O que tens que fazer, é proteção DDoS, e algum script que verifique quantas tentativas de registro um host tenta fazer, se tentar mais que x vezes em y minutos, bloqueia esse host por z horas.<br>Isso é útil, pois caso ele tente registrar e não conseguir, o programa desse lamer vai continar tentando, mas não sabe que está sende impedido, e provavelmente, na hora que o programa dele tiver com a senha e usuário correto, vai ser em um momento que o ip dele esteja bloqueado.<br>
<br><div class="gmail_quote">Em 8 de agosto de 2011 19:15, Oswaldo Galdino de Aguiar Junior <span dir="ltr"><<a href="mailto:oswaldojr@multtectelecom.com.br">oswaldojr@multtectelecom.com.br</a>></span> escreveu:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;">Este Servidor é de uma operadora VoIP qual uso.<br>
<br>
Como sabe estas informações?<br>
<br>
Bom tinha mesmo alguns dialplans mudados, e outras coisas.<br>
<br>
Bom já bloqueie as portas443,22,5060, troquei todas as senhas possíveis GUI<br>
FreePBX, Ramais troncos.<br>
<br>
Complicado, o cara fez na maldade isto em, pra q fazer isto.<br>
<br>
Agradeço a atenção dos amigos!<br>
<br>
_______________________________________<br>
<br>
-----Mensagem original-----<br>
De: Fernando Beraldo [mailto:<a href="mailto:fernando.beraldo@gmail.com">fernando.beraldo@gmail.com</a>]<br>
Enviada em: segunda-feira, 8 de agosto de 2011 18:42<br>
Para: <a href="mailto:oswaldojr@multtectelecom.com.br">oswaldojr@multtectelecom.com.br</a><br>
Assunto: Re: [AsteriskBrasil] Invasão<br>
<br>
Olá Oswaldo tudo bem?!<br>
<br>
Por acaso o seu servidor invadido foi o IP 200.201.195.90, se for tem<br>
muitas portas abertas. Conforme abaixo.<br>
PORT STATE SERVICE<br>
20/tcp closed ftp-data<br>
21/tcp closed ftp<br>
22/tcp closed ssh<br>
25/tcp closed smtp<br>
53/tcp closed domain<br>
80/tcp open http<br>
110/tcp closed pop3<br>
143/tcp closed imap<br>
222/tcp open rsh-spx<br>
443/tcp open https<br>
465/tcp closed smtps<br>
587/tcp closed submission<br>
993/tcp closed imaps<br>
995/tcp closed pop3s<br>
5060/tcp closed sip<br>
5061/tcp closed sip-tls<br>
<br>
Veja se há real necessidade de todas estarem abertas, se for mesmo<br>
necessário, restrinja o acesse a esses serviços somente dos IP que de<br>
sua confiança. Caso não seja esse o server a dica ainda sim é válida.<br>
No caso do SIP, caso tenha clientes fechados faço o mesmo. Se precisar<br>
abrir para qualquer IP, instale o Fail2ban, que já ajuda.<br>
<br>
No mais é só seguir as regras básicas de não ter senhas fáceis, se<br>
possível usar caracteres especias algo como: !@u7m$t2g8x!@. Nas contas<br>
SIP não use senhas que contenha o ID da conta, e no minimo 8 digitos.<br>
<br>
Ah...quanto o "hacker" ter criado algum scripit, reveja o seu plano de<br>
discagem, veja se tem algo diferente do que você mesmo fez, algum<br>
trunk com nome estranho, apontando para algum IP diferente do comum.<br>
<br>
Abs.<br>
<br>
Em 8 de agosto de 2011 17:20, Oswaldo Galdino de Aguiar Junior<br>
<<a href="mailto:oswaldojr@multtectelecom.com.br">oswaldojr@multtectelecom.com.br</a>> escreveu:<br>
> Boa noite pessoal,<br>
><br>
><br>
><br>
> Meu servidor foi invadido por algum Hacker, ele até criou rota.<br>
><br>
><br>
><br>
> Como posso fazer para bloquear isto, será que ele criou algum Script que<br>
> esta gerando estas ligações?<br>
><br>
><br>
><br>
> Agradeço a atenção dos amigos e aguardo.<br>
><br>
> _______________________________________________<br>
> KHOMP: qualidade em placas de E1, GSM, FXS e FXO para Asterisk.<br>
> - Hardware com alta disponibilidade de recursos e qualidade KHOMP<br>
> - Suporte técnico local qualificado e gratuito<br>
> Conheça a linha completa de produtos KHOMP em <a href="http://www.khomp.com.br" target="_blank">www.khomp.com.br</a><br>
> _______________________________________________<br>
> DIGIVOICE: Lider no mercado de placas para Asterisk<br>
> Único fabricante com Centro de Treinamento especializado.<br>
> LANÇAMENTO: Channel Bank TDMoE, até 64 canais FXS / FXO.<br>
> <a href="http://www.digivoice.com.br" target="_blank">www.digivoice.com.br</a> ou <a href="tel:%2811%293016-5200" value="+551130165200">(11)3016-5200</a>.<br>
> ________<br>
> LANÇAMENTO SHOPVOIP! Gateway Xibelis Lyric VoIP com 2,4 e 6 canais GSM.<br>
> Arquitetura Escalável, Balanceamento de Carga, Portabilidade Numérica.<br>
> Confira em <a href="http://www.yx.cl/landing/brasil/lyric_voip_asterisk.org" target="_blank">http://www.yx.cl/landing/brasil/lyric_voip_asterisk.org</a><br>
> Mais informações: <a href="http://www.shopvoip.com.br" target="_blank">www.shopvoip.com.br</a> ou <a href="tel:0800-6021244" value="+558006021244">0800-6021244</a><br>
> ______________________________________________<br>
> Para remover seu email desta lista, basta enviar um email em branco para<br>
> <a href="mailto:asteriskbrasil-unsubscribe@listas.asteriskbrasil.org">asteriskbrasil-unsubscribe@listas.asteriskbrasil.org</a><br>
><br>
<br>
_______________________________________________<br>
KHOMP: qualidade em placas de E1, GSM, FXS e FXO para Asterisk.<br>
- Hardware com alta disponibilidade de recursos e qualidade KHOMP<br>
- Suporte técnico local qualificado e gratuito<br>
Conheça a linha completa de produtos KHOMP em <a href="http://www.khomp.com.br" target="_blank">www.khomp.com.br</a><br>
_______________________________________________<br>
DIGIVOICE: Lider no mercado de placas para Asterisk<br>
Único fabricante com Centro de Treinamento especializado.<br>
LANÇAMENTO: Channel Bank TDMoE, até 64 canais FXS / FXO.<br>
<a href="http://www.digivoice.com.br" target="_blank">www.digivoice.com.br</a> ou <a href="tel:%2811%293016-5200" value="+551130165200">(11)3016-5200</a>.<br>
________<br>
LANÇAMENTO SHOPVOIP! Gateway Xibelis Lyric VoIP com 2,4 e 6 canais GSM.<br>
Arquitetura Escalável, Balanceamento de Carga, Portabilidade Numérica.<br>
Confira em <a href="http://www.yx.cl/landing/brasil/lyric_voip_asterisk.org" target="_blank">http://www.yx.cl/landing/brasil/lyric_voip_asterisk.org</a><br>
Mais informações: <a href="http://www.shopvoip.com.br" target="_blank">www.shopvoip.com.br</a> ou <a href="tel:0800-6021244" value="+558006021244">0800-6021244</a><br>
______________________________________________<br>
Para remover seu email desta lista, basta enviar um email em branco para <a href="mailto:asteriskbrasil-unsubscribe@listas.asteriskbrasil.org">asteriskbrasil-unsubscribe@listas.asteriskbrasil.org</a><br>
</blockquote></div><br>