاه کنید.
http://www.fsckin.com/2007/11/14/7-different-linuxbsd-firewalls-reviewed/

[h4x0r]

تشکر از عبدالزهرا بابت اطلاعات تکمیلی 

Narbeh جان، ممنون از وقتی که میگذاری 
اکانت روی سیستم تنظیم شده، البته قابل تنظیم روی مودم هم هست. الان مودم در حالت Bridge.

[abdozzahra]

استاد کیه دیگه؟ 

اینجارو نگاه کنید.
http://www.fsckin.com/2007/11/14/7-different-linuxbsd-firewalls-reviewed/

با همین یه لینک نشون دادی که استادی

خیلی ممنونم  عالی بود مثل همیشه

-----------------------------------------------------------------------------------------------

جدا از بحث بالا: http://forum.ubuntu.ir/index.php/topic,10332.0.html این رو دیدی؟(آخرین پست رو میگم)

[ناربه]

تشکر از عبدالزهرا بابت اطلاعات تکمیلی 

Narbeh جان، ممنون از وقتی که میگذاری 
اکانت روی سیستم تنظیم شده، البته قابل تنظیم روی مودم هم هست. الان مودم در حالت Bridge.

خوب اگه شما Account رو روی مودم تعریف کنید, امنیت هم بالا میره. چون مودم کار NAT رو انجام میده و میشه گفت امنیت خیلی بهتر میشه.

استاد کیه دیگه؟ 

اینجارو نگاه کنید.
http://www.fsckin.com/2007/11/14/7-different-linuxbsd-firewalls-reviewed/

با همین یه لینک نشون دادی که استادی

خیلی ممنونم  عالی بود مثل همیشه

-----------------------------------------------------------------------------------------------

جدا از بحث بالا: http://forum.ubuntu.ir/index.php/topic,10332.0.html این رو دیدی؟(آخرین پست رو میگم)

بله ممنون. ولی من مشکل CPU ندارم. با GNS3 هم کار نمیکنم. ولی روش خیلی خوبی بود.
مرسی 

[h4x0r]

  عالی بود ناربه (درست نوشتم؟)
حملات ثبت شده در فایروال سیستم به -۰- حلمه در ساعت کاهش پیدا کرد

ممنون

[mahdisama]

از NarbeH جان به خاطر لینک بسیار عالیش کمال تشکر رو دارم.
++۱

[ناربه]

خواهش میکنم