[AsteriskBrasil] RES: Invasão

Maycon Rodrigo Moreira mrodrigomana em gmail.com
Segunda Agosto 8 19:31:50 BRT 2011 

O que tens que fazer, é proteção DDoS, e algum script que verifique quantas
tentativas de registro um host tenta fazer, se tentar mais que x vezes em y
minutos, bloqueia esse host por z horas.
Isso é útil, pois caso ele tente registrar e não conseguir, o programa desse
lamer vai continar tentando, mas não sabe que está sende impedido, e
provavelmente, na hora que o programa dele tiver com a senha e usuário
correto, vai ser em um momento que o ip dele esteja bloqueado.

Em 8 de agosto de 2011 19:15, Oswaldo Galdino de Aguiar Junior <
oswaldojr em multtectelecom.com.br> escreveu:

> Este Servidor é de uma operadora VoIP qual uso.
>
> Como sabe estas informações?
>
> Bom tinha mesmo alguns dialplans mudados, e outras coisas.
>
> Bom já bloqueie as portas443,22,5060, troquei todas as senhas possíveis GUI
> FreePBX, Ramais troncos.
>
> Complicado, o cara fez na maldade isto em, pra q fazer isto.
>
> Agradeço a atenção dos amigos!
>
> _______________________________________
>
> -----Mensagem original-----
> De: Fernando Beraldo [mailto:fernando.beraldo em gmail.com]
> Enviada em: segunda-feira, 8 de agosto de 2011 18:42
> Para: oswaldojr em multtectelecom.com.br
> Assunto: Re: [AsteriskBrasil] Invasão
>
> Olá Oswaldo tudo bem?!
>
> Por acaso o seu servidor invadido foi o IP 200.201.195.90, se for tem
> muitas portas abertas. Conforme abaixo.
> PORT     STATE  SERVICE
> 20/tcp   closed ftp-data
> 21/tcp   closed ftp
> 22/tcp   closed ssh
> 25/tcp   closed smtp
> 53/tcp   closed domain
> 80/tcp   open   http
> 110/tcp  closed pop3
> 143/tcp  closed imap
> 222/tcp  open   rsh-spx
> 443/tcp  open   https
> 465/tcp  closed smtps
> 587/tcp  closed submission
> 993/tcp  closed imaps
> 995/tcp  closed pop3s
> 5060/tcp closed sip
> 5061/tcp closed sip-tls
>
> Veja se há real necessidade de todas estarem abertas, se for mesmo
> necessário, restrinja o acesse a esses serviços somente dos IP que de
> sua confiança. Caso não seja esse o server a dica ainda sim é válida.
> No caso do SIP, caso tenha clientes fechados faço o mesmo. Se precisar
> abrir para qualquer IP, instale o Fail2ban, que já ajuda.
>
> No mais é só seguir as regras básicas de não ter senhas fáceis, se
> possível usar caracteres especias algo como: !@u7m$t2g8x!@. Nas contas
> SIP  não use senhas que contenha o ID da conta, e no minimo 8 digitos.
>
> Ah...quanto o "hacker" ter criado algum scripit, reveja o seu plano de
> discagem, veja se tem algo diferente do que você mesmo fez, algum
> trunk com nome estranho, apontando para algum IP diferente do comum.
>
> Abs.
>
> Em 8 de agosto de 2011 17:20, Oswaldo Galdino de Aguiar Junior
> <oswaldojr em multtectelecom.com.br> escreveu:
> > Boa noite pessoal,
> >
> >
> >
> > Meu servidor foi invadido por algum Hacker, ele até criou rota.
> >
> >
> >
> > Como posso fazer para bloquear isto, será que ele criou algum Script que
> > esta gerando estas ligações?
> >
> >
> >
> > Agradeço a atenção dos amigos e aguardo.
> >
> > _______________________________________________
> > KHOMP: qualidade em placas de E1, GSM, FXS e FXO para Asterisk.
> > - Hardware com alta disponibilidade de recursos e qualidade KHOMP
> > - Suporte técnico local qualificado e gratuito
> > Conheça a linha completa de produtos KHOMP em www.khomp.com.br
> > _______________________________________________
> > DIGIVOICE: Lider no mercado de placas para Asterisk
> > Único fabricante com Centro de Treinamento especializado.
> > LANÇAMENTO: Channel Bank TDMoE, até 64 canais FXS / FXO.
> > www.digivoice.com.br ou (11)3016-5200.
> > ________
> > LANÇAMENTO SHOPVOIP! Gateway Xibelis Lyric VoIP com 2,4 e 6 canais GSM.
> > Arquitetura Escalável, Balanceamento de Carga, Portabilidade Numérica.
> > Confira em http://www.yx.cl/landing/brasil/lyric_voip_asterisk.org
> > Mais informações: www.shopvoip.com.br ou 0800-6021244
> > ______________________________________________
> > Para remover seu email desta lista, basta enviar um email em branco para
> > asteriskbrasil-unsubscribe em listas.asteriskbrasil.org
> >
>
> _______________________________________________
> KHOMP: qualidade em placas de E1, GSM, FXS e FXO para Asterisk.
> - Hardware com alta disponibilidade de recursos e qualidade KHOMP
> - Suporte técnico local qualificado e gratuito
> Conheça a linha completa de produtos KHOMP em www.khomp.com.br
> _______________________________________________
> DIGIVOICE: Lider no mercado de placas para Asterisk
> Único fabricante com Centro de Treinamento especializado.
> LANÇAMENTO: Channel Bank TDMoE, até 64 canais FXS / FXO.
> www.digivoice.com.br ou (11)3016-5200.
> ________
> LANÇAMENTO SHOPVOIP! Gateway Xibelis Lyric VoIP com 2,4 e 6 canais GSM.
> Arquitetura Escalável, Balanceamento de Carga, Portabilidade Numérica.
> Confira em http://www.yx.cl/landing/brasil/lyric_voip_asterisk.org
> Mais informações: www.shopvoip.com.br ou 0800-6021244
> ______________________________________________
> Para remover seu email desta lista, basta enviar um email em branco para
> asteriskbrasil-unsubscribe em listas.asteriskbrasil.org
>
-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: http://listas.asteriskbrasil.org/pipermail/asteriskbrasil/attachments/20110808/ae8646a8/attachment.htm

Mais detalhes sobre a lista de discussão AsteriskBrasil