[AsteriskBrasil] Scanner asterisk

Diego diegofull em gmail.com
Quarta Abril 11 16:05:17 BRT 2012


O fail2ban com a blacklist ja vai diminuir bastante o risco de alguem
descobrir a senha de algum ramal obrigado a todos.

quem souber mais alguma coisa que pode ajudar na segurança de servidores
asterisk e quiser compartilhar estamos ai

Em 11 de abril de 2012 15:50, Thiago Bruni Tawil <stomaz.fei em gmail.com>escreveu:

> Muito boa informação essa BlackList!!
>
> Em 11 de abril de 2012 15:27, Ulisses Feres - Abratel Telecom <
> uferes em abratel.com.br> escreveu:
>
> sim,
>> para asterisk 1.8
>>
>> /etc/hd/etc/fail2ban/jail.conf
>>
>> [asterisk-iptables]
>> enabled = true
>> filter = asterisk
>> action = iptables-allports[name=ASTERISK, protocol=all]
>> sendmail-whois[name=ASTERISK, dest=root, sender=email em email.com
>> logpath = /var/log/asterisk/messages
>> maxretry = 3
>> bantime = 259200000000
>>
>> /etc/fail2ban/filter.d/asterisk.conf
>> [INCLUDES]
>> [Definition]
>> failregex = NOTICE.* .*: Registration from '.*' failed for
>> '<HOST>(:[0-9]{1,5})?' - Wrong password
>>             NOTICE.* .*: Registration from '.*' failed for
>> '<HOST>(:[0-9]{1,5})?' - No matching peer found
>>             NOTICE.* .*: Registration from '.*' failed for
>> '<HOST>(:[0-9]{1,5})?' - Username/auth name mismatch
>>             NOTICE.* .*: Registration from '.*' failed for
>> '<HOST>(:[0-9]{1,5})?' - Device does not match ACL
>>             NOTICE.* <HOST> failed to authenticate as '.*'$
>>             NOTICE.* .*: No registration for peer '.*' \(from <HOST>\)
>>             NOTICE.* .*: Host <HOST> failed MD5 authentication for '.*'
>> (.*)
>>             NOTICE.* .*: Failed to authenticate user .*@<HOST>.*
>> ignoreregex =
>>
>>
>>
>> ----
>> Obg,
>> Ulisses Féres.
>> Abratel Telecom
>> uferes em abratel.com.br
>> 32-3722-4004 ramal 928
>>
>>
>>
>> Em 11 de abril de 2012 15:14, Diego <diegofull em gmail.com> escreveu:
>>
>> estou instalando agora, você ja tem algum modelo de configuração pronto?
>>>
>>>
>>> Em 11 de abril de 2012 15:10, Ulisses Feres - Abratel Telecom <
>>> uferes em abratel.com.br> escreveu:
>>>
>>>
>>>> Entao fail2ban para asterisk já funciona e muitos por aqui rodam ele..
>>>> Ja instalaou por ae?
>>>>
>>>>
>>>>
>>>> ----
>>>> Obg,
>>>> Ulisses Féres.
>>>> Abratel Telecom
>>>> uferes em abratel.com.br
>>>> 32-3722-4004 ramal 928
>>>>
>>>>
>>>>
>>>> Em 11 de abril de 2012 15:01, Diego <diegofull em gmail.com> escreveu:
>>>>
>>>>>  Hoje tive a feliz oportunidade de conhecer um scanner de ramais
>>>>> varrendo um Servidor que tenho, consegue bloquear ele ate achei uma lista
>>>>> chamada Voip Blacklist  que lista ips que fazem cometeram algum tipo de
>>>>> abuso.
>>>>>
>>>>> Quem souber mais sobre o assunto e quiser compartilhar, quem sabe
>>>>> algum tipo de bloqueio contra isso por exemplo um fail2ban para
>>>>> asterisk....etc
>>>>>
>>>>> Url da blacklist
>>>>>
>>>>> http://www.infiltrated.net/voipabuse/
>>>>>
>>>>> segue o o REGISTER e o SDP do ataque o 37.58.74.109 é o ip do atacante
>>>>>
>>>>>  REGISTER sip:6533 em ipdomeuservidor SIP/2.0
>>>>>         Via: SIP/2.0/UDP 37.58.74.109:5258;branch=z9hG4bK-3314053306
>>>>> ;rport
>>>>>         Content-Length: 0
>>>>>         From: "6533"<sip:6533 em ipdomeuservidor>;
>>>>> tag=363533330132323130373932353439
>>>>>         Accept: application/sdp
>>>>>         User-Agent: friendly-scanner
>>>>>         To: "6533"<sip:6533 em ipdomeuservidor>
>>>>>         Contact: sip:6533 em ipdomeuservidor
>>>>>         CSeq: 1 REGISTER
>>>>>         Call-ID: 2130988974
>>>>>         Max-Forwards: 70
>>>>>
>>>>>
>>>>>
>>>>>
>>>>> _______________________________________________
>>>>> KHOMP Inovação: External Board Series
>>>>> Módulos de 1/2 rack e 1U para todas as interfaces e soluções Asterisk
>>>>> e FreeSWITCH.
>>>>> Tenha a External Series Experience na sua aplicação. Visite
>>>>> www.khomp.com
>>>>> _______________________________________________
>>>>> DIGIVOICE: Lider no mercado de placas para Asterisk
>>>>> Único fabricante com Centro de Treinamento especializado.
>>>>> LANÇAMENTO: Channel Bank TDMoE, até 64 canais FXS / FXO.
>>>>> www.digivoice.com.br ou (11)3016-5200.
>>>>> ________
>>>>> YEALINK: Telefones IP e VídeoPhones IP com o melhor custo/benefício do
>>>>> mercado.
>>>>> email: yealink em commlogik.com.br | www.commlogik.com.br | (11)
>>>>> 5503-1011
>>>>> ______________________________________________
>>>>> Para remover seu email desta lista, basta enviar um email em branco
>>>>> para asteriskbrasil-unsubscribe em listas.asteriskbrasil.org
>>>>>
>>>>
>>>>
>>>> _______________________________________________
>>>> KHOMP Inovação: External Board Series
>>>> Módulos de 1/2 rack e 1U para todas as interfaces e soluções Asterisk e
>>>> FreeSWITCH.
>>>> Tenha a External Series Experience na sua aplicação. Visite
>>>> www.khomp.com
>>>> _______________________________________________
>>>> DIGIVOICE: Lider no mercado de placas para Asterisk
>>>> Único fabricante com Centro de Treinamento especializado.
>>>> LANÇAMENTO: Channel Bank TDMoE, até 64 canais FXS / FXO.
>>>> www.digivoice.com.br ou (11)3016-5200.
>>>> ________
>>>> YEALINK: Telefones IP e VídeoPhones IP com o melhor custo/benefício do
>>>> mercado.
>>>> email: yealink em commlogik.com.br | www.commlogik.com.br | (11) 5503-1011
>>>> ______________________________________________
>>>> Para remover seu email desta lista, basta enviar um email em branco
>>>> para asteriskbrasil-unsubscribe em listas.asteriskbrasil.org
>>>>
>>>
>>>
>>> _______________________________________________
>>> KHOMP Inovação: External Board Series
>>> Módulos de 1/2 rack e 1U para todas as interfaces e soluções Asterisk e
>>> FreeSWITCH.
>>> Tenha a External Series Experience na sua aplicação. Visite
>>> www.khomp.com
>>> _______________________________________________
>>> DIGIVOICE: Lider no mercado de placas para Asterisk
>>> Único fabricante com Centro de Treinamento especializado.
>>> LANÇAMENTO: Channel Bank TDMoE, até 64 canais FXS / FXO.
>>> www.digivoice.com.br ou (11)3016-5200.
>>> ________
>>> YEALINK: Telefones IP e VídeoPhones IP com o melhor custo/benefício do
>>> mercado.
>>> email: yealink em commlogik.com.br | www.commlogik.com.br | (11) 5503-1011
>>> ______________________________________________
>>> Para remover seu email desta lista, basta enviar um email em branco para
>>> asteriskbrasil-unsubscribe em listas.asteriskbrasil.org
>>>
>>
>>
>> _______________________________________________
>> KHOMP Inovação: External Board Series
>> Módulos de 1/2 rack e 1U para todas as interfaces e soluções Asterisk e
>> FreeSWITCH.
>> Tenha a External Series Experience na sua aplicação. Visite www.khomp.com
>> _______________________________________________
>> DIGIVOICE: Lider no mercado de placas para Asterisk
>> Único fabricante com Centro de Treinamento especializado.
>> LANÇAMENTO: Channel Bank TDMoE, até 64 canais FXS / FXO.
>> www.digivoice.com.br ou (11)3016-5200.
>> ________
>> YEALINK: Telefones IP e VídeoPhones IP com o melhor custo/benefício do
>> mercado.
>> email: yealink em commlogik.com.br | www.commlogik.com.br | (11) 5503-1011
>> ______________________________________________
>> Para remover seu email desta lista, basta enviar um email em branco para
>> asteriskbrasil-unsubscribe em listas.asteriskbrasil.org
>>
>
>
> _______________________________________________
> KHOMP Inovação: External Board Series
> Módulos de 1/2 rack e 1U para todas as interfaces e soluções Asterisk e
> FreeSWITCH.
> Tenha a External Series Experience na sua aplicação. Visite www.khomp.com
> _______________________________________________
> DIGIVOICE: Lider no mercado de placas para Asterisk
> Único fabricante com Centro de Treinamento especializado.
> LANÇAMENTO: Channel Bank TDMoE, até 64 canais FXS / FXO.
> www.digivoice.com.br ou (11)3016-5200.
> ________
> YEALINK: Telefones IP e VídeoPhones IP com o melhor custo/benefício do
> mercado.
> email: yealink em commlogik.com.br | www.commlogik.com.br | (11) 5503-1011
> ______________________________________________
> Para remover seu email desta lista, basta enviar um email em branco para
> asteriskbrasil-unsubscribe em listas.asteriskbrasil.org
>
-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: http://listas.asteriskbrasil.org/pipermail/asteriskbrasil/attachments/20120411/de915f00/attachment-0001.htm 


Mais detalhes sobre a lista de discussão AsteriskBrasil