[AsteriskBrasil] RES: Ataque
Fernando Meira Lins
meiralins em midiabyte.com.br
Sábado Dezembro 11 08:54:04 BRST 2010
Também fui atacado por este IP e o fail2ban, demorou 132 tentativas para
bloquear. Muito estranho... Assim que recebi o alerta, de imediato bloqueei
pelo IPTABLES, mas de fato o que intriga, é porque o fail2ban deixou passar
tantas tentativas além do estipulado?
Fernando
De: asteriskbrasil-bounces em listas.asteriskbrasil.org
[mailto:asteriskbrasil-bounces em listas.asteriskbrasil.org] Em nome de Eduardo
Pereira
Enviada em: sábado, 11 de dezembro de 2010 00:05
Para: asteriskbrasil em listas.asteriskbrasil.org
Assunto: Re: [AsteriskBrasil] Ataque
Thiago,
Ja tem iptables e fail2ban. O fail2ban bloqueou o ip do atacante, mas
demorou 32 tentativas.
mais alguma dica?
Em 11-12-2010 00:00, Thiago Maluf escreveu:
Sugiro que implemente um IPTABLES no Servidor VoIP e comece manualmente a
bloquear estas solicitações.
Futuramente, se este equipamento for parte de um serviço sério, estude
Fail2ban e implemente isto no seu servidor.
Boa Sorte,
Thiago!
On Fri, Dec 10, 2010 at 10:44 PM, Eduardo Pereira <edupbar em gmail.com> wrote:
Gaera,
Existe alguma forma de evitar isso?
Que não seja retirar o servidor da net!!!
1 dia de servidor na net ja o encontraram!!!
[2010-12-10 19:03:18] NOTICE[2461] chan_sip.c: Registration from
'"1q2w3e4r5t6y"<sip:1q2w3e4r5t6y em 189.5.182.62
<mailto:sip%3A1q2w3e4r5t6y em 189.5.182.62> >' failed for
'184.154.119.221' - No matching peer found
[2010-12-10 19:03:18] NOTICE[2461] chan_sip.c: Registration from
'"1q1q2w2w"<sip:1q1q2w2w em 189.5.182.62 <mailto:sip%3A1q1q2w2w em 189.5.182.62>
>' failed for '184.154.119.221' -
No matching peer found
[2010-12-10 19:03:18] NOTICE[2461] chan_sip.c: Registration from
'"1q2w1q2w"<sip:1q2w1q2w em 189.5.182.62 <mailto:sip%3A1q2w1q2w em 189.5.182.62>
>' failed for '184.154.119.221' -
No matching peer found
[2010-12-10 19:03:18] NOTICE[2461] chan_sip.c: Registration from
'"1q2w"<sip:1q2w em 189.5.182.62 <mailto:sip%3A1q2w em 189.5.182.62> >' failed for
'184.154.119.221' - No
matching peer found
[2010-12-10 19:03:18] NOTICE[2461] chan_sip.c: Registration from
'"11qq22ww"<sip:11qq22ww em 189.5.182.62 <mailto:sip%3A11qq22ww em 189.5.182.62>
>' failed for '184.154.119.221' -
No matching peer found
[2010-12-10 19:03:18] NOTICE[2461] chan_sip.c: Registration from
'"11qq22ww33ee"<sip:11qq22ww33ee em 189.5.182.62
<mailto:sip%3A11qq22ww33ee em 189.5.182.62> >' failed for
'184.154.119.221' - No matching peer found
[2010-12-10 19:03:18] VERBOSE[5865] app_dial.c: -- SIP/10-0000003a
is ringing
[2010-12-10 19:03:18] NOTICE[2461] chan_sip.c: Registration from
'"11qq22ww33ee44rr"<sip:11qq22ww33ee44rr em 189.5.182.62
<mailto:sip%3A11qq22ww33ee44rr em 189.5.182.62> >' failed for
'184.154.119.221' - No matching peer found
[2010-12-10 19:03:18] NOTICE[2461] chan_sip.c: Registration from
'"11q22w"<sip:11q22w em 189.5.182.62 <mailto:sip%3A11q22w em 189.5.182.62> >'
failed for '184.154.119.221' - No
matching peer found
[2010-12-10 19:03:18] NOTICE[2461] chan_sip.c: Registration from
'"q1w2"<sip:q1w2 em 189.5.182.62 <mailto:sip%3Aq1w2 em 189.5.182.62> >' failed for
'184.154.119.221' - No
matching peer found
[2010-12-10 19:03:18] NOTICE[2461] chan_sip.c: Registration from
'"q1w2e3"<sip:q1w2e3 em 189.5.182.62 <mailto:sip%3Aq1w2e3 em 189.5.182.62> >'
failed for '184.154.119.221' - No
matching peer found
[2010-12-10 19:03:18] NOTICE[2461] chan_sip.c: Registration from
'"q1w2e3r4t5"<sip:q1w2e3r4t5 em 189.5.182.62
<mailto:sip%3Aq1w2e3r4t5 em 189.5.182.62> >' failed for '184.154.119.221'
- No matching peer found
[2010-12-10 19:03:18] NOTICE[2461] chan_sip.c: Registration from
'"q1w2e3r4t5y6"<sip:q1w2e3r4t5y6 em 189.5.182.62
<mailto:sip%3Aq1w2e3r4t5y6 em 189.5.182.62> >' failed for
'184.154.119.221' - No matching peer found
[2010-12-10 19:03:18] NOTICE[2461] chan_sip.c: Registration from
'"tvv03"<sip:tvv03 em 189.5.182.62 <mailto:sip%3Atvv03 em 189.5.182.62> >' failed
for '184.154.119.221' - No
matching peer found
[2010-12-10 19:03:18] NOTICE[2461] chan_sip.c: Registration from
'"tvv03tvv03"<sip:tvv03tvv03 em 189.5.182.62
<mailto:sip%3Atvv03tvv03 em 189.5.182.62> >' failed for '184.154.119.221'
- No matching peer found
[2010-12-10 19:03:18] NOTICE[2461] chan_sip.c: Registration from
'"abcd1"<sip:abcd1 em 189.5.182.62 <mailto:sip%3Aabcd1 em 189.5.182.62> >' failed
for '184.154.119.221' - No
matching peer found
[2010-12-10 19:03:18] NOTICE[2461] chan_sip.c: Registration from
'"abcd12"<sip:abcd12 em 189.5.182.62 <mailto:sip%3Aabcd12 em 189.5.182.62> >'
failed for '184.154.119.221' - No
matching peer found
[2010-12-10 19:03:18] NOTICE[2461] chan_sip.c: Registration from
'"abcd123"<sip:abcd123 em 189.5.182.62 <mailto:sip%3Aabcd123 em 189.5.182.62> >'
failed for '184.154.119.221' - No
matching peer found
[2010-12-10 19:03:18] NOTICE[2461] chan_sip.c: Registration from
'"abcd1234"<sip:abcd1234 em 189.5.182.62 <mailto:sip%3Aabcd1234 em 189.5.182.62>
>' failed for '184.154.119.221' -
No matching peer found
[2010-12-10 19:03:18] NOTICE[2461] chan_sip.c: Registration from
'"qq11ww22"<sip:qq11ww22 em 189.5.182.62 <mailto:sip%3Aqq11ww22 em 189.5.182.62>
>' failed for '184.154.119.221' -
No matching peer found
[2010-12-10 19:03:18] NOTICE[2461] chan_sip.c: Registration from
'"qq11ww22ee33"<sip:qq11ww22ee33 em 189.5.182.62
<mailto:sip%3Aqq11ww22ee33 em 189.5.182.62> >' failed for
'184.154.119.221' - No matching peer found
[2010-12-10 19:03:18] NOTICE[2461] chan_sip.c: Registration from
'"qq11ww22ee33rr44"<sip:qq11ww22ee33rr44 em 189.5.182.62
<mailto:sip%3Aqq11ww22ee33rr44 em 189.5.182.62> >' failed for
'184.154.119.221' - No matching peer found
[2010-12-10 19:03:18] NOTICE[2461] chan_sip.c: Registration from
'"sip1"<sip:sip1 em 189.5.182.62 <mailto:sip%3Asip1 em 189.5.182.62> >' failed for
'184.154.119.221' - No
matching peer found
[2010-12-10 19:03:18] NOTICE[2461] chan_sip.c: Registration from
'"sip2"<sip:sip2 em 189.5.182.62 <mailto:sip%3Asip2 em 189.5.182.62> >' failed for
'184.154.119.221' - No
matching peer found
[2010-12-10 19:03:18] NOTICE[2461] chan_sip.c: Registration from
'"sip3"<sip:sip3 em 189.5.182.62 <mailto:sip%3Asip3 em 189.5.182.62> >' failed for
'184.154.119.221' - No
matching peer found
[2010-12-10 19:03:18] NOTICE[2461] chan_sip.c: Registration from
'"sip4"<sip:sip4 em 189.5.182.62 <mailto:sip%3Asip4 em 189.5.182.62> >' failed for
'184.154.119.221' - No
matching peer found
[2010-12-10 19:03:18] NOTICE[2461] chan_sip.c: Registration from
'"sip5"<sip:sip5 em 189.5.182.62 <mailto:sip%3Asip5 em 189.5.182.62> >' failed for
'184.154.119.221' - No
matching peer found
[2010-12-10 19:03:18] NOTICE[2461] chan_sip.c: Registration from
'"sip12"<sip:sip12 em 189.5.182.62 <mailto:sip%3Asip12 em 189.5.182.62> >' failed
for '184.154.119.221' - No
matching peer found
[2010-12-10 19:03:18] NOTICE[2461] chan_sip.c: Registration from
'"sip123"<sip:sip123 em 189.5.182.62 <mailto:sip%3Asip123 em 189.5.182.62> >'
failed for '184.154.119.221' - No
matching peer found
[2010-12-10 19:03:18] NOTICE[2461] chan_sip.c: Registration from
'"sip1234"<sip:sip1234 em 189.5.182.62 <mailto:sip%3Asip1234 em 189.5.182.62> >'
failed for '184.154.119.221' - No
matching peer found
[2010-12-10 19:03:18] NOTICE[2461] chan_sip.c: Registration from
'"sip12345"<sip:sip12345 em 189.5.182.62 <mailto:sip%3Asip12345 em 189.5.182.62>
>' failed for '184.154.119.221' -
No matching peer found
[2010-12-10 19:03:18] NOTICE[2461] chan_sip.c: Registration from
'"sip123456"<sip:sip123456 em 189.5.182.62
<mailto:sip%3Asip123456 em 189.5.182.62> >' failed for '184.154.119.221' -
No matching peer found
[2010-12-10 19:03:18] NOTICE[2461] chan_sip.c: Registration from
'"sip11"<sip:sip11 em 189.5.182.62 <mailto:sip%3Asip11 em 189.5.182.62> >' failed
for '184.154.119.221' - No
matching peer found
[2010-12-10 19:03:18] NOTICE[2461] chan_sip.c: Registration from
'"sip111"<sip:sip111 em 189.5.182.62 <mailto:sip%3Asip111 em 189.5.182.62> >'
failed for '184.154.119.221' - No
matching peer found
[2010-12-10 19:03:18] NOTICE[2461] chan_sip.c: Registration from
'"sip1111"<sip:sip1111 em 189.5.182.62 <mailto:sip%3Asip1111 em 189.5.182.62> >'
failed for '184.154.119.221' - No
matching peer found
_______________________________________________
KHOMP: qualidade em placas de E1, GSM, FXS e FXO para Asterisk.
- Hardware com alta disponibilidade de recursos e qualidade KHOMP
- Suporte técnico local qualificado e gratuito
Conheça a linha completa de produtos KHOMP em www.khomp.com.br
_______________________________________________
Headsets Plantronics com o melhor preço do Brasil.
Acesse agora www.voipmania.com.br
VOIPMANIA STORE
________
Lista de discussões AsteriskBrasil.org
AsteriskBrasil em listas.asteriskbrasil.org
http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil
______________________________________________
Para remover seu email desta lista, basta enviar um email em branco para
asteriskbrasil-unsubscribe em listas.asteriskbrasil.org
--
----------------------------------------------------------------
Thiago Maluf Resende
Tel: +55 21 9700-9113
e-mail: malufrj em gmail.com
_______________________________________________
KHOMP: qualidade em placas de E1, GSM, FXS e FXO para Asterisk.
- Hardware com alta disponibilidade de recursos e qualidade KHOMP
- Suporte técnico local qualificado e gratuito
Conheça a linha completa de produtos KHOMP em www.khomp.com.br
_______________________________________________
Headsets Plantronics com o melhor preço do Brasil.
Acesse agora www.voipmania.com.br
VOIPMANIA STORE
________
Lista de discussões AsteriskBrasil.org
AsteriskBrasil em listas.asteriskbrasil.org
http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil
______________________________________________
Para remover seu email desta lista, basta enviar um email em branco para
asteriskbrasil-unsubscribe em listas.asteriskbrasil.org
_____
Nenhum vírus encontrado nesta mensagem.
Verificado por AVG - www.avgbrasil.com.br
Versão: 10.0.1170 / Banco de dados de vírus: 426/3307 - Data de Lançamento:
12/10/10
_____
Nenhum vírus encontrado nesta mensagem.
Verificado por AVG - www.avgbrasil.com.br
Versão: 10.0.1170 / Banco de dados de vírus: 426/3307 - Data de Lançamento:
12/10/10
-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: http://listas.asteriskbrasil.org/pipermail/asteriskbrasil/attachments/20101211/2fe7c668/attachment-0001.htm
Mais detalhes sobre a lista de discussão AsteriskBrasil