[AsteriskBrasil] Tentativa de invasao

Guilherme Rezende asterisk em guilherme.eti.br
Terça Setembro 24 09:32:23 BRT 2013 

Hudson, tenho um cliente que necessita ter seu asterisk c/ IP Válido.  
Ja sofri c/ isso tbm até implementar a seguinte regra de firewall.

#!/bin/bash
ipt=/sbin/iptables
$ipt -F
$ipt -A INPUT -i eth2 -s 172.16.5.0/24 -p udp -j ACCEPT
$ipt -A INPUT -i eth2 -s 186.0.0.0/8 -p udp -j ACCEPT
$ipt -A INPUT -i eth2 -s 187.0.0.0/8 -p udp -j ACCEPT
$ipt -A INPUT -i eth2 -s 177.0.0.0/8 -p udp -j ACCEPT
$ipt -A INPUT -i eth2 -s 179.0.0.0/8 -p udp -j ACCEPT
$ipt -A INPUT -i eth2 -s 189.0.0.0/8 -p udp -j ACCEPT
$ipt -A INPUT -i eth2 -s 200.0.0.0/8 -p udp -j ACCEPT
$ipt -A INPUT -i eth2 -s 201.0.0.0/8 -p udp -j ACCEPT
$ipt -A INPUT -i eth2 -p udp -j DROP

Ou seja, aceito apenas conexões dos IP´s cuja classe começam c/ os IP´s 
acima.  Tentei deixar apenas classes BR(pelo menos acho que não tenha 
mais) e resolveu meu problema visto que 99% dos ataques são oriundos de 
redes fora do BR.



Em 24/09/2013 02:10, Hudson Cardoso escreveu:
>    Eles não desistem nunca, agora tentam de 2 em dois, com peers 
> aleatorios e portas
> diferentes, recomendo atenção,  e bloqueio do ip de origem.
>
>
> [2013-09-24 01:58:20] NOTICE[1794]: chan_sip.c:25547 
> handle_request_register: Registration from '"7780" 
> <sip:7780 em 201.47.73.162:5060>' failed for '188.138.95.18:5073' - No 
> matching peer found
> [2013-09-24 01:58:20] NOTICE[1794]: chan_sip.c:25547 
> handle_request_register: Registration from '"7780" 
> <sip:7780 em 201.47.73.162:5060>' failed for '188.138.95.18:5073' - No 
> matching peer found
> [2013-09-24 01:58:32] NOTICE[1794]: chan_sip.c:25547 
> handle_request_register: Registration from '"9396" 
> <sip:9396 em 201.47.73.162:5060>' failed for '188.138.95.18:5082' - No 
> matching peer found
> [2013-09-24 01:58:32] NOTICE[1794]: chan_sip.c:25547 
> handle_request_register: Registration from '"9396" 
> <sip:9396 em 201.47.73.162:5060>' failed for '188.138.95.18:5082' - No 
> matching peer found
> [2013-09-24 01:58:47] NOTICE[1794]: chan_sip.c:25547 
> handle_request_register: Registration from '"6265" 
> <sip:6265 em 201.47.73.162:5060>' failed for '188.138.95.18:5064' - No 
> matching peer found
> [2013-09-24 01:58:47] NOTICE[1794]: chan_sip.c:25547 
> handle_request_register: Registration from '"6265" 
> <sip:6265 em 201.47.73.162:5060>' failed for '188.138.95.18:5064' - No 
> matching peer found
> [2013-09-24 01:58:49] NOTICE[1794]: chan_sip.c:25547 
> handle_request_register: Registration from '"1316" 
> <sip:1316 em 201.47.73.162:5060>' failed for '188.138.95.18:5076' - No 
> matching peer found
> [2013-09-24 01:58:49] NOTICE[1794]: chan_sip.c:25547 
> handle_request_register: Registration from '"5457" 
> <sip:5457 em 201.47.73.162:5060>' failed for '188.138.95.18:5063' - No 
> matching peer found
> [2013-09-24 01:58:50] NOTICE[1794]: chan_sip.c:25547 
> handle_request_register: Registration from '"5457" 
> <sip:5457 em 201.47.73.162:5060>' failed for '188.138.95.18:5063' - No 
> matching peer found
> [2013-09-24 01:58:55] NOTICE[1794]: chan_sip.c:25547 
> handle_request_register: Registration from '"8487" 
> <sip:8487 em 201.47.73.162:5060>' failed for '188.138.95.18:5078' - No 
> matching peer found
> [2013-09-24 01:58:55] NOTICE[1794]: chan_sip.c:25547 
> handle_request_register: Registration from '"8487" 
> <sip:8487 em 201.47.73.162:5060>' failed for '188.138.95.18:5078' - No 
> matching peer found
> [2013-09-24 01:59:17] NOTICE[1794]: chan_sip.c:25547 
> handle_request_register: Registration from '"710" 
> <sip:710 em 201.47.73.162:5060>' failed for '188.138.95.18:5076' - No 
> matching peer found
>
>
>
> Hudson 
> (048) 8413-7000
> Para quem nao cre, nenhuma prova converte,Para aquele que cre, nenhuma prova precisa.
>
>
> _______________________________________________
> KHOMP: completa linha de placas externas FXO, FXS, GSM e E1;
> Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7;
> Intercomunicadores para acesso remoto via rede IP. Conheça em www.Khomp.com.
> _______________________________________________
> ALIGERA -- Fabricante nacional de Gateways SIP-E1 para R2, ISDN e SS7.
> Placas de 1E1, 2E1, 4E1 e 8E1 para PCI ou PCI Express.
> Channel Bank -- Appliance Asterisk - Acesse www.aligera.com.br.
> _______________________________________________
> Para remover seu email desta lista, basta enviar um email em branco para asteriskbrasil-unsubscribe em listas.asteriskbrasil.org

-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: http://listas.asteriskbrasil.org/pipermail/asteriskbrasil/attachments/20130924/5372f69f/attachment.htm

Mais detalhes sobre a lista de discussão AsteriskBrasil