[AsteriskBrasil] Log de Invasão -Re: Ajuda com brute force (cooper em opentime.com.br)

[Rodrigo Vian (listas)]

Bom dia Cléber,

Há um tempo atrás comecei um laboratório com o hlbr 
(http://hlbr.sourceforge.net), mas não consegui implementá-lo no CentOS 
com sucesso. Até precisaria retomar o laboratório porque achei ele muito 
interessante.  Mas fica ai a dica...

Se alguém souber de outro IDS ou IPS bom favor mencionar ...

Abs

Cleber Lopes Gomes escreveu:
> Galera,não sou expert em linux e aproveitando o gancho de mais um assunto 
> "invasão", gostaria de saber se alguém sabe de alguma ferramenta que atue 
> paralelamente a uma invasão bem sucedida enviando e-mail para mim de forma 
> que eu tenha certeza de que fui invadido. Eu fiz alguns procedimentos e nos 
> meus logs não aparecem tentativas há algum tempo, só que se uma invasão for 
> bem sucedida e minimamente inteligente os arquivos de log seriam editados e 
> apagados os rastros do IP invasor. Quando eu fosse ver, blau blau ! Minhas 
> senhas não têm padrões e possuem mais de 15 caracteres entre números, 
> maiúsculas,caracteres especiais e números. Acontece que tive muito trabalho 
> por suspeita,para trocar todas elas de todos os ramais no servidor e atas. O 
> envio de um e-mail paralelo à conexão, imagino eu , não permitiria tempo 
> hábil ao invasor de apagar o seu rastro. Quanto mais rápido detectada a 
> invasão menor seria o estrago né.
> abçs,
> Cleber
>
> -----Mensagem Original----- 
> From: Eduardo
> Sent: Monday, April 18, 2011 8:31 AM
> To: asteriskbrasil em listas.asteriskbrasil.org
> Subject: Re: [AsteriskBrasil] Ajuda com brute force (cooper em opentime.com.br)
>
> Bom amigo!
>
> Se tiver te atacando muito de chegar a travar o asterisk, provavelmente
> vai ser algum exploit da vida hehehe então se vc tiver no meio do trampo
> e acontecer isso eu te indico o iptables nessas horas ele é muito bom ;)
> vc pode bloquear o ip ou até mesmo a class usando o comando iptables -A
> INPUT -s ip-que-vai-bloquear -j DROP, PRONTO isso resolve as vezes tendo
> que bloquear a faixa inteira :D os gringo são cheio disso !
> Você tem a segunda opção tb que é configurar o fail2ban ele é muito bom
> para esses tipo de attack tb :) abraços
>
>
>
>
>
>
>
> Viva A comunidade de software LIVRE !
> \0/
> _______________________________________________
> KHOMP: qualidade em placas de E1, GSM, FXS e FXO para Asterisk.
> - Hardware com alta disponibilidade de recursos e qualidade KHOMP
> - Suporte técnico local qualificado e gratuito
> Conheça a linha completa de produtos KHOMP em www.khomp.com.br
> _______________________________________________
> DIGIVOICE: Lider no mercado de placas para Asterisk
> Único fabricante com Centro de Treinamento especializado.
> LANÇAMENTO: Channel Bank TDMoE, até 64 canais FXS / FXO.
> www.digivoice.com.br ou (11)3016-5200.
> ________
> Lista de discussões AsteriskBrasil.org
> AsteriskBrasil em listas.asteriskbrasil.org
> http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil
> ______________________________________________
> Para remover seu email desta lista, basta enviar um email em branco para 
> asteriskbrasil-unsubscribe em listas.asteriskbrasil.org 
>
> _______________________________________________
> KHOMP: qualidade em placas de E1, GSM, FXS e FXO para Asterisk. 
> - Hardware com alta disponibilidade de recursos e qualidade KHOMP
> - Suporte técnico local qualificado e gratuito 
> Conheça a linha completa de produtos KHOMP em www.khomp.com.br
> _______________________________________________
> DIGIVOICE: Lider no mercado de placas para Asterisk
> Único fabricante com Centro de Treinamento especializado.
> LANÇAMENTO: Channel Bank TDMoE, até 64 canais FXS / FXO. 
> www.digivoice.com.br ou (11)3016-5200.
> ________
> Lista de discussões AsteriskBrasil.org
> AsteriskBrasil em listas.asteriskbrasil.org
> http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil
> ______________________________________________
> Para remover seu email desta lista, basta enviar um email em branco para asteriskbrasil-unsubscribe em listas.asteriskbrasil.org
>
>