[AsteriskBrasil] Ataque

Sábado Dezembro 11 00:05:26 BRST 2010

Thiago,

Ja tem iptables e fail2ban. O fail2ban bloqueou o ip do atacante, mas 
demorou 32 tentativas.

mais alguma dica?

Em 11-12-2010 00:00, Thiago Maluf escreveu:
> Sugiro que implemente um IPTABLES no Servidor VoIP e comece 
> manualmente a bloquear estas solicitações.
>
> Futuramente, se este equipamento for parte de um serviço sério, estude 
> Fail2ban e implemente isto no seu servidor.
>
> Boa Sorte,
> Thiago!
>
> On Fri, Dec 10, 2010 at 10:44 PM, Eduardo Pereira <edupbar em gmail.com 
> <mailto:edupbar em gmail.com>> wrote:
>
>     Gaera,
>
>     Existe alguma forma de evitar isso?
>     Que não seja retirar o servidor da net!!!
>
>     1 dia de servidor na net ja o encontraram!!!
>
>     [2010-12-10 19:03:18] NOTICE[2461] chan_sip.c: Registration from
>     '"1q2w3e4r5t6y"<sip:1q2w3e4r5t6y em 189.5.182.62
>     <mailto:sip%3A1q2w3e4r5t6y em 189.5.182.62>>' failed for
>     '184.154.119.221' - No matching peer found
>     [2010-12-10 19:03:18] NOTICE[2461] chan_sip.c: Registration from
>     '"1q1q2w2w"<sip:1q1q2w2w em 189.5.182.62
>     <mailto:sip%3A1q1q2w2w em 189.5.182.62>>' failed for '184.154.119.221' -
>     No matching peer found
>     [2010-12-10 19:03:18] NOTICE[2461] chan_sip.c: Registration from
>     '"1q2w1q2w"<sip:1q2w1q2w em 189.5.182.62
>     <mailto:sip%3A1q2w1q2w em 189.5.182.62>>' failed for '184.154.119.221' -
>     No matching peer found
>     [2010-12-10 19:03:18] NOTICE[2461] chan_sip.c: Registration from
>     '"1q2w"<sip:1q2w em 189.5.182.62 <mailto:sip%3A1q2w em 189.5.182.62>>'
>     failed for '184.154.119.221' - No
>     matching peer found
>     [2010-12-10 19:03:18] NOTICE[2461] chan_sip.c: Registration from
>     '"11qq22ww"<sip:11qq22ww em 189.5.182.62
>     <mailto:sip%3A11qq22ww em 189.5.182.62>>' failed for '184.154.119.221' -
>     No matching peer found
>     [2010-12-10 19:03:18] NOTICE[2461] chan_sip.c: Registration from
>     '"11qq22ww33ee"<sip:11qq22ww33ee em 189.5.182.62
>     <mailto:sip%3A11qq22ww33ee em 189.5.182.62>>' failed for
>     '184.154.119.221' - No matching peer found
>     [2010-12-10 19:03:18] VERBOSE[5865] app_dial.c:     -- SIP/10-0000003a
>     is ringing
>     [2010-12-10 19:03:18] NOTICE[2461] chan_sip.c: Registration from
>     '"11qq22ww33ee44rr"<sip:11qq22ww33ee44rr em 189.5.182.62
>     <mailto:sip%3A11qq22ww33ee44rr em 189.5.182.62>>' failed for
>     '184.154.119.221' - No matching peer found
>     [2010-12-10 19:03:18] NOTICE[2461] chan_sip.c: Registration from
>     '"11q22w"<sip:11q22w em 189.5.182.62
>     <mailto:sip%3A11q22w em 189.5.182.62>>' failed for '184.154.119.221' - No
>     matching peer found
>     [2010-12-10 19:03:18] NOTICE[2461] chan_sip.c: Registration from
>     '"q1w2"<sip:q1w2 em 189.5.182.62 <mailto:sip%3Aq1w2 em 189.5.182.62>>'
>     failed for '184.154.119.221' - No
>     matching peer found
>     [2010-12-10 19:03:18] NOTICE[2461] chan_sip.c: Registration from
>     '"q1w2e3"<sip:q1w2e3 em 189.5.182.62
>     <mailto:sip%3Aq1w2e3 em 189.5.182.62>>' failed for '184.154.119.221' - No
>     matching peer found
>     [2010-12-10 19:03:18] NOTICE[2461] chan_sip.c: Registration from
>     '"q1w2e3r4t5"<sip:q1w2e3r4t5 em 189.5.182.62
>     <mailto:sip%3Aq1w2e3r4t5 em 189.5.182.62>>' failed for '184.154.119.221'
>     - No matching peer found
>     [2010-12-10 19:03:18] NOTICE[2461] chan_sip.c: Registration from
>     '"q1w2e3r4t5y6"<sip:q1w2e3r4t5y6 em 189.5.182.62
>     <mailto:sip%3Aq1w2e3r4t5y6 em 189.5.182.62>>' failed for
>     '184.154.119.221' - No matching peer found
>     [2010-12-10 19:03:18] NOTICE[2461] chan_sip.c: Registration from
>     '"tvv03"<sip:tvv03 em 189.5.182.62
>     <mailto:sip%3Atvv03 em 189.5.182.62>>' failed for '184.154.119.221' - No
>     matching peer found
>     [2010-12-10 19:03:18] NOTICE[2461] chan_sip.c: Registration from
>     '"tvv03tvv03"<sip:tvv03tvv03 em 189.5.182.62
>     <mailto:sip%3Atvv03tvv03 em 189.5.182.62>>' failed for '184.154.119.221'
>     - No matching peer found
>     [2010-12-10 19:03:18] NOTICE[2461] chan_sip.c: Registration from
>     '"abcd1"<sip:abcd1 em 189.5.182.62
>     <mailto:sip%3Aabcd1 em 189.5.182.62>>' failed for '184.154.119.221' - No
>     matching peer found
>     [2010-12-10 19:03:18] NOTICE[2461] chan_sip.c: Registration from
>     '"abcd12"<sip:abcd12 em 189.5.182.62
>     <mailto:sip%3Aabcd12 em 189.5.182.62>>' failed for '184.154.119.221' - No
>     matching peer found
>     [2010-12-10 19:03:18] NOTICE[2461] chan_sip.c: Registration from
>     '"abcd123"<sip:abcd123 em 189.5.182.62
>     <mailto:sip%3Aabcd123 em 189.5.182.62>>' failed for '184.154.119.221'
>     - No
>     matching peer found
>     [2010-12-10 19:03:18] NOTICE[2461] chan_sip.c: Registration from
>     '"abcd1234"<sip:abcd1234 em 189.5.182.62
>     <mailto:sip%3Aabcd1234 em 189.5.182.62>>' failed for '184.154.119.221' -
>     No matching peer found
>     [2010-12-10 19:03:18] NOTICE[2461] chan_sip.c: Registration from
>     '"qq11ww22"<sip:qq11ww22 em 189.5.182.62
>     <mailto:sip%3Aqq11ww22 em 189.5.182.62>>' failed for '184.154.119.221' -
>     No matching peer found
>     [2010-12-10 19:03:18] NOTICE[2461] chan_sip.c: Registration from
>     '"qq11ww22ee33"<sip:qq11ww22ee33 em 189.5.182.62
>     <mailto:sip%3Aqq11ww22ee33 em 189.5.182.62>>' failed for
>     '184.154.119.221' - No matching peer found
>     [2010-12-10 19:03:18] NOTICE[2461] chan_sip.c: Registration from
>     '"qq11ww22ee33rr44"<sip:qq11ww22ee33rr44 em 189.5.182.62
>     <mailto:sip%3Aqq11ww22ee33rr44 em 189.5.182.62>>' failed for
>     '184.154.119.221' - No matching peer found
>     [2010-12-10 19:03:18] NOTICE[2461] chan_sip.c: Registration from
>     '"sip1"<sip:sip1 em 189.5.182.62 <mailto:sip%3Asip1 em 189.5.182.62>>'
>     failed for '184.154.119.221' - No
>     matching peer found
>     [2010-12-10 19:03:18] NOTICE[2461] chan_sip.c: Registration from
>     '"sip2"<sip:sip2 em 189.5.182.62 <mailto:sip%3Asip2 em 189.5.182.62>>'
>     failed for '184.154.119.221' - No
>     matching peer found
>     [2010-12-10 19:03:18] NOTICE[2461] chan_sip.c: Registration from
>     '"sip3"<sip:sip3 em 189.5.182.62 <mailto:sip%3Asip3 em 189.5.182.62>>'
>     failed for '184.154.119.221' - No
>     matching peer found
>     [2010-12-10 19:03:18] NOTICE[2461] chan_sip.c: Registration from
>     '"sip4"<sip:sip4 em 189.5.182.62 <mailto:sip%3Asip4 em 189.5.182.62>>'
>     failed for '184.154.119.221' - No
>     matching peer found
>     [2010-12-10 19:03:18] NOTICE[2461] chan_sip.c: Registration from
>     '"sip5"<sip:sip5 em 189.5.182.62 <mailto:sip%3Asip5 em 189.5.182.62>>'
>     failed for '184.154.119.221' - No
>     matching peer found
>     [2010-12-10 19:03:18] NOTICE[2461] chan_sip.c: Registration from
>     '"sip12"<sip:sip12 em 189.5.182.62
>     <mailto:sip%3Asip12 em 189.5.182.62>>' failed for '184.154.119.221' - No
>     matching peer found
>     [2010-12-10 19:03:18] NOTICE[2461] chan_sip.c: Registration from
>     '"sip123"<sip:sip123 em 189.5.182.62
>     <mailto:sip%3Asip123 em 189.5.182.62>>' failed for '184.154.119.221' - No
>     matching peer found
>     [2010-12-10 19:03:18] NOTICE[2461] chan_sip.c: Registration from
>     '"sip1234"<sip:sip1234 em 189.5.182.62
>     <mailto:sip%3Asip1234 em 189.5.182.62>>' failed for '184.154.119.221'
>     - No
>     matching peer found
>     [2010-12-10 19:03:18] NOTICE[2461] chan_sip.c: Registration from
>     '"sip12345"<sip:sip12345 em 189.5.182.62
>     <mailto:sip%3Asip12345 em 189.5.182.62>>' failed for '184.154.119.221' -
>     No matching peer found
>     [2010-12-10 19:03:18] NOTICE[2461] chan_sip.c: Registration from
>     '"sip123456"<sip:sip123456 em 189.5.182.62
>     <mailto:sip%3Asip123456 em 189.5.182.62>>' failed for '184.154.119.221' -
>     No matching peer found
>     [2010-12-10 19:03:18] NOTICE[2461] chan_sip.c: Registration from
>     '"sip11"<sip:sip11 em 189.5.182.62
>     <mailto:sip%3Asip11 em 189.5.182.62>>' failed for '184.154.119.221' - No
>     matching peer found
>     [2010-12-10 19:03:18] NOTICE[2461] chan_sip.c: Registration from
>     '"sip111"<sip:sip111 em 189.5.182.62
>     <mailto:sip%3Asip111 em 189.5.182.62>>' failed for '184.154.119.221' - No
>     matching peer found
>     [2010-12-10 19:03:18] NOTICE[2461] chan_sip.c: Registration from
>     '"sip1111"<sip:sip1111 em 189.5.182.62
>     <mailto:sip%3Asip1111 em 189.5.182.62>>' failed for '184.154.119.221'
>     - No
>     matching peer found
>     _______________________________________________
>     KHOMP: qualidade em placas de E1, GSM, FXS e FXO para Asterisk.
>     - Hardware com alta disponibilidade de recursos e qualidade KHOMP
>     - Suporte técnico local qualificado e gratuito
>     Conheça a linha completa de produtos KHOMP em www.khomp.com.br
>     <http://www.khomp.com.br>
>     _______________________________________________
>     Headsets Plantronics com o melhor preço do Brasil.
>     Acesse agora www.voipmania.com.br <http://www.voipmania.com.br>
>     VOIPMANIA STORE
>     ________
>     Lista de discussões AsteriskBrasil.org
>     AsteriskBrasil em listas.asteriskbrasil.org
>     <mailto:AsteriskBrasil em listas.asteriskbrasil.org>
>     http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil
>     ______________________________________________
>     Para remover seu email desta lista, basta enviar um email em
>     branco para asteriskbrasil-unsubscribe em listas.asteriskbrasil.org
>     <mailto:asteriskbrasil-unsubscribe em listas.asteriskbrasil.org>
>
>
>
>
> -- 
> ----------------------------------------------------------------
> Thiago Maluf Resende
> Tel: +55 21 9700-9113
> e-mail: malufrj em gmail.com <mailto:malufrj em gmail.com>
>
>
> _______________________________________________
> KHOMP: qualidade em placas de E1, GSM, FXS e FXO para Asterisk.
> - Hardware com alta disponibilidade de recursos e qualidade KHOMP
> - Suporte técnico local qualificado e gratuito
> Conheça a linha completa de produtos KHOMP em www.khomp.com.br
> _______________________________________________
> Headsets Plantronics com o melhor preço do Brasil.
> Acesse agora www.voipmania.com.br
> VOIPMANIA STORE
> ________
> Lista de discussões AsteriskBrasil.org
> AsteriskBrasil em listas.asteriskbrasil.org
> http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil
> ______________________________________________
> Para remover seu email desta lista, basta enviar um email em branco para asteriskbrasil-unsubscribe em listas.asteriskbrasil.org

-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: http://listas.asteriskbrasil.org/pipermail/asteriskbrasil/attachments/20101211/b604f19b/attachment.htm 