در صورتی که ایمیل حاوی پیام Abuse از هتزنر مبنی بر NetscanOutLevel دریافت کردید، یعنی از سمت سرور شما به IPهای بیرون درحال عملیات اسکن می باشد.
نمونه عنوان پیام:
Abuse Message [AbuseID:A206AE:1B]: NetscanOutLevel: Netscan detected from 168.xxx.xxx.xxx
برای رفع این مشکل باید از طریق کنسول موجود در سایت وارد سرور شوید و بر اساس سیستم عاملی که بر روی سرور نصب می باشد از طریق فایروال دسترسی از طریق IPهای داخلی را ببندید.
برای سیستم عامل CentOS از این دستورات استفاده کنید:
firewall-cmd --direct --add-rule ipv4 filter INPUT 0 -d 10.0.0.0/8 -j REJECT
firewall-cmd --direct --add-rule ipv4 filter INPUT 0 -d 172.16.0.0/12 -j REJECT
firewall-cmd --direct --add-rule ipv4 filter INPUT 0 -d 192.168.0.0/16 -j REJECT
firewall-cmd --direct --add-rule ipv4 filter INPUT 0 -d 100.64.0.0/10 -j REJECT
firewall-cmd --direct --add-rule ipv4 filter INPUT 0 -d 198.18.0.0/15 -j REJECT
firewall-cmd --direct --add-rule ipv4 filter INPUT 0 -d 169.254.0.0/16 -j REJECTدر صورتی که از سیستم عامل Ubuntu استفاده می کنید از این دستورات استفاده کنید:
ufw deny out from any to 10.0.0.0/8
ufw deny out from any to 172.16.0.0/12
ufw deny out from any to 192.168.0.0/16
ufw deny out from any to 100.64.0.0/10
ufw deny out from any to 198.18.0.0/15
ufw deny out from any to 169.254.0.0/16در صورتی که از cPanel یا Directadmin استفاده میکنید و روی آن CSF - Config Server & Firewall نصب نموده اید میتوانید با ویرایش فایل
/etc/csf/csf.deny
لیست IPها را جهت بلاک کردن قرار دهید و سپس سرویس را رستارت نمایید.
بعد از انجام این عملیات از خحروجی دستورات اسکرین گرفته و برای ادمین بفرستید تا مشکل را از سمت هتزنر رفع نماید.
