[AsteriskBrasil] Ataque massivo a partir do IP 67.207.137.49

Marcio - Google marciorp em gmail.com
Quarta Julho 31 14:43:43 BRT 2013


Pois é Caio, devemos viver em planetas diferentes mesmo ... rsrsrsrs

Até hoje só vi "gambiarras" e sistemas "amadores" dessa forma.

Desculpe a expressão, mas pensei por 5 minutos e não achei uma mais
adequada.

O problema é que hoje em dia a sala tem um rack, um split e dois shortbreak
e é chamada de DATACENTER.

Desconheço DATACENTERs verdadeiros que expões os clientes dessa forma,
exceto sob pedido.

Você acha que um sistema que atendem centenas de ligações simultâneas está
instalado em um "servidor" montado exposto a net com tudo em um (Asterisk,
LAMP, etc) ??

Ou mesmo sistemas menores?!?! Tenho colegas com sistemas relativamente
pequenos, mas que nem por isso cometem esse tipo de sandice. Tem no minimo
um iptables muito bem configurado em uma máquina separada entre o router e
o Asterisk.

Sistemas um pouco maiores tem tem pelo menos um appliance firewall entre o
router e o proxy SIP. Ou vai me dizer que nunca ouviu falar em Proxy SIP?!?!

Aqui na lista mesmo, há vários colegas com essa estrutura. Até o meu IPBX
doméstico está atrás de um Firebox!

Já ouviu falar de Cisco, Juniper, WatchGuard??? Sugiro que de uma olhadinha
nos sites deles, tem muito material sobre segurança de rede. E segurança de
rede se aplica a rede, independente do propósito. Ah, o conteúdo do
material é para todos os níveis de conhecimento.

Em tempo, o seu ataque foi micro-porte. Se tivesse sido um ataque de
médio-porte pra cima, no minimo seu "servidor" teria caído. Só 6 tentativas
por segundo não é nada, e mostra que o cracker que tentou é um micreiro.

Ah, tava esquecendo, não sei se sabe, mais o que aparece no console do
Asterisk pode ser facilmente jogado para um arquivo e virar log para
analise.

Fui ...



[...]'s

Marcio

========================================
########### Campanha Ajude o Marcio! ###########
http://sosmarcio.blogspot.com.br/
http://www.vakinha.com.br/VaquinhaP.aspx?e=195793
========================================


Em 31 de julho de 2013 13:04, Caio Pato <caiopato em gmail.com> escreveu:

> 2013/7/31 Marcio - Google <marciorp em gmail.com>
> > IP público no server?!?!?! My Good, alguém realmente faz uma sandice
> > dessas???
>
> Todos os servidores que eu vi até hoje estão/estavam com IP público
> direto na máquina. As pessoas com quem eu converso também usam o
> asterisk diretamente com IP público.
> Todos "protegidos" por iptables na própria máquina, e por regras
> robustas de dialplan (sem permitir códigos mágicos de cadeado).
> Não me lembro de ter visto (EU ter visto) um asterisk atrás da
> configuração que você comentou.
>
> NÃO CONSIDERO que o local de instalação de um asterisk (com IP público
> ou na rede interna) faça QUALQUER DIFERENÇA quando a máquina está mal
> configurada.
>
> Falando TECNICAMENTE: qual a diferença entre ter um asterisk bem
> configurado com IP público e um asterisk arrombado em um IP privado
> atrás de roteador, firewall e NAT - CONSIDERANDO QUE AMBOS tenham que
> receber conexões vindas da internet?
>
> Acho que você poderia repensar o seu conceito de "sandice" e
> "correto". :P O problema não está no IP, está na configuração!
> _______________________________________________
> KHOMP: completa linha de placas externas FXO, FXS, GSM e E1;
> Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7;
> Intercomunicadores para acesso remoto via rede IP. Conheça em
> www.Khomp.com.
> _______________________________________________
> ALIGERA – Fabricante nacional de Gateways SIP-E1 para R2, ISDN e SS7.
> Placas de 1E1, 2E1, 4E1 e 8E1 para PCI ou PCI Express.
> Channel Bank – Appliance Asterisk - Acesse www.aligera.com.br.
> _______________________________________________
> Para remover seu email desta lista, basta enviar um email em branco para
> asteriskbrasil-unsubscribe em listas.asteriskbrasil.org
>
-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: http://listas.asteriskbrasil.org/pipermail/asteriskbrasil/attachments/20130731/8c5a4292/attachment-0001.htm 


Mais detalhes sobre a lista de discussão AsteriskBrasil