Показано с 1 по 3 из 3

Тема: Пришло предупреждение от HetznEr

  1. #1
    Junior Member
    Регистрация
    21.12.2016
    Сообщений
    27

    По умолчанию Пришло предупреждение от HetznEr

    Помогите разобраться, вообще не могу понять, только понял что там что то про DDoS и 111 открытый порт:

    Sehr geehrte Damen und Herren,

    der Portmapper-Dienst (portmap, rpcbind) wird bentigt, um
    RPC-Anfragen einem Dienst zuzuordnen. Der Portmapper-Dienst wird
    u.a. fr Netzwerkfreigaben ber das Network File System (NFS)
    bentigt. Der Portmapper-Dienst verwendet Port 111 tcp/udp.

    Ein offen aus dem Internet erreichbarer offener Portmapper-Dienst kann
    von einem Angreifer zur Durchfhrung von DDoS-Reflection-Angriffen
    missbraucht werden. Weiterhin kann ein Angreifer darber Informationen
    ber das Netzwerk erlangen, wie z.B. laufende RPC-Dienste oder
    vorhandene Netzwerkfreigaben.

    In den letzten Monaten wurden Systeme, welche Anfragen aus dem
    Internet an den Portmapper-Dienst beantworten, zunehmend zur
    Durchfhrung von DDoS-Reflection-Angriffen gegen IT-Systeme Dritter
    missbraucht.

    Nachfolgend senden wir Ihnen eine Liste betroffener Systeme in Ihrem
    Netzbereich. Der Zeitstempel (Zeitzone UTC) gibt an, wann auf dem
    System ein offener Portmapper-Dienst identifiziert wurde.

    Wir mchten Sie bitten, den Sachverhalt zu prfen und Manahmen zur
    Absicherung der Portmapper-Dienste auf den betroffenen Systemen zu
    ergreifen bzw. Ihre Kunden entsprechend zu informieren.

    Falls Sie krzlich bereits Gegenmanahmen getroffen haben und diese
    Benachrichtigung erneut erhalten, beachten Sie bitten den angegebenen
    Zeitstempel. Wurde die Gegenmanahme erfolgreich umgesetzt, sollten
    Sie keine Benachrichtigung mit einem Zeitstempel nach der Umsetzung
    mehr erhalten.

    Weitere Informationen zu dieser Benachrichtigung, Hinweise zur
    Behebung gemeldeter Sicherheitsprobleme sowie Antworten auf hufig
    gestellte Fragen finden Sie unter:
    <https://reports.cert-bund.de>

    Diese E-Mail ist mittels PGP digital signiert. Informationen zu dem
    verwendeten Schlssel finden Sie unter vorgenannter URL.

    Bitte beachten Sie:
    Dies ist eine automatisch generierte Nachricht.
    An die Absenderadresse kann nicht geantwortet werden.
    Bei Rckfragen wenden Sie sich bitte unter Beibehaltung der
    Ticketnummer im Betreff an <certbund@bsi.bund.de>.

    !! Bitte lesen Sie zunchst unsere HOWTOs und FAQ, welche unter
    !! <https://reports.cert-bund.de/> verfgbar sind.

    ================================================== ====================

    Dear Sir or Madam,

    the Portmapper service (portmap, rpcbind) is required for mapping RPC
    requests to a network service. The Portmapper service is needed e.g.
    for mounting network shares using the Network File System (NFS).
    The Portmapper service runs on port 111 tcp/udp.

    In addition to being abused for DDoS reflection attacks, the
    Portmapper service can be used by attackers to obtain information
    on the target network like available RPC services or network shares.

    Over the past months, systems responding to Portmapper requests from
    anywhere on the Internet have been increasingly abused DDoS reflection
    attacks against third parties.

    Please find below a list of affected systems hosted on your network.
    The timestamp (timezone UTC) indicates when the openly accessible
    Portmapper service was identified.

    We would like to ask you to check this issue and take appropriate
    steps to secure the Portmapper services on the affected systems or
    notify your customers accordingly.

    If you have recently solved the issue but received this notification
    again, please note the timestamp included below. You should not
    receive any further notifications with timestamps after the issue
    has been solved.

    Additional information on this notification, advice on how to fix
    reported issues and answers to frequently asked questions:
    <https://reports.cert-bund.de/en/>

    This message is digitally signed using PGP. Information on the
    signature key is available at the aforementioned URL.

    Please note:
    This is an automatically generated message.
    Replying to the sender address is not possible.
    In case of questions, please contact <certbund@bsi.bund.de>
    keeping the ticket number of this message in the subject line.

    !! Please make sure to consult our HOWTOs and FAQ available at
    !! <https://reports.cert-bund.de/en/> first.

  2. #2

    По умолчанию

    Это сообщение, значит что ваш сервер был участником ddos где он использовался для усиления аатаки используя порт 111 и его сервис

  3. #3
    Senior Member
    Регистрация
    03.04.2010
    Сообщений
    109

    По умолчанию

    Вам нужно 111 порт закрыть , проблема на этом будет решена .
    Какая OS стоит?

Ваши права

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •