Abuse NetscanOutLevel

در صورتی که ایمیل حاوی پیام Abuse از هتزنر مبنی بر Abuse NetscanOutLevel دریافت کردید، یعنی از سمت سرور شما به IPهای بیرون درحال عملیات اسکن می باشد.

نمونه عنوان پیام:
Abuse Message [AbuseID:A206AE:1B]: NetscanOutLevel: Netscan detected from 168.xxx.xxx.xxx

برای رفع این مشکل باید از طریق کنسول موجود در سایت وارد سرور شوید و بر اساس سیستم عاملی که بر روی سرور نصب می باشد از طریق فایروال دسترسی از طریق IPهای داخلی را ببندید.

برای سیستم عامل CentOS از این دستورات استفاده کنید:

firewall-cmd --direct --add-rule ipv4 filter INPUT 0 -d 10.0.0.0/8  -j REJECT
firewall-cmd --direct --add-rule ipv4 filter INPUT 0 -d 172.16.0.0/12 -j REJECT
firewall-cmd --direct --add-rule ipv4 filter INPUT 0 -d 192.168.0.0/16 -j REJECT
firewall-cmd --direct --add-rule ipv4 filter INPUT 0 -d 100.64.0.0/10 -j REJECT
firewall-cmd --direct --add-rule ipv4 filter INPUT 0 -d 198.18.0.0/15 -j REJECT
firewall-cmd --direct --add-rule ipv4 filter INPUT 0 -d 169.254.0.0/16 -j REJECT

در صورتی که از سیستم عامل Ubuntu استفاده می کنید از این دستورات استفاده کنید:

ufw deny out from any to 10.0.0.0/8
ufw deny out from any to 172.16.0.0/12
ufw deny out from any to 192.168.0.0/16
ufw deny out from any to 100.64.0.0/10
ufw deny out from any to 198.18.0.0/15
ufw deny out from any to 169.254.0.0/16

در صورتی که از cPanel یا Directadmin استفاده میکنید و روی آن CSF – Config Server & Firewall نصب نموده اید میتوانید با ویرایش فایل

/etc/csf/csf.deny

لیست IPها را جهت بلاک کردن قرار دهید و سپس سرویس را رستارت نمایید.

مطالعه کنید:  مزایای استفاده از CloudLinux چیست؟