[AsteriskBrasil] Log de Invasão -Re: Ajuda com brute force (cooper em opentime.com.br)

Cleber Lopes Gomes lgtec em hotmail.com
Segunda Abril 18 09:20:11 BRT 2011


Galera,não sou expert em linux e aproveitando o gancho de mais um assunto 
"invasão", gostaria de saber se alguém sabe de alguma ferramenta que atue 
paralelamente a uma invasão bem sucedida enviando e-mail para mim de forma 
que eu tenha certeza de que fui invadido. Eu fiz alguns procedimentos e nos 
meus logs não aparecem tentativas há algum tempo, só que se uma invasão for 
bem sucedida e minimamente inteligente os arquivos de log seriam editados e 
apagados os rastros do IP invasor. Quando eu fosse ver, blau blau ! Minhas 
senhas não têm padrões e possuem mais de 15 caracteres entre números, 
maiúsculas,caracteres especiais e números. Acontece que tive muito trabalho 
por suspeita,para trocar todas elas de todos os ramais no servidor e atas. O 
envio de um e-mail paralelo à conexão, imagino eu , não permitiria tempo 
hábil ao invasor de apagar o seu rastro. Quanto mais rápido detectada a 
invasão menor seria o estrago né.
abçs,
Cleber

-----Mensagem Original----- 
From: Eduardo
Sent: Monday, April 18, 2011 8:31 AM
To: asteriskbrasil em listas.asteriskbrasil.org
Subject: Re: [AsteriskBrasil] Ajuda com brute force (cooper em opentime.com.br)

Bom amigo!

Se tiver te atacando muito de chegar a travar o asterisk, provavelmente
vai ser algum exploit da vida hehehe então se vc tiver no meio do trampo
e acontecer isso eu te indico o iptables nessas horas ele é muito bom ;)
vc pode bloquear o ip ou até mesmo a class usando o comando iptables -A
INPUT -s ip-que-vai-bloquear -j DROP, PRONTO isso resolve as vezes tendo
que bloquear a faixa inteira :D os gringo são cheio disso !
Você tem a segunda opção tb que é configurar o fail2ban ele é muito bom
para esses tipo de attack tb :) abraços







Viva A comunidade de software LIVRE !
\0/
_______________________________________________
KHOMP: qualidade em placas de E1, GSM, FXS e FXO para Asterisk.
- Hardware com alta disponibilidade de recursos e qualidade KHOMP
- Suporte técnico local qualificado e gratuito
Conheça a linha completa de produtos KHOMP em www.khomp.com.br
_______________________________________________
DIGIVOICE: Lider no mercado de placas para Asterisk
Único fabricante com Centro de Treinamento especializado.
LANÇAMENTO: Channel Bank TDMoE, até 64 canais FXS / FXO.
www.digivoice.com.br ou (11)3016-5200.
________
Lista de discussões AsteriskBrasil.org
AsteriskBrasil em listas.asteriskbrasil.org
http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil
______________________________________________
Para remover seu email desta lista, basta enviar um email em branco para 
asteriskbrasil-unsubscribe em listas.asteriskbrasil.org 



Mais detalhes sobre a lista de discussão AsteriskBrasil