[AsteriskBrasil] RES: Invasão Russa

Fabio H. Marques fabio em supernovatelecom.com.br
Quarta Maio 7 20:24:11 BRT 2014


Como primeiro passo sim é uma solução mais rápida.

 

Mas muitas empresas dependem de assuntos externos.

 

De: asteriskbrasil-bounces em listas.asteriskbrasil.org [mailto:asteriskbrasil-bounces em listas.asteriskbrasil.org] Em nome de Eduardo Boabaid
Enviada em: quarta-feira, 7 de maio de 2014 19:22
Para: asteriskbrasil em listas.asteriskbrasil.org
Assunto: Re: [AsteriskBrasil] Invasão Russa

 

Idéia boa. 

Mas não seria vantajoso bloquear ips fora do Brasil como já falaram na lista ?

Em quarta-feira, 7 de maio de 2014, Fabio H. Marques <fabio em supernovatelecom.com.br> escreveu:

Pessoal tive uma idéia simples e direta que irei disponibilizar para todos.

 

Ao longo dos anos fui juntando IPs e faixas de IP que tentaram invadir os meus sistemas.

Com isso criei no firewall o bloqueio deles.

 

Enviem os IPs que já invadiram que criarei uma lista para vocês carregarem dentro do sistema de vocês, assim criamos uma comunidade de proteção.

 

Podem me enviar no email fabio em supernovatelecom.com.br <javascript:_e(%7B%7D,'cvml','fabio em supernovatelecom.com.br');> 

 

Abraço a todos.

 

De: asteriskbrasil-bounces em listas.asteriskbrasil.org <javascript:_e(%7B%7D,'cvml','asteriskbrasil-bounces em listas.asteriskbrasil.org');>  [mailto:asteriskbrasil-bounces em listas.asteriskbrasil.org <javascript:_e(%7B%7D,'cvml','asteriskbrasil-bounces em listas.asteriskbrasil.org');> ] Em nome de suporte em apexmic.com.br <javascript:_e(%7B%7D,'cvml','suporte em apexmic.com.br');> 
Enviada em: quarta-feira, 7 de maio de 2014 17:50
Para: asteriskbrasil em listas.asteriskbrasil.org <javascript:_e(%7B%7D,'cvml','asteriskbrasil em listas.asteriskbrasil.org');> 
Assunto: [AsteriskBrasil] Invasão Russa

 

Eu estava sendo atacado por um palestino pilantra nos mesmos moldes, primeira coisa, mandei um email pedindo ajuda pro dono do IP (email abuse informado pelo whois) Na maioria dos casos resolve, como não resolveu, coloquei o safado no hosts.deny, do primeiro octeto pra frente, tipo 81.0.0.0  pq o ip do cara mudava conforme o fail2ban barrava, ele fazia cinco tentativas de cada vez. já que o Iptables nao tava ajudando muito tb... Agora após 2 dias parou. Esses goiabas geralmente rodam scripts por dias sem supervisão e olham o resultado depois. 


Em 07-05-2014 11:41, jefaokpta escreveu:

Bom dia amigos.

Um de meus servidores está sendo atacado a semanas pelo IP:

  81.200.81.173

Encontrei pelo mtr o último salto:

Business Sviaz Holding na Russia.

Estou dropando esse cara no iptables mas o cara fica me tomando 200k constantes (cara chato).

Acredito q não tenha oq fazer sobre isso.

Alguém já passou por isso?

Flws




_______________________________________________
WORKOFFEE KHOMP: Eventos Khomp na sua cidade! Desenvolva seu
conhecimento na tecnologia e portfólio Khomp. Próxima edição
em PORTO ALEGRE, 8 de maio. Inscrições GRATUITAS. Garanta a
sua vaga e saiba mais em: www.workoffee.com.br
_______________________________________________
ALIGERA – Fabricante e desenvolvedor nacional de Soluções para telefonia IP .
Gateway Sip, Placas de 1E1, 2E1, 4E1 e 8E1 para PCI ou PCI Express.
Banco de Canais Analógicos  – Appliance Asterisk
 Acesse www.aligera.com.br
_______________________________________________
Para remover seu email desta lista, basta enviar um email em branco para asteriskbrasil-unsubscribe em listas.asteriskbrasil.org <javascript:_e(%7B%7D,'cvml','asteriskbrasil-unsubscribe em listas.asteriskbrasil.org');> 

 

-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: http://listas.asteriskbrasil.org/pipermail/asteriskbrasil/attachments/20140507/1e9db777/attachment-0001.htm 


Mais detalhes sobre a lista de discussão AsteriskBrasil