Re: [AsteriskBrasil] Ajuda com brute force
Pelo que eu pude detectar, analisando algumas tentativas de invasões: 1) Os ataques sempre partem de IPs de fora do país. Acredito que pelo custo e facilidade de se locar algo fora. Existem também o menor risco do responsável ser identificado e punido. 2) Todas as tentativas de ataque se dão com ramais de logins numéricos. Eles começam testando e vão até . Se você usar login de ramal alfanumérico, quebra as pernas deles. 3) As combinações de senhas são ridiculamente fáceis. Se o ramal usar uma senha de 8 dígitos, alfanumérico, dificilmente será hackeado. 4) Os ataques são feitos em 2 etapas: primeiro testa-se usuário e senha, sem mandar chamadas. Depois, de posse de usuário e senha válidos, manda-se a chamada. Assim, fica menos evidente as falhas no CDR. 5) Quanto aos dispositivos, alguém sugeriu bloquear por inválidos. Porém, pelo menos aqui na minha análise, são a minoria. Boa parte deles vem identificado como softphone Eyebeam. Como já foi amplamente discutido, o fail2ban é uma alternativa barata e viável. Meu receio é que, como ele analisa os logs do Asterisk, pode causar perda de performance pro servidor em questão. 2011/4/20 Jose Eduardo Constantino Mazolini jose.mazol...@fnis.com.br Eu falei sobre isso com conexão TCP olhando syn. E analisando string do pacote udp, mas estava usando mikrotik que adiciona o ip em uma tabela. Acho que o que a mikrotik faz o iptables faz, mas não sei exatamente como. Também modifiquei a resposta do asterisk para ser senha invalida para devices inexistentes. *From:* asteriskbrasil-boun...@listas.asteriskbrasil.org [mailto: asteriskbrasil-boun...@listas.asteriskbrasil.org] *On Behalf Of *Thiago Bruni Tawil *Sent:* terça-feira, 19 de abril de 2011 18:51 *To:* asteriskbrasil@listas.asteriskbrasil.org *Subject:* Re: [AsteriskBrasil] Ajuda com brute force O fail2ban possuí esse recurso, mas ele não analisa pacotes e sim o arquivo de log do asterisk. Voce pode inclusive determinar quanto tempo vai durar o DROP... Abraços No dia 19 de Abr de 2011 15:29, Alexandre Ricardo Souza Silva alexan...@componentizar.com.br escreveu: Thiago, tem uma outra maneira de fazer este bloqueo com Iptables e um analisador de pacotes, onde se vc tiver um x numero de tentativas em segundos vc bloqueia o Ip de origem, eu vi alguma coisa parecida aqui no forum, nao me lembro muito bem a ferramenta usada, se eu lembrar informo aqui a todos. Abraço Alexandre - Original Message - From: Thiago Bruni Tawil To: asteriskbrasil@listas.asteriskbrasil.org Sent: Tuesday, April 19, 2011 7:59 AM Subject: Re: [AsteriskBrasil] Ajuda com brute force Cara, a melhor alternativa que eu encontrei ate hj é o fail2ban não eh tão complicado de entender e funciona muito bem... abraços... Em 18/04/2011 19:34, Renan Nóbrega renandeso...@gmail.com escreveu: Creio que a essa altura do campeonato o problema tenha sido resolvido. Uma boa opção momentânea é bloquear o IP invasor no firewall via iptables. Taca um DROP nele que para na hora. 2011/4/18 Wesley MAX WIFI TELECOM xcyber...@hotmail.com não percebi que tinha feito isso tem com apagar da lista não -- From: j...@bol.com.br Date: Mon, 18 Apr 2011 08:49:33 -0300 To: asteriskbrasil@listas.asteriskbrasil.org Subject: Re: [AsteriskBrasil] Ajuda com brute force Como falado anteriormente, utilize o fail2ban. E mais uma dica, da próxima vez que postar o log não poste o IP do servidor. Boa sorte, João Marcelo Em 17/04/2011, às 19:25, Wesley MAX WIFI TELECOM escreveu: Ajuda com brute force estão tentando logar. em conta sip em meu servidor ate agora ele não deram conta, pois sempre ativo host = meu ip fixo mais meu log já esta muito grande de tantas tentativas que eles estão fazendo e quero bloquear eles será que tem alguma ferramenta para que eu possa bloquear essas tentativa e deixar meu asterisk mais seguro Tentativas no LOG '30 sip:30@187.28.52.10' failed for '112.107.3.152' - Peer is not supposed to register [Apr 17 18:19:44] ERROR[3228] chan_sip.c: Peer '100' is trying to register, but not configured as host=dynamic [Apr 17 18:19:44] NOTICE[3228] chan_sip.c: Registration from '100 sip:100@187.28.52.10' failed for '65.111.166.219' - Peer is not supposed to register [Apr 17 18:19:44] ERROR[3228] chan_sip.c: Peer '100' is trying to register, but not configured as host=dynamic [Apr 17 18:19:44] NOTICE[3228] chan_sip.c: Registration from '100 sip:100@187.28.52.10' failed for '65.111.166.219' - Peer is not supposed to register [Apr 17 18:19:44] ERROR[3228] chan_sip.c: Peer '100' is trying to register, but not configured as host=dynamic [Apr 17 18:19:44] NOTICE[3228] chan_sip.c: Registration from '100 sip:100@187.28.52.10' failed for '65.111.166.219' - Peer
Re: [AsteriskBrasil] Ajuda com brute force
Tinha o mesmo tipo de problema em um cliente. Todos os ataques vinham de fora do país, implementei o fail2ban e bloqueei todos os IPs de fora do país no IPtables e o problema foi resolvido. Boa sorte, João Marcelo Em 30/05/2011, às 03:12, alessandro (listas) escreveu: Pelo que eu pude detectar, analisando algumas tentativas de invasões: 1) Os ataques sempre partem de IPs de fora do país. Acredito que pelo custo e facilidade de se locar algo fora. Existem também o menor risco do responsável ser identificado e punido. 2) Todas as tentativas de ataque se dão com ramais de logins numéricos. Eles começam testando e vão até . Se você usar login de ramal alfanumérico, quebra as pernas deles. 3) As combinações de senhas são ridiculamente fáceis. Se o ramal usar uma senha de 8 dígitos, alfanumérico, dificilmente será hackeado. 4) Os ataques são feitos em 2 etapas: primeiro testa-se usuário e senha, sem mandar chamadas. Depois, de posse de usuário e senha válidos, manda-se a chamada. Assim, fica menos evidente as falhas no CDR. 5) Quanto aos dispositivos, alguém sugeriu bloquear por inválidos. Porém, pelo menos aqui na minha análise, são a minoria. Boa parte deles vem identificado como softphone Eyebeam. Como já foi amplamente discutido, o fail2ban é uma alternativa barata e viável. Meu receio é que, como ele analisa os logs do Asterisk, pode causar perda de performance pro servidor em questão. 2011/4/20 Jose Eduardo Constantino Mazolini jose.mazol...@fnis.com.br Eu falei sobre isso com conexão TCP olhando syn. E analisando string do pacote udp, mas estava usando mikrotik que adiciona o ip em uma tabela. Acho que o que a mikrotik faz o iptables faz, mas não sei exatamente como. Também modifiquei a resposta do asterisk para ser senha invalida para devices inexistentes. From: asteriskbrasil-boun...@listas.asteriskbrasil.org [mailto:asteriskbrasil-boun...@listas.asteriskbrasil.org] On Behalf Of Thiago Bruni Tawil Sent: terça-feira, 19 de abril de 2011 18:51 To: asteriskbrasil@listas.asteriskbrasil.org Subject: Re: [AsteriskBrasil] Ajuda com brute force O fail2ban possuí esse recurso, mas ele não analisa pacotes e sim o arquivo de log do asterisk. Voce pode inclusive determinar quanto tempo vai durar o DROP... Abraços No dia 19 de Abr de 2011 15:29, Alexandre Ricardo Souza Silva alexan...@componentizar.com.br escreveu: Thiago, tem uma outra maneira de fazer este bloqueo com Iptables e um analisador de pacotes, onde se vc tiver um x numero de tentativas em segundos vc bloqueia o Ip de origem, eu vi alguma coisa parecida aqui no forum, nao me lembro muito bem a ferramenta usada, se eu lembrar informo aqui a todos. Abraço Alexandre - Original Message - From: Thiago Bruni Tawil To: asteriskbrasil@listas.asteriskbrasil.org Sent: Tuesday, April 19, 2011 7:59 AM Subject: Re: [AsteriskBrasil] Ajuda com brute force Cara, a melhor alternativa que eu encontrei ate hj é o fail2ban não eh tão complicado de entender e funciona muito bem... abraços... Em 18/04/2011 19:34, Renan Nóbrega renandeso...@gmail.com escreveu: Creio que a essa altura do campeonato o problema tenha sido resolvido. Uma boa opção momentânea é bloquear o IP invasor no firewall via iptables. Taca um DROP nele que para na hora. 2011/4/18 Wesley MAX WIFI TELECOM xcyber...@hotmail.com não percebi que tinha feito isso tem com apagar da lista não -- From: j...@bol.com.br Date: Mon, 18 Apr 2011 08:49:33 -0300 To: asteriskbrasil@listas.asteriskbrasil.org Subject: Re: [AsteriskBrasil] Ajuda com brute force Como falado anteriormente, utilize o fail2ban. E mais uma dica, da próxima vez que postar o log não poste o IP do servidor. Boa sorte, João Marcelo Em 17/04/2011, às 19:25, Wesley MAX WIFI TELECOM escreveu: Ajuda com brute force estão tentando logar. em conta sip em meu servidor ate agora ele não deram conta, pois sempre ativo host = meu ip fixo mais meu log já esta muito grande de tantas tentativas que eles estão fazendo e quero bloquear eles será que tem alguma ferramenta para que eu possa bloquear essas tentativa e deixar meu asterisk mais seguro Tentativas no LOG '30 sip:30@187.28.52.10' failed for '112.107.3.152' - Peer is not supposed to register [Apr 17 18:19:44] ERROR[3228] chan_sip.c: Peer '100' is trying to register, but not configured as host=dynamic [Apr 17 18:19:44] NOTICE[3228] chan_sip.c: Registration from '100 sip:100@187.28.52.10' failed for '65.111.166.219' - Peer is not supposed to register [Apr 17 18:19:44] ERROR[3228] chan_sip.c: Peer '100' is trying to register, but not configured as host=dynamic [Apr 17 18:19:44] NOTICE[3228] chan_sip.c: Registration from
Re: [AsteriskBrasil] Ajuda com brute force
Assunto infinito! Em 30 de maio de 2011 08:13, João Marcelo Queiroz j...@bol.com.brescreveu: Tinha o mesmo tipo de problema em um cliente. Todos os ataques vinham de fora do país, implementei o fail2ban e bloqueei todos os IPs de fora do país no IPtables e o problema foi resolvido. Boa sorte, João Marcelo Em 30/05/2011, às 03:12, alessandro (listas) escreveu: Pelo que eu pude detectar, analisando algumas tentativas de invasões: 1) Os ataques sempre partem de IPs de fora do país. Acredito que pelo custo e facilidade de se locar algo fora. Existem também o menor risco do responsável ser identificado e punido. 2) Todas as tentativas de ataque se dão com ramais de logins numéricos. Eles começam testando e vão até . Se você usar login de ramal alfanumérico, quebra as pernas deles. 3) As combinações de senhas são ridiculamente fáceis. Se o ramal usar uma senha de 8 dígitos, alfanumérico, dificilmente será hackeado. 4) Os ataques são feitos em 2 etapas: primeiro testa-se usuário e senha, sem mandar chamadas. Depois, de posse de usuário e senha válidos, manda-se a chamada. Assim, fica menos evidente as falhas no CDR. 5) Quanto aos dispositivos, alguém sugeriu bloquear por inválidos. Porém, pelo menos aqui na minha análise, são a minoria. Boa parte deles vem identificado como softphone Eyebeam. Como já foi amplamente discutido, o fail2ban é uma alternativa barata e viável. Meu receio é que, como ele analisa os logs do Asterisk, pode causar perda de performance pro servidor em questão. 2011/4/20 Jose Eduardo Constantino Mazolini jose.mazol...@fnis.com.br Eu falei sobre isso com conexão TCP olhando syn. E analisando string do pacote udp, mas estava usando mikrotik que adiciona o ip em uma tabela. Acho que o que a mikrotik faz o iptables faz, mas não sei exatamente como. Também modifiquei a resposta do asterisk para ser senha invalida para devices inexistentes. *From:* asteriskbrasil-boun...@listas.asteriskbrasil.org [mailto: asteriskbrasil-boun...@listas.asteriskbrasil.org] *On Behalf Of *Thiago Bruni Tawil *Sent:* terça-feira, 19 de abril de 2011 18:51 *To:* asteriskbrasil@listas.asteriskbrasil.org *Subject:* Re: [AsteriskBrasil] Ajuda com brute force O fail2ban possuí esse recurso, mas ele não analisa pacotes e sim o arquivo de log do asterisk. Voce pode inclusive determinar quanto tempo vai durar o DROP... Abraços No dia 19 de Abr de 2011 15:29, Alexandre Ricardo Souza Silva alexan...@componentizar.com.br escreveu: Thiago, tem uma outra maneira de fazer este bloqueo com Iptables e um analisador de pacotes, onde se vc tiver um x numero de tentativas em segundos vc bloqueia o Ip de origem, eu vi alguma coisa parecida aqui no forum, nao me lembro muito bem a ferramenta usada, se eu lembrar informo aqui a todos. Abraço Alexandre - Original Message - From: Thiago Bruni Tawil To: asteriskbrasil@listas.asteriskbrasil.org Sent: Tuesday, April 19, 2011 7:59 AM Subject: Re: [AsteriskBrasil] Ajuda com brute force Cara, a melhor alternativa que eu encontrei ate hj é o fail2ban não eh tão complicado de entender e funciona muito bem... abraços... Em 18/04/2011 19:34, Renan Nóbrega renandeso...@gmail.com escreveu: Creio que a essa altura do campeonato o problema tenha sido resolvido. Uma boa opção momentânea é bloquear o IP invasor no firewall via iptables. Taca um DROP nele que para na hora. 2011/4/18 Wesley MAX WIFI TELECOM xcyber...@hotmail.com não percebi que tinha feito isso tem com apagar da lista não -- From: j...@bol.com.br Date: Mon, 18 Apr 2011 08:49:33 -0300 To: asteriskbrasil@listas.asteriskbrasil.org Subject: Re: [AsteriskBrasil] Ajuda com brute force Como falado anteriormente, utilize o fail2ban. E mais uma dica, da próxima vez que postar o log não poste o IP do servidor. Boa sorte, João Marcelo Em 17/04/2011, às 19:25, Wesley MAX WIFI TELECOM escreveu: Ajuda com brute force estão tentando logar. em conta sip em meu servidor ate agora ele não deram conta, pois sempre ativo host = meu ip fixo mais meu log já esta muito grande de tantas tentativas que eles estão fazendo e quero bloquear eles será que tem alguma ferramenta para que eu possa bloquear essas tentativa e deixar meu asterisk mais seguro Tentativas no LOG '30 sip:30@187.28.52.10' failed for '112.107.3.152' - Peer is not supposed to register [Apr 17 18:19:44] ERROR[3228] chan_sip.c: Peer '100' is trying to register, but not configured as host=dynamic [Apr 17 18:19:44] NOTICE[3228] chan_sip.c: Registration from '100 sip:100@187.28.52.10' failed for '65.111.166.219' - Peer is not supposed to register [Apr 17 18:19:44] ERROR[3228] chan_sip.c: Peer '100' is trying to register, but not configured as host=dynamic [Apr 17 18:19
Re: [AsteriskBrasil] Ajuda com brute force
Eu falei sobre isso com conexão TCP olhando syn. E analisando string do pacote udp, mas estava usando mikrotik que adiciona o ip em uma tabela. Acho que o que a mikrotik faz o iptables faz, mas não sei exatamente como. Também modifiquei a resposta do asterisk para ser senha invalida para devices inexistentes. From: asteriskbrasil-boun...@listas.asteriskbrasil.org [mailto:asteriskbrasil-boun...@listas.asteriskbrasil.org] On Behalf Of Thiago Bruni Tawil Sent: terça-feira, 19 de abril de 2011 18:51 To: asteriskbrasil@listas.asteriskbrasil.org Subject: Re: [AsteriskBrasil] Ajuda com brute force O fail2ban possuí esse recurso, mas ele não analisa pacotes e sim o arquivo de log do asterisk. Voce pode inclusive determinar quanto tempo vai durar o DROP... Abraços No dia 19 de Abr de 2011 15:29, Alexandre Ricardo Souza Silva alexan...@componentizar.com.br escreveu: Thiago, tem uma outra maneira de fazer este bloqueo com Iptables e um analisador de pacotes, onde se vc tiver um x numero de tentativas em segundos vc bloqueia o Ip de origem, eu vi alguma coisa parecida aqui no forum, nao me lembro muito bem a ferramenta usada, se eu lembrar informo aqui a todos. Abraço Alexandre - Original Message - From: Thiago Bruni Tawil To: asteriskbrasil@listas.asteriskbrasil.org Sent: Tuesday, April 19, 2011 7:59 AM Subject: Re: [AsteriskBrasil] Ajuda com brute force Cara, a melhor alternativa que eu encontrei ate hj é o fail2ban não eh tão complicado de entender e funciona muito bem... abraços... Em 18/04/2011 19:34, Renan Nóbrega renandeso...@gmail.com escreveu: Creio que a essa altura do campeonato o problema tenha sido resolvido. Uma boa opção momentânea é bloquear o IP invasor no firewall via iptables. Taca um DROP nele que para na hora. 2011/4/18 Wesley MAX WIFI TELECOM xcyber...@hotmail.com não percebi que tinha feito isso tem com apagar da lista não -- From: j...@bol.com.br Date: Mon, 18 Apr 2011 08:49:33 -0300 To: asteriskbrasil@listas.asteriskbrasil.org Subject: Re: [AsteriskBrasil] Ajuda com brute force Como falado anteriormente, utilize o fail2ban. E mais uma dica, da próxima vez que postar o log não poste o IP do servidor. Boa sorte, João Marcelo Em 17/04/2011, às 19:25, Wesley MAX WIFI TELECOM escreveu: Ajuda com brute force estão tentando logar. em conta sip em meu servidor ate agora ele não deram conta, pois sempre ativo host = meu ip fixo mais meu log já esta muito grande de tantas tentativas que eles estão fazendo e quero bloquear eles será que tem alguma ferramenta para que eu possa bloquear essas tentativa e deixar meu asterisk mais seguro Tentativas no LOG '30 sip:30@187.28.52.10 mailto:sip%3A30@187.28.52.10 ' failed for '112.107.3.152' - Peer is not supposed to register [Apr 17 18:19:44] ERROR[3228] chan_sip.c: Peer '100' is trying to register, but not configured as host=dynamic [Apr 17 18:19:44] NOTICE[3228] chan_sip.c: Registration from '100 sip:100@187.28.52.10 mailto:sip%3A100@187.28.52.10 ' failed for '65.111.166.219' - Peer is not supposed to register [Apr 17 18:19:44] ERROR[3228] chan_sip.c: Peer '100' is trying to register, but not configured as host=dynamic [Apr 17 18:19:44] NOTICE[3228] chan_sip.c: Registration from '100 sip:100@187.28.52.10 mailto:sip%3A100@187.28.52.10 ' failed for '65.111.166.219' - Peer is not supposed to register [Apr 17 18:19:44] ERROR[3228] chan_sip.c: Peer '100' is trying to register, but not configured as host=dynamic [Apr 17 18:19:44] NOTICE[3228] chan_sip.c: Registration from '100 sip:100@187.28.52.10 mailto:sip%3A100@187.28.52.10 ' failed for '65.111.166.219' - Peer is not supposed to register [Apr 17 18:19:44] ERROR[3228] chan_sip.c: Peer '30' is trying to register, but not configured as host=dynamic [Apr 17 18:19:44] NOTICE[3228] chan_sip.c: Registration from '30 sip:30@187.28.52.10 mailto:sip%3A30@187.28.52.10 ' failed for '112.107.3.152' - Peer is not supposed to register [Apr 17 18:19:44] ERROR[3228] chan_sip.c: Peer '30' is trying ___ KHOMP: qualidade em placas de E1, GSM, FXS e FXO para Asterisk. - Hardware com alta disponibilidade de recursos e qualidade KHOMP - Suporte técnico local qualificado e gratuito Conheça a linha completa de produtos KHOMP em www.khomp.com.br ___ DIGIVOICE: Lider no mercado de placas para Asterisk Único fabricante com Centro de Treinamento especializado. LANÇAMENTO: Channel Bank TDMoE, até 64 canais FXS / FXO. www.digivoice.com.br ou (11)3016-5200. Lista de discussões AsteriskBrasil.org AsteriskBrasil@listas.asteriskbrasil.org http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil __ Para remover seu email
Re: [AsteriskBrasil] Ajuda com brute force
Cara, a melhor alternativa que eu encontrei ate hj é o fail2ban não eh tão complicado de entender e funciona muito bem... abraços... Em 18/04/2011 19:34, Renan Nóbrega renandeso...@gmail.com escreveu: Creio que a essa altura do campeonato o problema tenha sido resolvido. Uma boa opção momentânea é bloquear o IP invasor no firewall via iptables. Taca um DROP nele que para na hora. 2011/4/18 Wesley MAX WIFI TELECOM xcyber...@hotmail.com não percebi que tinha feito isso tem com apagar da lista não -- From: j...@bol.com.br Date: Mon, 18 Apr 2011 08:49:33 -0300 To: asteriskbrasil@listas.asteriskbrasil.org Subject: Re: [AsteriskBrasil] Ajuda com brute force Como falado anteriormente, utilize o fail2ban. E mais uma dica, da próxima vez que postar o log não poste o IP do servidor. Boa sorte, João Marcelo Em 17/04/2011, às 19:25, Wesley MAX WIFI TELECOM escreveu: Ajuda com brute force estão tentando logar. em conta sip em meu servidor ate agora ele não deram conta, pois sempre ativo host = meu ip fixo mais meu log já esta muito grande de tantas tentativas que eles estão fazendo e quero bloquear eles será que tem alguma ferramenta para que eu possa bloquear essas tentativa e deixar meu asterisk mais seguro Tentativas no LOG '30 sip:30@187.28.52.10' failed for '112.107.3.152' - Peer is not supposed to register [Apr 17 18:19:44] ERROR[3228] chan_sip.c: Peer '100' is trying to register, but not configured as host=dynamic [Apr 17 18:19:44] NOTICE[3228] chan_sip.c: Registration from '100 sip:100@187.28.52.10' failed for '65.111.166.219' - Peer is not supposed to register [Apr 17 18:19:44] ERROR[3228] chan_sip.c: Peer '100' is trying to register, but not configured as host=dynamic [Apr 17 18:19:44] NOTICE[3228] chan_sip.c: Registration from '100 sip:100@187.28.52.10' failed for '65.111.166.219' - Peer is not supposed to register [Apr 17 18:19:44] ERROR[3228] chan_sip.c: Peer '100' is trying to register, but not configured as host=dynamic [Apr 17 18:19:44] NOTICE[3228] chan_sip.c: Registration from '100 sip:100@187.28.52.10' failed for '65.111.166.219' - Peer is not supposed to register [Apr 17 18:19:44] ERROR[3228] chan_sip.c: Peer '30' is trying to register, but not configured as host=dynamic [Apr 17 18:19:44] NOTICE[3228] chan_sip.c: Registration from '30 sip:30@187.28.52.10' failed for '112.107.3.152' - Peer is not supposed to register [Apr 17 18:19:44] ERROR[3228] chan_sip.c: Peer '30' is trying ___ KHOMP: qualidade em placas de E1, GSM, FXS e FXO para Asterisk. - Hardware com alta disponibilidade de recursos e qualidade KHOMP - Suporte técnico local qualificado e gratuito Conheça a linha completa de produtos KHOMP em www.khomp.com.br ___ DIGIVOICE: Lider no mercado de placas para Asterisk Único fabricante com Centro de Treinamento especializado. LANÇAMENTO: Channel Bank TDMoE, até 64 canais FXS / FXO. www.digivoice.com.br ou (11)3016-5200. Lista de discussões AsteriskBrasil.org AsteriskBrasil@listas.asteriskbrasil.org http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil __ Para remover seu email desta lista, basta enviar um email em branco para asteriskbrasil-unsubscr...@listas.asteriskbrasil.org ___ KHOMP: qualidade em placas de E1, GSM, FXS e FXO para Asterisk. - Hardware com alta disponibilidade de recursos e qualidade KHOMP - Suporte t�cnico local qualificado e gratuito Conhe�a a linha completa de produtos KHOMP em www.khomp.com.br___ DIGIVOICE: Lider no mercado de placas para Asterisk �nico fabricante com Centro de Treinamento especializado. LAN�AMENTO: Channel Bank TDMoE, at� 64 canais FXS / FXO. www.digivoice.com.br ou (11)3016-5200. Lista de discuss�es AsteriskBrasil.org AsteriskBrasil@listas.asteriskbrasil.org http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil__Para remover seu email desta lista, basta enviar um email em branco para asteriskbrasil-unsubscr...@listas.asteriskbrasil.org ___ KHOMP: qualidade em placas de E1, GSM, FXS e FXO para Asterisk. - Hardware com alta disponibilidade de recursos e qualidade KHOMP - Suporte técnico local qualificado e gratuito Conheça a linha completa de produtos KHOMP em www.khomp.com.br ___ DIGIVOICE: Lider no mercado de placas para Asterisk Único fabricante com Centro de Treinamento especializado. LANÇAMENTO: Channel Bank TDMoE, até 64 canais FXS / FXO. www.digivoice.com.br ou (11)3016-5200. Lista de discussões AsteriskBrasil.org AsteriskBrasil@listas.asteriskbrasil.org http://listas.asteriskbrasil.org/mailman/listinfo
Re: [AsteriskBrasil] Ajuda com brute force
Thiago, tem uma outra maneira de fazer este bloqueo com Iptables e um analisador de pacotes, onde se vc tiver um x numero de tentativas em segundos vc bloqueia o Ip de origem, eu vi alguma coisa parecida aqui no forum, nao me lembro muito bem a ferramenta usada, se eu lembrar informo aqui a todos. Abraço Alexandre - Original Message - From: Thiago Bruni Tawil To: asteriskbrasil@listas.asteriskbrasil.org Sent: Tuesday, April 19, 2011 7:59 AM Subject: Re: [AsteriskBrasil] Ajuda com brute force Cara, a melhor alternativa que eu encontrei ate hj é o fail2ban não eh tão complicado de entender e funciona muito bem... abraços... Em 18/04/2011 19:34, Renan Nóbrega renandeso...@gmail.com escreveu: Creio que a essa altura do campeonato o problema tenha sido resolvido. Uma boa opção momentânea é bloquear o IP invasor no firewall via iptables. Taca um DROP nele que para na hora. 2011/4/18 Wesley MAX WIFI TELECOM xcyber...@hotmail.com não percebi que tinha feito isso tem com apagar da lista não -- From: j...@bol.com.br Date: Mon, 18 Apr 2011 08:49:33 -0300 To: asteriskbrasil@listas.asteriskbrasil.org Subject: Re: [AsteriskBrasil] Ajuda com brute force Como falado anteriormente, utilize o fail2ban. E mais uma dica, da próxima vez que postar o log não poste o IP do servidor. Boa sorte, João Marcelo Em 17/04/2011, às 19:25, Wesley MAX WIFI TELECOM escreveu: Ajuda com brute force estão tentando logar. em conta sip em meu servidor ate agora ele não deram conta, pois sempre ativo host = meu ip fixo mais meu log já esta muito grande de tantas tentativas que eles estão fazendo e quero bloquear eles será que tem alguma ferramenta para que eu possa bloquear essas tentativa e deixar meu asterisk mais seguro Tentativas no LOG '30 sip:30@187.28.52.10' failed for '112.107.3.152' - Peer is not supposed to register [Apr 17 18:19:44] ERROR[3228] chan_sip.c: Peer '100' is trying to register, but not configured as host=dynamic [Apr 17 18:19:44] NOTICE[3228] chan_sip.c: Registration from '100 sip:100@187.28.52.10' failed for '65.111.166.219' - Peer is not supposed to register [Apr 17 18:19:44] ERROR[3228] chan_sip.c: Peer '100' is trying to register, but not configured as host=dynamic [Apr 17 18:19:44] NOTICE[3228] chan_sip.c: Registration from '100 sip:100@187.28.52.10' failed for '65.111.166.219' - Peer is not supposed to register [Apr 17 18:19:44] ERROR[3228] chan_sip.c: Peer '100' is trying to register, but not configured as host=dynamic [Apr 17 18:19:44] NOTICE[3228] chan_sip.c: Registration from '100 sip:100@187.28.52.10' failed for '65.111.166.219' - Peer is not supposed to register [Apr 17 18:19:44] ERROR[3228] chan_sip.c: Peer '30' is trying to register, but not configured as host=dynamic [Apr 17 18:19:44] NOTICE[3228] chan_sip.c: Registration from '30 sip:30@187.28.52.10' failed for '112.107.3.152' - Peer is not supposed to register [Apr 17 18:19:44] ERROR[3228] chan_sip.c: Peer '30' is trying ___ KHOMP: qualidade em placas de E1, GSM, FXS e FXO para Asterisk. - Hardware com alta disponibilidade de recursos e qualidade KHOMP - Suporte técnico local qualificado e gratuito Conheça a linha completa de produtos KHOMP em www.khomp.com.br ___ DIGIVOICE: Lider no mercado de placas para Asterisk Único fabricante com Centro de Treinamento especializado. LANÇAMENTO: Channel Bank TDMoE, até 64 canais FXS / FXO. www.digivoice.com.br ou (11)3016-5200. Lista de discussões AsteriskBrasil.org AsteriskBrasil@listas.asteriskbrasil.org http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil __ Para remover seu email desta lista, basta enviar um email em branco para asteriskbrasil-unsubscr...@listas.asteriskbrasil.org ___ KHOMP: qualidade em placas de E1, GSM, FXS e FXO para Asterisk. - Hardware com alta disponibilidade de recursos e qualidade KHOMP - Suporte t�cnico local qualificado e gratuito Conhe�a a linha completa de produtos KHOMP em www.khomp.com.br___ DIGIVOICE: Lider no mercado de placas para Asterisk �nico fabricante com Centro de Treinamento especializado. LAN�AMENTO: Channel Bank TDMoE, at� 64 canais FXS / FXO. www.digivoice.com.br ou (11)3016-5200. Lista de discuss�es AsteriskBrasil.org AsteriskBrasil@listas.asteriskbrasil.org http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil__ Para remover seu email desta lista, basta enviar um email em branco para
Re: [AsteriskBrasil] Ajuda com brute force
Use Fail2Ban http://www.fail2ban.org/wiki/index.php/Main_Page Em 19 de abril de 2011 15:28, Alexandre Ricardo Souza Silva alexan...@componentizar.com.br escreveu: Thiago, tem uma outra maneira de fazer este bloqueo com Iptables e um analisador de pacotes, onde se vc tiver um x numero de tentativas em segundos vc bloqueia o Ip de origem, eu vi alguma coisa parecida aqui no forum, nao me lembro muito bem a ferramenta usada, se eu lembrar informo aqui a todos. Abraço Alexandre - Original Message - *From:* Thiago Bruni Tawil stomaz@gmail.com *To:* asteriskbrasil@listas.asteriskbrasil.org *Sent:* Tuesday, April 19, 2011 7:59 AM *Subject:* Re: [AsteriskBrasil] Ajuda com brute force Cara, a melhor alternativa que eu encontrei ate hj é o fail2ban não eh tão complicado de entender e funciona muito bem... abraços... Em 18/04/2011 19:34, Renan Nóbrega renandeso...@gmail.com escreveu: Creio que a essa altura do campeonato o problema tenha sido resolvido. Uma boa opção momentânea é bloquear o IP invasor no firewall via iptables. Taca um DROP nele que para na hora. 2011/4/18 Wesley MAX WIFI TELECOM xcyber...@hotmail.com não percebi que tinha feito isso tem com apagar da lista não -- From: j...@bol.com.br Date: Mon, 18 Apr 2011 08:49:33 -0300 To: asteriskbrasil@listas.asteriskbrasil.org Subject: Re: [AsteriskBrasil] Ajuda com brute force Como falado anteriormente, utilize o fail2ban. E mais uma dica, da próxima vez que postar o log não poste o IP do servidor. Boa sorte, João Marcelo Em 17/04/2011, às 19:25, Wesley MAX WIFI TELECOM escreveu: Ajuda com brute force estão tentando logar. em conta sip em meu servidor ate agora ele não deram conta, pois sempre ativo host = meu ip fixo mais meu log já esta muito grande de tantas tentativas que eles estão fazendo e quero bloquear eles será que tem alguma ferramenta para que eu possa bloquear essas tentativa e deixar meu asterisk mais seguro Tentativas no LOG '30 sip:30@187.28.52.10' failed for '112.107.3.152' - Peer is not supposed to register [Apr 17 18:19:44] ERROR[3228] chan_sip.c: Peer '100' is trying to register, but not configured as host=dynamic [Apr 17 18:19:44] NOTICE[3228] chan_sip.c: Registration from '100 sip:100@187.28.52.10' failed for '65.111.166.219' - Peer is not supposed to register [Apr 17 18:19:44] ERROR[3228] chan_sip.c: Peer '100' is trying to register, but not configured as host=dynamic [Apr 17 18:19:44] NOTICE[3228] chan_sip.c: Registration from '100 sip:100@187.28.52.10' failed for '65.111.166.219' - Peer is not supposed to register [Apr 17 18:19:44] ERROR[3228] chan_sip.c: Peer '100' is trying to register, but not configured as host=dynamic [Apr 17 18:19:44] NOTICE[3228] chan_sip.c: Registration from '100 sip:100@187.28.52.10' failed for '65.111.166.219' - Peer is not supposed to register [Apr 17 18:19:44] ERROR[3228] chan_sip.c: Peer '30' is trying to register, but not configured as host=dynamic [Apr 17 18:19:44] NOTICE[3228] chan_sip.c: Registration from '30 sip:30@187.28.52.10' failed for '112.107.3.152' - Peer is not supposed to register [Apr 17 18:19:44] ERROR[3228] chan_sip.c: Peer '30' is trying ___ KHOMP: qualidade em placas de E1, GSM, FXS e FXO para Asterisk. - Hardware com alta disponibilidade de recursos e qualidade KHOMP - Suporte técnico local qualificado e gratuito Conheça a linha completa de produtos KHOMP em www.khomp.com.br ___ DIGIVOICE: Lider no mercado de placas para Asterisk Único fabricante com Centro de Treinamento especializado. LANÇAMENTO: Channel Bank TDMoE, até 64 canais FXS / FXO. www.digivoice.com.br ou (11)3016-5200. Lista de discussões AsteriskBrasil.org AsteriskBrasil@listas.asteriskbrasil.org http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil __ Para remover seu email desta lista, basta enviar um email em branco para asteriskbrasil-unsubscr...@listas.asteriskbrasil.org ___ KHOMP: qualidade em placas de E1, GSM, FXS e FXO para Asterisk. - Hardware com alta disponibilidade de recursos e qualidade KHOMP - Suporte t�cnico local qualificado e gratuito Conhe�a a linha completa de produtos KHOMP em www.khomp.com.br___ DIGIVOICE: Lider no mercado de placas para Asterisk �nico fabricante com Centro de Treinamento especializado. LAN�AMENTO: Channel Bank TDMoE, at� 64 canais FXS / FXO. www.digivoice.com.br ou (11)3016-5200. Lista de discuss�es AsteriskBrasil.org AsteriskBrasil@listas.asteriskbrasil.org http://listas.asteriskbrasil.org/mailman/listinfo
Re: [AsteriskBrasil] Ajuda com brute force
Como ja avia falado ja resolvi o problema usando fail2ban foi so instalar configurar e pronto acabo as tentativas na hora Date: Tue, 19 Apr 2011 15:46:55 -0300 From: new...@tricko.com.br To: asteriskbrasil@listas.asteriskbrasil.org Subject: Re: [AsteriskBrasil] Ajuda com brute force Use Fail2Ban http://www.fail2ban.org/wiki/index.php/Main_Page Em 19 de abril de 2011 15:28, Alexandre Ricardo Souza Silva alexan...@componentizar.com.br escreveu: Thiago, tem uma outra maneira de fazer este bloqueo com Iptables e um analisador de pacotes, onde se vc tiver um x numero de tentativas em segundos vc bloqueia o Ip de origem, eu vi alguma coisa parecida aqui no forum, nao me lembro muito bem a ferramenta usada, se eu lembrar informo aqui a todos. Abraço Alexandre - Original Message - From: Thiago Bruni Tawil To: asteriskbrasil@listas.asteriskbrasil.org Sent: Tuesday, April 19, 2011 7:59 AM Subject: Re: [AsteriskBrasil] Ajuda com brute force Cara, a melhor alternativa que eu encontrei ate hj é o fail2ban não eh tão complicado de entender e funciona muito bem... abraços... Em 18/04/2011 19:34, Renan Nóbrega renandeso...@gmail.com escreveu: Creio que a essa altura do campeonato o problema tenha sido resolvido. Uma boa opção momentânea é bloquear o IP invasor no firewall via iptables. Taca um DROP nele que para na hora. 2011/4/18 Wesley MAX WIFI TELECOM xcyber...@hotmail.com não percebi que tinha feito isso tem com apagar da lista não -- From: j...@bol.com.br Date: Mon, 18 Apr 2011 08:49:33 -0300 To: asteriskbrasil@listas.asteriskbrasil.org Subject: Re: [AsteriskBrasil] Ajuda com brute force Como falado anteriormente, utilize o fail2ban. E mais uma dica, da próxima vez que postar o log não poste o IP do servidor. Boa sorte, João Marcelo Em 17/04/2011, às 19:25, Wesley MAX WIFI TELECOM escreveu: Ajuda com brute force estão tentando logar. em conta sip em meu servidor ate agora ele não deram conta, pois sempre ativo host = meu ip fixo mais meu log já esta muito grande de tantas tentativas que eles estão fazendo e quero bloquear eles será que tem alguma ferramenta para que eu possa bloquear essas tentativa e deixar meu asterisk mais seguro Tentativas no LOG '30 sip:30@187.28.52.10' failed for '112.107.3.152' - Peer is not supposed to register [Apr 17 18:19:44] ERROR[3228] chan_sip.c: Peer '100' is trying to register, but not configured as host=dynamic [Apr 17 18:19:44] NOTICE[3228] chan_sip.c: Registration from '100 sip:100@187.28.52.10' failed for '65.111.166.219' - Peer is not supposed to register [Apr 17 18:19:44] ERROR[3228] chan_sip.c: Peer '100' is trying to register, but not configured as host=dynamic [Apr 17 18:19:44] NOTICE[3228] chan_sip.c: Registration from '100 sip:100@187.28.52.10' failed for '65.111.166.219' - Peer is not supposed to register [Apr 17 18:19:44] ERROR[3228] chan_sip.c: Peer '100' is trying to register, but not configured as host=dynamic [Apr 17 18:19:44] NOTICE[3228] chan_sip.c: Registration from '100 sip:100@187.28.52.10' failed for '65.111.166.219' - Peer is not supposed to register [Apr 17 18:19:44] ERROR[3228] chan_sip.c: Peer '30' is trying to register, but not configured as host=dynamic [Apr 17 18:19:44] NOTICE[3228] chan_sip.c: Registration from '30 sip:30@187.28.52.10' failed for '112.107.3.152' - Peer is not supposed to register [Apr 17 18:19:44] ERROR[3228] chan_sip.c: Peer '30' is trying ___ KHOMP: qualidade em placas de E1, GSM, FXS e FXO para Asterisk. - Hardware com alta disponibilidade de recursos e qualidade KHOMP - Suporte técnico local qualificado e gratuito Conheça a linha completa de produtos KHOMP em www.khomp.com.br ___ DIGIVOICE: Lider no mercado de placas para Asterisk Único fabricante com Centro de Treinamento especializado. LANÇAMENTO: Channel Bank TDMoE, até 64 canais FXS / FXO. www.digivoice.com.br ou (11)3016-5200. Lista de discussões AsteriskBrasil.org AsteriskBrasil@listas.asteriskbrasil.org http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil __ Para remover seu email desta lista, basta enviar um email em branco para asteriskbrasil-unsubscr...@listas.asteriskbrasil.org ___ KHOMP: qualidade em placas de E1, GSM, FXS e FXO para Asterisk. - Hardware com alta disponibilidade de recursos e qualidade KHOMP - Suporte t�cnico local qualificado e gratuito Conhe�a a linha completa de produtos KHOMP em www.khomp.com.br___
Re: [AsteriskBrasil] Ajuda com brute force
O fail2ban possuí esse recurso, mas ele não analisa pacotes e sim o arquivo de log do asterisk. Voce pode inclusive determinar quanto tempo vai durar o DROP... Abraços No dia 19 de Abr de 2011 15:29, Alexandre Ricardo Souza Silva alexan...@componentizar.com.br escreveu: Thiago, tem uma outra maneira de fazer este bloqueo com Iptables e um analisador de pacotes, onde se vc tiver um x numero de tentativas em segundos vc bloqueia o Ip de origem, eu vi alguma coisa parecida aqui no forum, nao me lembro muito bem a ferramenta usada, se eu lembrar informo aqui a todos. Abraço Alexandre - Original Message - From: Thiago Bruni Tawil To: asteriskbrasil@listas.asteriskbrasil.org Sent: Tuesday, April 19, 2011 7:59 AM Subject: Re: [AsteriskBrasil] Ajuda com brute force Cara, a melhor alternativa que eu encontrei ate hj é o fail2ban não eh tão complicado de entender e funciona muito bem... abraços... Em 18/04/2011 19:34, Renan Nóbrega renandeso...@gmail.com escreveu: Creio que a essa altura do campeonato o problema tenha sido resolvido. Uma boa opção momentânea é bloquear o IP invasor no firewall via iptables. Taca um DROP nele que para na hora. 2011/4/18 Wesley MAX WIFI TELECOM xcyber...@hotmail.com não percebi que tinha feito isso tem com apagar da lista não -- From: j...@bol.com.br Date: Mon, 18 Apr 2011 08:49:33 -0300 To: asteriskbrasil@listas.asteriskbrasil.org Subject: Re: [AsteriskBrasil] Ajuda com brute force Como falado anteriormente, utilize o fail2ban. E mais uma dica, da próxima vez que postar o log não poste o IP do servidor. Boa sorte, João Marcelo Em 17/04/2011, às 19:25, Wesley MAX WIFI TELECOM escreveu: Ajuda com brute force estão tentando logar. em conta sip em meu servidor ate agora ele não deram conta, pois sempre ativo host = meu ip fixo mais meu log já esta muito grande de tantas tentativas que eles estão fazendo e quero bloquear eles será que tem alguma ferramenta para que eu possa bloquear essas tentativa e deixar meu asterisk mais seguro Tentativas no LOG '30 sip:30@187.28.52.10' failed for '112.107.3.152' - Peer is not supposed to register [Apr 17 18:19:44] ERROR[3228] chan_sip.c: Peer '100' is trying to register, but not configured as host=dynamic [Apr 17 18:19:44] NOTICE[3228] chan_sip.c: Registration from '100 sip:100@187.28.52.10' failed for '65.111.166.219' - Peer is not supposed to register [Apr 17 18:19:44] ERROR[3228] chan_sip.c: Peer '100' is trying to register, but not configured as host=dynamic [Apr 17 18:19:44] NOTICE[3228] chan_sip.c: Registration from '100 sip:100@187.28.52.10' failed for '65.111.166.219' - Peer is not supposed to register [Apr 17 18:19:44] ERROR[3228] chan_sip.c: Peer '100' is trying to register, but not configured as host=dynamic [Apr 17 18:19:44] NOTICE[3228] chan_sip.c: Registration from '100 sip:100@187.28.52.10' failed for '65.111.166.219' - Peer is not supposed to register [Apr 17 18:19:44] ERROR[3228] chan_sip.c: Peer '30' is trying to register, but not configured as host=dynamic [Apr 17 18:19:44] NOTICE[3228] chan_sip.c: Registration from '30 sip:30@187.28.52.10' failed for '112.107.3.152' - Peer is not supposed to register [Apr 17 18:19:44] ERROR[3228] chan_sip.c: Peer '30' is trying ___ KHOMP: qualidade em placas de E1, GSM, FXS e FXO para Asterisk. - Hardware com alta disponibilidade de recursos e qualidade KHOMP - Suporte técnico local qualificado e gratuito Conheça a linha completa de produtos KHOMP em www.khomp.com.br ___ DIGIVOICE: Lider no mercado de placas para Asterisk Único fabricante com Centro de Treinamento especializado. LANÇAMENTO: Channel Bank TDMoE, até 64 canais FXS / FXO. www.digivoice.com.br ou (11)3016-5200. Lista de discussões AsteriskBrasil.org AsteriskBrasil@listas.asteriskbrasil.org http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil __ Para remover seu email desta lista, basta enviar um email em branco para asteriskbrasil-unsubscr...@listas.asteriskbrasil.org ___ KHOMP: qualidade em placas de E1, GSM, FXS e FXO para Asterisk. - Hardware com alta disponibilidade de recursos e qualidade KHOMP - Suporte t�cnico local qualificado e gratuito Conhe�a a linha completa de produtos KHOMP em www.khomp.com.br___ DIGIVOICE: Lider no mercado de placas para Asterisk �nico fabricante com Centro de Treinamento especializado. LAN�AMENTO: Channel Bank TDMoE, at� 64 canais FXS / FXO. www.digivoice.com.br ou (11)3016-5200. Lista de discuss�es AsteriskBrasil.org AsteriskBrasil@listas.asteriskbrasil.org http://listas.asteriskbrasil.org/mailman/listinfo
Re: [AsteriskBrasil] Ajuda com brute force (coo...@opentime.com.br)
Bom amigo! Se tiver te atacando muito de chegar a travar o asterisk, provavelmente vai ser algum exploit da vida hehehe então se vc tiver no meio do trampo e acontecer isso eu te indico o iptables nessas horas ele é muito bom ;) vc pode bloquear o ip ou até mesmo a class usando o comando iptables -A INPUT -s ip-que-vai-bloquear -j DROP, PRONTO isso resolve as vezes tendo que bloquear a faixa inteira :D os gringo são cheio disso ! Você tem a segunda opção tb que é configurar o fail2ban ele é muito bom para esses tipo de attack tb :) abraços Viva A comunidade de software LIVRE ! \0/ ___ KHOMP: qualidade em placas de E1, GSM, FXS e FXO para Asterisk. - Hardware com alta disponibilidade de recursos e qualidade KHOMP - Suporte técnico local qualificado e gratuito Conheça a linha completa de produtos KHOMP em www.khomp.com.br ___ DIGIVOICE: Lider no mercado de placas para Asterisk Único fabricante com Centro de Treinamento especializado. LANÇAMENTO: Channel Bank TDMoE, até 64 canais FXS / FXO. www.digivoice.com.br ou (11)3016-5200. Lista de discussões AsteriskBrasil.org AsteriskBrasil@listas.asteriskbrasil.org http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil __ Para remover seu email desta lista, basta enviar um email em branco para asteriskbrasil-unsubscr...@listas.asteriskbrasil.org
Re: [AsteriskBrasil] Ajuda com brute force
Como falado anteriormente, utilize o fail2ban. E mais uma dica, da próxima vez que postar o log não poste o IP do servidor. Boa sorte, João Marcelo Em 17/04/2011, às 19:25, Wesley MAX WIFI TELECOM escreveu: Ajuda com brute force estão tentando logar. em conta sip em meu servidor ate agora ele não deram conta, pois sempre ativo host = meu ip fixo mais meu log já esta muito grande de tantas tentativas que eles estão fazendo e quero bloquear eles será que tem alguma ferramenta para que eu possa bloquear essas tentativa e deixar meu asterisk mais seguro Tentativas no LOG '30 sip:30@187.28.52.10' failed for '112.107.3.152' - Peer is not supposed to register [Apr 17 18:19:44] ERROR[3228] chan_sip.c: Peer '100' is trying to register, but not configured as host=dynamic [Apr 17 18:19:44] NOTICE[3228] chan_sip.c: Registration from '100 sip:100@187.28.52.10' failed for '65.111.166.219' - Peer is not supposed to register [Apr 17 18:19:44] ERROR[3228] chan_sip.c: Peer '100' is trying to register, but not configured as host=dynamic [Apr 17 18:19:44] NOTICE[3228] chan_sip.c: Registration from '100 sip:100@187.28.52.10' failed for '65.111.166.219' - Peer is not supposed to register [Apr 17 18:19:44] ERROR[3228] chan_sip.c: Peer '100' is trying to register, but not configured as host=dynamic [Apr 17 18:19:44] NOTICE[3228] chan_sip.c: Registration from '100 sip:100@187.28.52.10' failed for '65.111.166.219' - Peer is not supposed to register [Apr 17 18:19:44] ERROR[3228] chan_sip.c: Peer '30' is trying to register, but not configured as host=dynamic [Apr 17 18:19:44] NOTICE[3228] chan_sip.c: Registration from '30 sip:30@187.28.52.10' failed for '112.107.3.152' - Peer is not supposed to register [Apr 17 18:19:44] ERROR[3228] chan_sip.c: Peer '30' is trying ___ KHOMP: qualidade em placas de E1, GSM, FXS e FXO para Asterisk. - Hardware com alta disponibilidade de recursos e qualidade KHOMP - Suporte técnico local qualificado e gratuito Conheça a linha completa de produtos KHOMP em www.khomp.com.br ___ DIGIVOICE: Lider no mercado de placas para Asterisk Único fabricante com Centro de Treinamento especializado. LANÇAMENTO: Channel Bank TDMoE, até 64 canais FXS / FXO. www.digivoice.com.br ou (11)3016-5200. Lista de discussões AsteriskBrasil.org AsteriskBrasil@listas.asteriskbrasil.org http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil __ Para remover seu email desta lista, basta enviar um email em branco para asteriskbrasil-unsubscr...@listas.asteriskbrasil.org ___ KHOMP: qualidade em placas de E1, GSM, FXS e FXO para Asterisk. - Hardware com alta disponibilidade de recursos e qualidade KHOMP - Suporte técnico local qualificado e gratuito Conheça a linha completa de produtos KHOMP em www.khomp.com.br ___ DIGIVOICE: Lider no mercado de placas para Asterisk Único fabricante com Centro de Treinamento especializado. LANÇAMENTO: Channel Bank TDMoE, até 64 canais FXS / FXO. www.digivoice.com.br ou (11)3016-5200. Lista de discussões AsteriskBrasil.org AsteriskBrasil@listas.asteriskbrasil.org http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil __ Para remover seu email desta lista, basta enviar um email em branco para asteriskbrasil-unsubscr...@listas.asteriskbrasil.org
Re: [AsteriskBrasil] Ajuda com brute force
não percebi que tinha feito isso tem com apagar da lista não From: j...@bol.com.br Date: Mon, 18 Apr 2011 08:49:33 -0300 To: asteriskbrasil@listas.asteriskbrasil.org Subject: Re: [AsteriskBrasil] Ajuda com brute force Como falado anteriormente, utilize o fail2ban.E mais uma dica, da próxima vez que postar o log não poste o IP do servidor. Boa sorte, João Marcelo Em 17/04/2011, às 19:25, Wesley MAX WIFI TELECOM escreveu:Ajuda com brute force estão tentando logar. em conta sip em meu servidor ate agora ele não deram conta, pois sempre ativo host = meu ip fixo mais meu log já esta muito grande de tantas tentativas que eles estão fazendo e quero bloquear eles será que tem alguma ferramenta para que eu possa bloquear essas tentativa e deixar meu asterisk mais seguro Tentativas no LOG '30 sip:30@187.28.52.10' failed for '112.107.3.152' - Peer is not supposed to register[Apr 17 18:19:44] ERROR[3228] chan_sip.c: Peer '100' is trying to register, but not configured as host=dynamic[Apr 17 18:19:44] NOTICE[3228] chan_sip.c: Registration from '100 sip:100@187.28.52.10' failed for '65.111.166.219' - Peer is not supposed to register[Apr 17 18:19:44] ERROR[3228] chan_sip.c: Peer '100' is trying to register, but not configured as host=dynamic[Apr 17 18:19:44] NOTICE[3228] chan_sip.c: Registration from '100 sip:100@187.28.52.10' failed for '65.111.166.219' - Peer is not supposed to register[Apr 17 18:19:44] ERROR[3228] chan_sip.c: Peer '100' is trying to register, but not configured as host=dynamic[Apr 17 18:19:44] NOTICE[3228] chan_sip.c: Registration from '100 sip:100@187.28.52.10' failed for '65.111.166.219' - Peer is not supposed to register[Apr 17 18:19:44] ERROR[3228] chan_sip.c: Peer '30' is trying to register, but not configured as host=dynamic[Apr 17 18:19:44] NOTICE[3228] chan_sip.c: Registration from '30 sip:30@187.28.52.10' failed for '112.107.3.152' - Peer is not supposed to register[Apr 17 18:19:44] ERROR[3228] chan_sip.c: Peer '30' is trying___ KHOMP: qualidade em placas de E1, GSM, FXS e FXO para Asterisk. - Hardware com alta disponibilidade de recursos e qualidade KHOMP - Suporte técnico local qualificado e gratuito Conheça a linha completa de produtos KHOMP em www.khomp.com.br ___ DIGIVOICE: Lider no mercado de placas para Asterisk Único fabricante com Centro de Treinamento especializado. LANÇAMENTO: Channel Bank TDMoE, até 64 canais FXS / FXO. www.digivoice.com.br ou (11)3016-5200. Lista de discussões AsteriskBrasil.org AsteriskBrasil@listas.asteriskbrasil.org http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil __ Para remover seu email desta lista, basta enviar um email em branco para asteriskbrasil-unsubscr...@listas.asteriskbrasil.org ___ KHOMP: qualidade em placas de E1, GSM, FXS e FXO para Asterisk. - Hardware com alta disponibilidade de recursos e qualidade KHOMP - Suporte t�cnico local qualificado e gratuito Conhe�a a linha completa de produtos KHOMP em www.khomp.com.br ___ DIGIVOICE: Lider no mercado de placas para Asterisk �nico fabricante com Centro de Treinamento especializado. LAN�AMENTO: Channel Bank TDMoE, at� 64 canais FXS / FXO. www.digivoice.com.br ou (11)3016-5200. Lista de discuss�es AsteriskBrasil.org AsteriskBrasil@listas.asteriskbrasil.org http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil __ Para remover seu email desta lista, basta enviar um email em branco para asteriskbrasil-unsubscr...@listas.asteriskbrasil.org ___ KHOMP: qualidade em placas de E1, GSM, FXS e FXO para Asterisk. - Hardware com alta disponibilidade de recursos e qualidade KHOMP - Suporte técnico local qualificado e gratuito Conheça a linha completa de produtos KHOMP em www.khomp.com.br ___ DIGIVOICE: Lider no mercado de placas para Asterisk Único fabricante com Centro de Treinamento especializado. LANÇAMENTO: Channel Bank TDMoE, até 64 canais FXS / FXO. www.digivoice.com.br ou (11)3016-5200. Lista de discussões AsteriskBrasil.org AsteriskBrasil@listas.asteriskbrasil.org http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil __ Para remover seu email desta lista, basta enviar um email em branco para asteriskbrasil-unsubscr...@listas.asteriskbrasil.org
Re: [AsteriskBrasil] Ajuda com brute force
Creio que a essa altura do campeonato o problema tenha sido resolvido. Uma boa opção momentânea é bloquear o IP invasor no firewall via iptables. Taca um DROP nele que para na hora. 2011/4/18 Wesley MAX WIFI TELECOM xcyber...@hotmail.com não percebi que tinha feito isso tem com apagar da lista não -- From: j...@bol.com.br Date: Mon, 18 Apr 2011 08:49:33 -0300 To: asteriskbrasil@listas.asteriskbrasil.org Subject: Re: [AsteriskBrasil] Ajuda com brute force Como falado anteriormente, utilize o fail2ban. E mais uma dica, da próxima vez que postar o log não poste o IP do servidor. Boa sorte, João Marcelo Em 17/04/2011, às 19:25, Wesley MAX WIFI TELECOM escreveu: Ajuda com brute force estão tentando logar. em conta sip em meu servidor ate agora ele não deram conta, pois sempre ativo host = meu ip fixo mais meu log já esta muito grande de tantas tentativas que eles estão fazendo e quero bloquear eles será que tem alguma ferramenta para que eu possa bloquear essas tentativa e deixar meu asterisk mais seguro Tentativas no LOG '30 sip:30@187.28.52.10' failed for '112.107.3.152' - Peer is not supposed to register [Apr 17 18:19:44] ERROR[3228] chan_sip.c: Peer '100' is trying to register, but not configured as host=dynamic [Apr 17 18:19:44] NOTICE[3228] chan_sip.c: Registration from '100 sip:100@187.28.52.10' failed for '65.111.166.219' - Peer is not supposed to register [Apr 17 18:19:44] ERROR[3228] chan_sip.c: Peer '100' is trying to register, but not configured as host=dynamic [Apr 17 18:19:44] NOTICE[3228] chan_sip.c: Registration from '100 sip:100@187.28.52.10' failed for '65.111.166.219' - Peer is not supposed to register [Apr 17 18:19:44] ERROR[3228] chan_sip.c: Peer '100' is trying to register, but not configured as host=dynamic [Apr 17 18:19:44] NOTICE[3228] chan_sip.c: Registration from '100 sip:100@187.28.52.10' failed for '65.111.166.219' - Peer is not supposed to register [Apr 17 18:19:44] ERROR[3228] chan_sip.c: Peer '30' is trying to register, but not configured as host=dynamic [Apr 17 18:19:44] NOTICE[3228] chan_sip.c: Registration from '30 sip:30@187.28.52.10' failed for '112.107.3.152' - Peer is not supposed to register [Apr 17 18:19:44] ERROR[3228] chan_sip.c: Peer '30' is trying ___ KHOMP: qualidade em placas de E1, GSM, FXS e FXO para Asterisk. - Hardware com alta disponibilidade de recursos e qualidade KHOMP - Suporte técnico local qualificado e gratuito Conheça a linha completa de produtos KHOMP em www.khomp.com.br ___ DIGIVOICE: Lider no mercado de placas para Asterisk Único fabricante com Centro de Treinamento especializado. LANÇAMENTO: Channel Bank TDMoE, até 64 canais FXS / FXO. www.digivoice.com.br ou (11)3016-5200. Lista de discussões AsteriskBrasil.org AsteriskBrasil@listas.asteriskbrasil.org http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil __ Para remover seu email desta lista, basta enviar um email em branco para asteriskbrasil-unsubscr...@listas.asteriskbrasil.org ___ KHOMP: qualidade em placas de E1, GSM, FXS e FXO para Asterisk. - Hardware com alta disponibilidade de recursos e qualidade KHOMP - Suporte t�cnico local qualificado e gratuito Conhe�a a linha completa de produtos KHOMP em www.khomp.com.br___ DIGIVOICE: Lider no mercado de placas para Asterisk �nico fabricante com Centro de Treinamento especializado. LAN�AMENTO: Channel Bank TDMoE, at� 64 canais FXS / FXO. www.digivoice.com.br ou (11)3016-5200. Lista de discuss�es AsteriskBrasil.org AsteriskBrasil@listas.asteriskbrasil.org http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil__ Para remover seu email desta lista, basta enviar um email em branco para asteriskbrasil-unsubscr...@listas.asteriskbrasil.org ___ KHOMP: qualidade em placas de E1, GSM, FXS e FXO para Asterisk. - Hardware com alta disponibilidade de recursos e qualidade KHOMP - Suporte técnico local qualificado e gratuito Conheça a linha completa de produtos KHOMP em www.khomp.com.br ___ DIGIVOICE: Lider no mercado de placas para Asterisk Único fabricante com Centro de Treinamento especializado. LANÇAMENTO: Channel Bank TDMoE, até 64 canais FXS / FXO. www.digivoice.com.br ou (11)3016-5200. Lista de discussões AsteriskBrasil.org AsteriskBrasil@listas.asteriskbrasil.org http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil __ Para remover seu email desta lista, basta enviar um email em branco para asteriskbrasil-unsubscr...@listas.asteriskbrasil.org -- Renan
[AsteriskBrasil] Ajuda com brute force
Ajuda com brute force estão tentando logar. em conta sip em meu servidor ate agora ele não deram conta, pois sempre ativo host = meu ip fixo mais meu log já esta muito grande de tantas tentativas que eles estão fazendo e quero bloquear eles será que tem alguma ferramenta para que eu possa bloquear essas tentativa e deixar meu asterisk mais seguro Tentativas no LOG '30 sip:30@187.28.52.10' failed for '112.107.3.152' - Peer is not supposed to register [Apr 17 18:19:44] ERROR[3228] chan_sip.c: Peer '100' is trying to register, but not configured as host=dynamic [Apr 17 18:19:44] NOTICE[3228] chan_sip.c: Registration from '100 sip:100@187.28.52.10' failed for '65.111.166.219' - Peer is not supposed to register [Apr 17 18:19:44] ERROR[3228] chan_sip.c: Peer '100' is trying to register, but not configured as host=dynamic [Apr 17 18:19:44] NOTICE[3228] chan_sip.c: Registration from '100 sip:100@187.28.52.10' failed for '65.111.166.219' - Peer is not supposed to register [Apr 17 18:19:44] ERROR[3228] chan_sip.c: Peer '100' is trying to register, but not configured as host=dynamic [Apr 17 18:19:44] NOTICE[3228] chan_sip.c: Registration from '100 sip:100@187.28.52.10' failed for '65.111.166.219' - Peer is not supposed to register [Apr 17 18:19:44] ERROR[3228] chan_sip.c: Peer '30' is trying to register, but not configured as host=dynamic [Apr 17 18:19:44] NOTICE[3228] chan_sip.c: Registration from '30 sip:30@187.28.52.10' failed for '112.107.3.152' - Peer is not supposed to register [Apr 17 18:19:44] ERROR[3228] chan_sip.c: Peer '30' is trying ___ KHOMP: qualidade em placas de E1, GSM, FXS e FXO para Asterisk. - Hardware com alta disponibilidade de recursos e qualidade KHOMP - Suporte técnico local qualificado e gratuito Conheça a linha completa de produtos KHOMP em www.khomp.com.br ___ DIGIVOICE: Lider no mercado de placas para Asterisk Único fabricante com Centro de Treinamento especializado. LANÇAMENTO: Channel Bank TDMoE, até 64 canais FXS / FXO. www.digivoice.com.br ou (11)3016-5200. Lista de discussões AsteriskBrasil.org AsteriskBrasil@listas.asteriskbrasil.org http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil __ Para remover seu email desta lista, basta enviar um email em branco para asteriskbrasil-unsubscr...@listas.asteriskbrasil.org