[AsteriskBrasil] meu asterisk sendo "atacado" por um ip alemão
Samuel .
lista.asterisk.brasil em outlook.com
Quinta Abril 14 08:51:47 BRT 2016
Bom dia Lista!
Essa é minha opinião. Respeito a dos demais colegas...
Essa questão de segurança varia muito. Dropar IP do atacando é besteira, pois ele provavelmente tem outros endereços para uso.
Algumas considerações que eu faria:
Esse servidor precisa ficar acessível para toda a internet? Se sim, adota política de dropar tudo e liberar somente IPs autorizados ou usa VPN.
Fail2ban não é a solução e sim dificulta ataques. Existem diversos relatos de quem o Fail2ban não segurou ataques bem elaborados. É como afirmar que um alarme automotivo vai impedir que o ladrão roube seu veículo, muito pelo contrário, vai dificultar.
Mudar porta padrão não resolve de nada, se o atacante quer realmente invadir seu servidor ele usa um simples nmap -sU XXX.XXX.XXX.XXX e descobre qual porta roda teu serviço.
Att,
Samuel .
From: cyberverme em gmail.com
Date: Wed, 13 Apr 2016 17:38:32 -0300
To: asteriskbrasil em listas.asteriskbrasil.org
Subject: Re: [AsteriskBrasil] meu asterisk sendo "atacado" por um ip alemão
eu nunca mais uso nenhum serviço em porta padrão
Porque dependendo do tamanho do seu atacante, mesmo que você de DROP em tudo, se o link dele for maior que o seu vai inundar placa de rede saturando toda a conexão. Acontece que esses bots fazem a primeira tentativa, se a porta responder ai bau bau, ele vai grudar no seu server e ficar tentando. O problema que as vezes isso é um ataque distribuído feito por botnet, então é fácil ultrapassar a velocidade da conexão do seu server.
Sei que se tem muitos clientes é difícil mudar, mas pra mim é a melhor saída pra ficar "invisível" pra maioria desses bots.
Em 13 de abril de 2016 14:47, Fábio Marques Theophilo <fabiotheophilo em gmail.com> escreveu:
Aqui na empresa a gente usa um shellscript que de 5 em 5 minutos lê o log do Asterisk em busca de determinadas frases. Quando encontra essas frases, ele extrai o IP e imediatamente depois dá uma regra de append no iptables. Funciona muito bem.
Em 7 de abril de 2016 14:36, neuber sousa <neuberfran em gmail.com> escreveu:
https://drive.google.com/file/d/0B9gPdWq4OH-XVGFmSzBNOW9QMDg/view?usp=sharing
Olá,Boa tade
Eu comando asterisk -rvvvvv pra entra no CLI e só aparece essa imagem datela ininterruptamente
Tem como bloquear o ip 62.138.2.214?
_______________________________________________
KHOMP: completa linha de placas externas FXO, FXS, GSM e E1
Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7
Intercomunicador e acesso remoto via rede IP e telefones IP
Conheça todo o portfólio em www.Khomp.com
_______________________________________________
Para remover seu email desta lista, basta enviar um email em branco para asteriskbrasil-unsubscribe em listas.asteriskbrasil.org
--
Fábio Theophilo
about.me/ftheophilo
_______________________________________________
KHOMP: completa linha de placas externas FXO, FXS, GSM e E1
Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7
Intercomunicador e acesso remoto via rede IP e telefones IP
Conheça todo o portfólio em www.Khomp.com
_______________________________________________
Para remover seu email desta lista, basta enviar um email em branco para asteriskbrasil-unsubscribe em listas.asteriskbrasil.org
--
--------------------------------------------------------------------
Esta mensagem contém informação confidencial e/ou privilegiada. Se você não for o destinatário ou a pessoa autorizada a receber esta mensagem, não pode usar, copiar ou divulgar as informações nela contidas ou tomar qualquer ação baseada nessas informações. Se você recebeu esta mensagem por engano, por favor avise imediatamente o remetente, respondendo o e-mail e em seguida apague-o. Comunicações pela Internet não podem ser garantidas quanto à pontualidade, segurança ou inexistência de erros ou vírus. O remetente por esta razão não se responsabiliza por qualquer erro, omissão ou mesmo opiniões e declarações contidas no conteúdo desta mensagem.
This E-mail is confidential. It may also be legally privileged. If you are not the addressee you may not copy, forward, disclose or use any part of it. If you have received this message in error, please delete it and all copies from your system and notify the sender immediately by return E-mail. Internet communications cannot be guaranteed to be timely, secure, error or virus-free. The sender does not accept liability for any errors, omissions, opinions or declarations contained in this E-mail.
_______________________________________________
KHOMP: completa linha de placas externas FXO, FXS, GSM e E1
Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7
Intercomunicador e acesso remoto via rede IP e telefones IP
Conhe�a todo o portf�lio em www.Khomp.com
_______________________________________________
Para remover seu email desta lista, basta enviar um email em branco para asteriskbrasil-unsubscribe em listas.asteriskbrasil.org
-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: <http://asteriskbrasil.org/pipermail/asteriskbrasil/attachments/20160414/2dea26ca/attachment-0001.html>
Mais detalhes sobre a lista de discussão AsteriskBrasil