Hetzner шлёт грозные послания об открытом portmapper

12
P
На сайте с 08.03.2007
Offline
250
7200

Hetzner шлёт грозные послания об открытом portmapper . Что нужно делать?

We have received a security alert from the German Federal Office for Information Security (BSI).

...
> Dear Sir or Madam,
>
> the Portmapper service (portmap, rpcbind) is required for mapping RPC
> requests to a network service. The Portmapper service is needed e.g.
> for mounting network shares using the Network File System (NFS).
> The Portmapper service runs on port 111 tcp/udp.
>
> In addition to being abused for DDoS reflection attacks, the
> Portmapper service can be used by attackers to obtain information
> on the target network like available RPC services or network shares.
>
> Over the past months, systems responding to Portmapper requests from
> anywhere on the Internet have been increasingly abused DDoS reflection
> attacks against third parties.
>
> Please find below a list of affected systems hosted on your network.
> The timestamp (timezone UTC) indicates when the openly accessible
> Portmapper service was identified.
>
> We would like to ask you to check this issue and take appropriate
> steps to secure the Portmapper services on the affected systems or
> notify your customers accordingly.
>
> If you have recently solved the issue but received this notification
> again, please note the timestamp included below. You should not
> receive any further notifications with timestamps after the issue
> has been solved.
>
> Additional information on this notification, advice on how to fix
> reported issues and answers to frequently asked questions:
> <https://reports.cert-bund.de/en/>
>
> This message is digitally signed using PGP. Information on the
> signature key is available at the aforementioned URL.
>
> Please note:
> This is an automatically generated message. Replies to the
> sender address <reports@reports.cert-bund.de> will NOT be read
> but silently be discarded. In case of questions, please contact
> <certbund@bsi.bund.de> and keep the ticket number [CB-Report#...]
> of this message in the subject line.
>
> !! Please make sure to consult our HOWTOs and FAQ available at
> !! <https://reports.cert-bund.de/en/> first.
>
> ======================================================================
>
> Betroffene Systeme in Ihrem Netzbereich:
> Affected systems on your network:
>
> Format: ASN | IP address | Timestamp (UTC)
> 24940 | 88.198.47.24 | 2017-03-09 06:45:58
>
> Mit freundlichen Gren / Kind regards
> Team CERT-Bund
>
> Bundesamt fr Sicherheit in der Informationstechnik (BSI)
> Federal Office for Information Security
> Referat CK22 - CERT-Bund
> Godesberger Allee 185-189, D-53175 Bonn, Germany
WapGraf
На сайте с 30.09.2009
Offline
463
#1

Закрыть порт из-вне.

И ответа по данной жалобе они не требуют. Можете и игнорировать, если вам так удобно.

EuroHoster.org ( https://eurohoster.org/link.php?id=42 ) - территория быстрых серверов.
WapGraf
На сайте с 30.09.2009
Offline
463
#2

Голубая лагуна, еще пока такого не было. Хотя работаем уже не первый год с ними.

Хотя все возможно … Не удивился бы.

P
На сайте с 08.03.2007
Offline
250
#3
Голубая лагуна:
Я бы не советовал игнорировать эту жалобу. Потом hetzner скажет что у вас много абуз и блокнет ip, а то и вообще откажет в услугах.

Я тоже давно с ними работаю, но такой вариант надо учесть. Спасибо.

N
На сайте с 12.01.2011
Offline
45
#4

apt-get -y remove rpcbind

WapGraf
На сайте с 30.09.2009
Offline
463
#5

Голубая лагуна, работаем с 2010, но подобного не было. Вероятно из-за того, что при вероятности поступления жалоб предлагали клиентам другие локации :)

AGHost
На сайте с 16.11.2011
Offline
115
#6
Голубая лагуна:
Как оказалось - они поменяли политику партии пару месяце назад и теперь есть лимит абуз

Это Ваши домыслы или есть какие-нибудь официальные заявления? Работаю с ними с 2008 и впервые об этом слышу.

8 лет на рынке услуг хостинга - https://agho.st (https://agho.st)
P
На сайте с 08.03.2007
Offline
250
#7

Охренеть. Вот это аргумент. Сейчас спрошу у поддержки.

Проблема в том, что порт открывает проксмокс, и закрывать его надо, по хорошему, его же файрволом, который крив до невозможности.

WapGraf
На сайте с 30.09.2009
Offline
463
#8

Pilat, с открытыми глазами и прямыми руками ничего кривого там нет.

Ну да, правил больше от двухзональной строчек :)

P
На сайте с 08.03.2007
Offline
250
#9
WapGraf:
Pilat, с открытыми глазами и прямыми руками ничего кривого там нет.
Ну да, правил больше от двухзональной строчек :)

"правил больше от двухзональной строчек" - это что значит?

AGHost
На сайте с 16.11.2011
Offline
115
#10

Голубая лагуна, под какие абузы-то попали? У меня тут недавно был с ними дискут из-за жалобы от DLE, я им написал, что даю 48 часов и передаю жалобу клиенту. Они захотели, что бы я решил этот вопрос в течение 24 часов. Это, пожалуй, самое мощное, что я от них слышал с 2008. В остальных случаях они мне не отвечают на ответы по абузам и закрывают тикеты автоматом.

12

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий