<div dir="ltr">Pois é Caio, na minha parca experiência, sempre aprendi que as melhores soluções são as mais simples... Vou montar um server de 10 ramais para o cliente e explicar que vai me pagar uns 7K de servidor e serviços e mais 100K de equipamentos de segurança de redes... <div>
<br></div><div>Att,</div></div><div class="gmail_extra"><br><br><div class="gmail_quote">Em 31 de julho de 2013 15:55, Caio Pato <span dir="ltr"><<a href="mailto:caiopato@gmail.com" target="_blank">caiopato@gmail.com</a>></span> escreveu:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Fico contente que temos na lista pessoas que gostam de ensinar de<br>
forma humilde quem nada sabe. Gostei das suas explicações! Vamos aos<br>
comentários pontuais.<br>
<br>
2013/7/31 Marcio - Google <<a href="mailto:marciorp@gmail.com">marciorp@gmail.com</a>>:<br>
<div class="im">> Já ouviu falar de Cisco, Juniper, WatchGuard???<br>
<br>
</div>Não, nunca ouvi falar de Cisco - exceto aquele que aparece no meu olho<br>
de séculos em séculos :P<br>
Serve a SonicWall? Fortinet? Check Point?<br>
<div class="im"><br>
> Em tempo, o seu ataque foi micro-porte. Se tivesse sido um ataque de<br>
> médio-porte pra cima, no minimo seu "servidor" teria caído. Só 6 tentativas<br>
> por segundo não é nada, e mostra que o cracker que tentou é um micreiro.<br>
<br>
</div>Bom, você com certeza entende muito de segurança mas pouco de ataques.<br>
E isso deve ser bom, porque quem se protege não precisa se preocupar<br>
com ataques - muito menos conhecê-los, não é mesmo?<br>
<br>
Não sei se você sabe mas logo após uma invasão você sabe o que o<br>
cracker/hacker/lammer faz? Consertar a falha para que ninguém use a<br>
mesma brecha. Afinal, ninguém quer dividir a invasão com outro<br>
scriptkiddie.<br>
<br>
E por que você acha que algum atacante iria querer DERRUBAR A SUA<br>
MÁQUINA? Qual a LÓGICA em derrubar?<br>
<br>
Pense um pouquinho... só por dois segundos: se o cara enviar N mil<br>
conexões e derrubar o seu servidor SEM DESCOBRIR a vulnerabilidade,<br>
como é que ele vai explorar? O interesse dele não é DDoS, é USAR sua<br>
máquina. São antagônicos.<br>
<br>
Por favor, pare para pensar nesse ponto... qual a vantagem de derrubar<br>
um servidor o qual você pretende invadir? Estou falando de INVASÃO,<br>
não DDoS. Derrubar é DDoS. E não sou estudioso de ataques, mas em uma<br>
palestra na penúltima reunião do GTS de um grupo de segurança que<br>
investigou , esse povo que faz descarga de VoIP são muito bem<br>
organizados e a ÚLTIMA coisa que fariam é derrubar um servidor que<br>
querem usar. É muita, muita burrice fazer isso. Usando suas sábias<br>
palavras, "oh my god, uma sandice" derrubar algo que você quer usar.<br>
Por isso, um ataque micro - ou nano - é o mais recomendado.<br>
<div class="im"><br>
> Ah, tava esquecendo, não sei se sabe, mais o que aparece no console do<br>
> Asterisk pode ser facilmente jogado para um arquivo e virar log para<br>
> analise.<br>
<br>
</div>E? E dai? O que adianta um log inválido? Com poucas informações ou<br>
informações inúteis? Com IP spoofado na maioria das vezes? Os IPs que<br>
vem nos ataques de brute force são geralmente spoofados...<br>
<br>
Não adianta gravar logs inúteis. O IP que aparece na maioria dos<br>
ataques (SIP HEADER) é spoofado.<br>
<br>
Não pesquisei a fundo mas não me lembro que o asterisk consiga<br>
capturar o IP verdadeiro. Mas talvez você possa me dar mais uma aula<br>
para todos nós que ainda estamos começando na vida, Você poderia<br>
compartlhar o seu script para pegar o IP verdadeiro da conexão<br>
TCP/UDP? Ai a gente pode gravar no próprio CDR... sem precisar confiar<br>
no SIP_HEADER, que, como eu disse, pode ser spoofado.<br>
<br>
Muito obrigado por sua ajuda!<br>
<div class="HOEnZb"><div class="h5">_______________________________________________<br>
KHOMP: completa linha de placas externas FXO, FXS, GSM e E1;<br>
Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7;<br>
Intercomunicadores para acesso remoto via rede IP. Conheça em <a href="http://www.Khomp.com" target="_blank">www.Khomp.com</a>.<br>
_______________________________________________<br>
ALIGERA – Fabricante nacional de Gateways SIP-E1 para R2, ISDN e SS7.<br>
Placas de 1E1, 2E1, 4E1 e 8E1 para PCI ou PCI Express.<br>
Channel Bank – Appliance Asterisk - Acesse <a href="http://www.aligera.com.br" target="_blank">www.aligera.com.br</a>.<br>
_______________________________________________<br>
Para remover seu email desta lista, basta enviar um email em branco para <a href="mailto:asteriskbrasil-unsubscribe@listas.asteriskbrasil.org">asteriskbrasil-unsubscribe@listas.asteriskbrasil.org</a><br>
</div></div></blockquote></div><br></div>