[AsteriskBrasil] Ajuda com brute force

[Thiago Bruni Tawil]

O fail2ban possuí esse recurso, mas ele não analisa pacotes e sim o arquivo
de log do asterisk. Voce pode inclusive determinar quanto tempo vai durar o
DROP...
Abraços
No dia 19 de Abr de 2011 15:29, "Alexandre Ricardo Souza Silva" <
alexandre em componentizar.com.br> escreveu:
> Thiago,
>
> tem uma outra maneira de fazer este bloqueo com Iptables e um analisador
de pacotes, onde se vc tiver um x numero de tentativas em segundos vc
bloqueia o Ip de origem, eu vi alguma coisa parecida aqui no forum, nao me
lembro muito bem a ferramenta usada, se eu lembrar informo aqui a todos.
>
>
>
> Abraço
>
>
> Alexandre
> ----- Original Message -----
> From: Thiago Bruni Tawil
> To: asteriskbrasil em listas.asteriskbrasil.org
> Sent: Tuesday, April 19, 2011 7:59 AM
> Subject: Re: [AsteriskBrasil] Ajuda com brute force
>
>
> Cara, a melhor alternativa que eu encontrei ate hj é o fail2ban.... não eh
tão complicado de entender e funciona muito bem... abraços...
>
> Em 18/04/2011 19:34, "Renan Nóbrega" <renandesouz4 em gmail.com> escreveu:
> > Creio que a essa altura do campeonato o problema tenha sido resolvido.
Uma
> > boa opção momentânea é bloquear o IP invasor no firewall via iptables.
Taca
> > um DROP nele que para na hora.
> >
> > 2011/4/18 Wesley MAX WIFI TELECOM <xcyberlan em hotmail.com>
> >
> >> não percebi que tinha feito isso tem com apagar da lista não
> >>
> >> ------------------------------
> >> From: jmbq em bol.com.br
> >> Date: Mon, 18 Apr 2011 08:49:33 -0300
> >>
> >> To: asteriskbrasil em listas.asteriskbrasil.org
> >> Subject: Re: [AsteriskBrasil] Ajuda com brute force
> >>
> >>
> >> Como falado anteriormente, utilize o fail2ban.
> >> E mais uma dica, da próxima vez que postar o log não poste o IP do
> >> servidor.
> >>
> >> Boa sorte,
> >>
> >> João Marcelo
> >>
> >>
> >> Em 17/04/2011, Ã s 19:25, Wesley MAX WIFI TELECOM escreveu:
> >>
> >> Ajuda com brute force estão tentando logar. em conta sip em meu
servidor
> >> ate agora ele não deram conta, pois sempre ativo host = meu ip fixo
mais meu
> >> log já esta muito grande de tantas tentativas que eles estão fazendo e
quero
> >> bloquear eles será que tem alguma ferramenta para que eu possa bloquear
> >> essas tentativa e deixar meu asterisk mais seguro
> >>
> >>
> >>
> >>
> >> Tentativas no LOG
> >>
> >>
> >>
> >>
> >> '"30" <sip:30 em 187.28.52.10>' failed for '112.107.3.152' - Peer is not
> >> supposed to register
> >> [Apr 17 18:19:44] ERROR[3228] chan_sip.c: Peer '100' is trying to
register,
> >> but not configured as host=dynamic
> >> [Apr 17 18:19:44] NOTICE[3228] chan_sip.c: Registration from '"100" <
> >> sip:100 em 187.28.52.10>' failed for '65.111.166.219' - Peer is not
supposed
> >> to register
> >> [Apr 17 18:19:44] ERROR[3228] chan_sip.c: Peer '100' is trying to
register,
> >> but not configured as host=dynamic
> >> [Apr 17 18:19:44] NOTICE[3228] chan_sip.c: Registration from '"100" <
> >> sip:100 em 187.28.52.10>' failed for '65.111.166.219' - Peer is not
supposed
> >> to register
> >> [Apr 17 18:19:44] ERROR[3228] chan_sip.c: Peer '100' is trying to
register,
> >> but not configured as host=dynamic
> >> [Apr 17 18:19:44] NOTICE[3228] chan_sip.c: Registration from '"100" <
> >> sip:100 em 187.28.52.10>' failed for '65.111.166.219' - Peer is not
supposed
> >> to register
> >> [Apr 17 18:19:44] ERROR[3228] chan_sip.c: Peer '30' is trying to
register,
> >> but not configured as host=dynamic
> >> [Apr 17 18:19:44] NOTICE[3228] chan_sip.c: Registration from '"30" <
> >> sip:30 em 187.28.52.10>' failed for '112.107.3.152' - Peer is not supposed
to
> >> register
> >> [Apr 17 18:19:44] ERROR[3228] chan_sip.c: Peer '30' is trying
> >> _______________________________________________
> >> KHOMP: qualidade em placas de E1, GSM, FXS e FXO para Asterisk.
> >> - Hardware com alta disponibilidade de recursos e qualidade KHOMP
> >> - Suporte técnico local qualificado e gratuito
> >> Conheça a linha completa de produtos KHOMP em www.khomp.com.br
> >> _______________________________________________
> >> DIGIVOICE: Lider no mercado de placas para Asterisk
> >> Único fabricante com Centro de Treinamento especializado.
> >> LANÇAMENTO: Channel Bank TDMoE, até 64 canais FXS / FXO.
> >> www.digivoice.com.br ou (11)3016-5200.
> >> ________
> >> Lista de discussões AsteriskBrasil.org
> >> AsteriskBrasil em listas.asteriskbrasil.org
> >> http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil
> >> ______________________________________________
> >> Para remover seu email desta lista, basta enviar um email em branco
para
> >> asteriskbrasil-unsubscribe em listas.asteriskbrasil.org
> >>
> >>
> >>
> >> _______________________________________________ KHOMP: qualidade em
placas
> >> de E1, GSM, FXS e FXO para Asterisk. - Hardware com alta
disponibilidade de
> >> recursos e qualidade KHOMP - Suporte t�cnico local qualificado e
gratuito
> >> Conhe�a a linha completa de produtos KHOMP em
www.khomp.com.br_______________________________________________ DIGIVOICE:
Lider no mercado
> >> de placas para Asterisk �nico fabricante com Centro de Treinamento
> >> especializado. LAN�AMENTO: Channel Bank TDMoE, at� 64 canais FXS / FXO.
> >> www.digivoice.com.br ou (11)3016-5200. ________ Lista de discuss�es
> >> AsteriskBrasil.org AsteriskBrasil em listas.asteriskbrasil.org
> >>
http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil______________________________________________Para
remover seu email desta
> >> lista, basta enviar um email em branco para
> >> asteriskbrasil-unsubscribe em listas.asteriskbrasil.org
> >>
> >> _______________________________________________
> >> KHOMP: qualidade em placas de E1, GSM, FXS e FXO para Asterisk.
> >> - Hardware com alta disponibilidade de recursos e qualidade KHOMP
> >> - Suporte técnico local qualificado e gratuito
> >> Conheça a linha completa de produtos KHOMP em www.khomp.com.br
> >> _______________________________________________
> >> DIGIVOICE: Lider no mercado de placas para Asterisk
> >> Único fabricante com Centro de Treinamento especializado.
> >> LANÇAMENTO: Channel Bank TDMoE, até 64 canais FXS / FXO.
> >> www.digivoice.com.br ou (11)3016-5200.
> >> ________
> >> Lista de discussões AsteriskBrasil.org
> >> AsteriskBrasil em listas.asteriskbrasil.org
> >> http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil
> >> ______________________________________________
> >> Para remover seu email desta lista, basta enviar um email em branco
para
> >> asteriskbrasil-unsubscribe em listas.asteriskbrasil.org
> >>
> >
> >
> >
> > --
> > Renan Nóbrega
> > +55 83 88177548 , +55 83 81498995
>
>
>
>
>
------------------------------------------------------------------------------
>
>
> _______________________________________________
> KHOMP: qualidade em placas de E1, GSM, FXS e FXO para Asterisk.
> - Hardware com alta disponibilidade de recursos e qualidade KHOMP
> - Suporte técnico local qualificado e gratuito
> Conheça a linha completa de produtos KHOMP em www.khomp.com.br
> _______________________________________________
> DIGIVOICE: Lider no mercado de placas para Asterisk
> Único fabricante com Centro de Treinamento especializado.
> LANÇAMENTO: Channel Bank TDMoE, até 64 canais FXS / FXO.
> www.digivoice.com.br ou (11)3016-5200.
> ________
> Lista de discussões AsteriskBrasil.org
> AsteriskBrasil em listas.asteriskbrasil.org
> http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil
> ______________________________________________
> Para remover seu email desta lista, basta enviar um email em branco para
asteriskbrasil-unsubscribe em listas.asteriskbrasil.org
-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: http://listas.asteriskbrasil.org/pipermail/asteriskbrasil/attachments/20110419/471a8e7c/attachment.htm