[AsteriskBrasil] Scanner asterisk

Diego diegofull em gmail.com
Quarta Abril 11 15:01:04 BRT 2012


Hoje tive a feliz oportunidade de conhecer um scanner de ramais varrendo um
Servidor que tenho, consegue bloquear ele ate achei uma lista chamada Voip
Blacklist  que lista ips que fazem cometeram algum tipo de abuso.

Quem souber mais sobre o assunto e quiser compartilhar, quem sabe algum
tipo de bloqueio contra isso por exemplo um fail2ban para asterisk....etc

Url da blacklist

http://www.infiltrated.net/voipabuse/

segue o o REGISTER e o SDP do ataque o 37.58.74.109 é o ip do atacante

 REGISTER sip:6533 em ipdomeuservidor SIP/2.0
        Via: SIP/2.0/UDP 37.58.74.109:5258;branch=z9hG4bK-3314053306;rport
        Content-Length: 0
        From: "6533"<sip:6533 em ipdomeuservidor>;
tag=363533330132323130373932353439
        Accept: application/sdp
        User-Agent: friendly-scanner
        To: "6533"<sip:6533 em ipdomeuservidor>
        Contact: sip:6533 em ipdomeuservidor
        CSeq: 1 REGISTER
        Call-ID: 2130988974
        Max-Forwards: 70
-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: http://listas.asteriskbrasil.org/pipermail/asteriskbrasil/attachments/20120411/5dfb625e/attachment.htm 


Mais detalhes sobre a lista de discussão AsteriskBrasil