[AsteriskBrasil] RES: Ataque

Wagner Popov dos Santos listas em muxtecnologia.com.br
Sábado Dezembro 11 10:34:22 BRST 2010


Eduardo,

Segue um pequeno texto sobre previnir DoS utilizando o iptables. Você
pode limitar o número de conexões de uma mesma fonte durante um
determinado período. Você pode ainda proteger outros serviços...

ps: não cheguei a testar!

<< Prevent DoS attack in Linux using IPTABLES >>

A major problem facing by mail server admin is DOS (Deniel Of Service)
attack. Hackers will try to mess up with the most popular ports of a
UNIX/LINUX machines. We can prevent this my writing an IPTABLE rule in
the server. The working is ,if some one is trying make connection
continuously through a specified port the rule will block the IPADDRESS
permanently. Here I am stating the securing of PORT 25 (SMTP) here you
can use your own

iptables -I INPUT -p tcp --dport 25 -i eth0 -m state --state NEW -m
recent --set

iptables -I INPUT -p tcp --dport 25 -i eth0 -m state --state NEW -m
recent --update --seconds 60 --hitcount 4 -j DROP

This will Block all the IP ADDRESS which will make connection to port 25
continuously within ie 4 SMTP connection within 60 seconds. You can
change PORT,INTERVALs here.









Em Sáb, 2010-12-11 às 10:10 -0200, Rodrigo Lang escreveu:
>         Em 11/12/2010, às 10:54, Fernando Meira Lins escreveu:
>         
>         > Também fui atacado por este IP e o fail2ban, demorou 132
>         tentativas
>         > para bloquear. Muito estranho... Assim que recebi o alerta,
>         de
>         > imediato bloqueei pelo IPTABLES, mas de fato o que intriga,
>         é porque
>         > o fail2ban deixou passar tantas tentativas além do
>         estipulado?
>         >
>         
>         
> 
> Pelo que eu saiba (posso estar errado) o fail2ban bloqueia após 3
> tentativas no mesmo ramal.
> 
> 
> 
> At,
> -- 
> Rodrigo Lang
> Opening your mind - Just another Open Source site
> 
> _______________________________________________
> KHOMP: qualidade em placas de E1, GSM, FXS e FXO para Asterisk. 
> - Hardware com alta disponibilidade de recursos e qualidade KHOMP
> - Suporte técnico local qualificado e gratuito 
> Conheça a linha completa de produtos KHOMP em www.khomp.com.br
> _______________________________________________
> Headsets Plantronics com o melhor preço do Brasil.
> Acesse agora www.voipmania.com.br
> VOIPMANIA STORE
> ________
> Lista de discussões AsteriskBrasil.org
> AsteriskBrasil em listas.asteriskbrasil.org
> http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil
> ______________________________________________
> Para remover seu email desta lista, basta enviar um email em branco para asteriskbrasil-unsubscribe em listas.asteriskbrasil.org




Mais detalhes sobre a lista de discussão AsteriskBrasil