[AsteriskBrasil] ataque

jose jasanchez em terra.com.br
Sexta Janeiro 14 19:26:43 BRST 2011



Pessoal preciso de um auxilio

tenho um firewall com iptables mas o que acontece é que o individuo consegue de alguma forma ficar tentanto a invasao pois no full aparece

[Jan 14 14:24:28] NOTICE[2730] chan_sip.c: Registration from '"215" <sip:215 em 189.129.138.13>' failed for '211.139.121.85' - Wrong password

meu iptables esta com o drop , se eu pingar o ip nem vai e alem do mais tentei me conectar via softphone e nao bate o meu ip no full, o que posso fazer para barrar isso pois o bicho tem uma banda alta e o meu servidor começa a pingar com 800 , 1000 m/s
#!/bin/bash

#

# Script Firewall para o servidor ASTERISK

#

# Variaveis

IPT="/sbin/iptables"

IFLAN=eth0

IFWAN=eth2

ALL=0/0

IPIFLAN=192.168.2.10

IPIFWAN=exemplo.no-ip.biz

REDE=192.168.9.0/24

LOCALHOST=127.0.0.1

# Limpar Tabela

echo "#"

echo "# Limpando Tabelas..."

$IPT -F INPUT

echo "# OK INPUT"

$IPT -F OUTPUT

echo "# OK OUTPUT"

$IPT -F FORWARD

echo "# OK FORWARD"

echo "#"

echo "#### TABELA INPUT ####"

echo "## POLICY ##"

echo "#"

# ESTABLISHED,RELATED ACCEPT

$IPT -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

$IPT -A INPUT -p tcp -s $ALL -d $LOCALHOST -j ACCEPT

echo "# ATIVADO ESTABLISHED,RELATED ACCEPT"


# INPUT DENY

$IPT -P INPUT DROP

echo "# ATIVADO INPUT DROP"



# Bloqueia SSH na interface externa e libera na interna

$IPT -A INPUT -i $IFLAN -p tcp --dport 22 -m limit --limit 1/s -j ACCEPT

$IPT -A INPUT -i $IFWAN -p tcp --dport 22 -m limit --limit 1/s -j ACCEPT



#### BLOQUEAR PORTA QUE VEM DE FORA ####

 $IPT -A INPUT -i $IFWAN -p udp -s $ALL -j DROP
-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: http://listas.asteriskbrasil.org/pipermail/asteriskbrasil/attachments/20110114/994828f6/attachment.htm 


Mais detalhes sobre a lista de discussão AsteriskBrasil