[AsteriskBrasil] Ajuda com brute force

Alexandre Ricardo Souza Silva alexandre em componentizar.com.br
Terça Abril 19 15:28:34 BRT 2011 

Thiago,

            tem uma outra maneira de fazer este bloqueo com Iptables e um analisador de pacotes, onde se vc tiver um x numero de tentativas em segundos vc bloqueia o Ip de origem, eu vi alguma coisa parecida aqui no forum, nao me lembro muito bem a ferramenta usada, se eu lembrar informo aqui a todos.



Abraço


Alexandre
  ----- Original Message ----- 
  From: Thiago Bruni Tawil 
  To: asteriskbrasil em listas.asteriskbrasil.org 
  Sent: Tuesday, April 19, 2011 7:59 AM
  Subject: Re: [AsteriskBrasil] Ajuda com brute force


  Cara, a melhor alternativa que eu encontrei ate hj é o fail2ban.... não eh tão complicado de entender e funciona muito bem... abraços...

  Em 18/04/2011 19:34, "Renan Nóbrega" <renandesouz4 em gmail.com> escreveu:
  > Creio que a essa altura do campeonato o problema tenha sido resolvido. Uma
  > boa opção momentânea é bloquear o IP invasor no firewall via iptables. Taca
  > um DROP nele que para na hora.
  > 
  > 2011/4/18 Wesley MAX WIFI TELECOM <xcyberlan em hotmail.com>
  > 
  >> não percebi que tinha feito isso tem com apagar da lista não
  >>
  >> ------------------------------
  >> From: jmbq em bol.com.br
  >> Date: Mon, 18 Apr 2011 08:49:33 -0300
  >>
  >> To: asteriskbrasil em listas.asteriskbrasil.org
  >> Subject: Re: [AsteriskBrasil] Ajuda com brute force
  >>
  >>
  >> Como falado anteriormente, utilize o fail2ban.
  >> E mais uma dica, da próxima vez que postar o log não poste o IP do
  >> servidor.
  >>
  >> Boa sorte,
  >>
  >> João Marcelo
  >>
  >>
  >> Em 17/04/2011, às 19:25, Wesley MAX WIFI TELECOM escreveu:
  >>
  >> Ajuda com brute force estão tentando logar. em conta sip em meu servidor
  >> ate agora ele não deram conta, pois sempre ativo host = meu ip fixo mais meu
  >> log já esta muito grande de tantas tentativas que eles estão fazendo e quero
  >> bloquear eles será que tem alguma ferramenta para que eu possa bloquear
  >> essas tentativa e deixar meu asterisk mais seguro
  >>
  >>
  >>
  >>
  >> Tentativas no LOG
  >>
  >>
  >>
  >>
  >> '"30" <sip:30 em 187.28.52.10>' failed for '112.107.3.152' - Peer is not
  >> supposed to register
  >> [Apr 17 18:19:44] ERROR[3228] chan_sip.c: Peer '100' is trying to register,
  >> but not configured as host=dynamic
  >> [Apr 17 18:19:44] NOTICE[3228] chan_sip.c: Registration from '"100" <
  >> sip:100 em 187.28.52.10>' failed for '65.111.166.219' - Peer is not supposed
  >> to register
  >> [Apr 17 18:19:44] ERROR[3228] chan_sip.c: Peer '100' is trying to register,
  >> but not configured as host=dynamic
  >> [Apr 17 18:19:44] NOTICE[3228] chan_sip.c: Registration from '"100" <
  >> sip:100 em 187.28.52.10>' failed for '65.111.166.219' - Peer is not supposed
  >> to register
  >> [Apr 17 18:19:44] ERROR[3228] chan_sip.c: Peer '100' is trying to register,
  >> but not configured as host=dynamic
  >> [Apr 17 18:19:44] NOTICE[3228] chan_sip.c: Registration from '"100" <
  >> sip:100 em 187.28.52.10>' failed for '65.111.166.219' - Peer is not supposed
  >> to register
  >> [Apr 17 18:19:44] ERROR[3228] chan_sip.c: Peer '30' is trying to register,
  >> but not configured as host=dynamic
  >> [Apr 17 18:19:44] NOTICE[3228] chan_sip.c: Registration from '"30" <
  >> sip:30 em 187.28.52.10>' failed for '112.107.3.152' - Peer is not supposed to
  >> register
  >> [Apr 17 18:19:44] ERROR[3228] chan_sip.c: Peer '30' is trying
  >> _______________________________________________
  >> KHOMP: qualidade em placas de E1, GSM, FXS e FXO para Asterisk.
  >> - Hardware com alta disponibilidade de recursos e qualidade KHOMP
  >> - Suporte técnico local qualificado e gratuito
  >> Conheça a linha completa de produtos KHOMP em www.khomp.com.br
  >> _______________________________________________
  >> DIGIVOICE: Lider no mercado de placas para Asterisk
  >> Único fabricante com Centro de Treinamento especializado.
  >> LANÇAMENTO: Channel Bank TDMoE, até 64 canais FXS / FXO.
  >> www.digivoice.com.br ou (11)3016-5200.
  >> ________
  >> Lista de discussões AsteriskBrasil.org
  >> AsteriskBrasil em listas.asteriskbrasil.org
  >> http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil
  >> ______________________________________________
  >> Para remover seu email desta lista, basta enviar um email em branco para
  >> asteriskbrasil-unsubscribe em listas.asteriskbrasil.org
  >>
  >>
  >>
  >> _______________________________________________ KHOMP: qualidade em placas
  >> de E1, GSM, FXS e FXO para Asterisk. - Hardware com alta disponibilidade de
  >> recursos e qualidade KHOMP - Suporte t�cnico local qualificado e gratuito
  >> Conhe�a a linha completa de produtos KHOMP em www.khomp.com.br_______________________________________________ DIGIVOICE: Lider no mercado
  >> de placas para Asterisk �nico fabricante com Centro de Treinamento
  >> especializado. LAN�AMENTO: Channel Bank TDMoE, at� 64 canais FXS / FXO.
  >> www.digivoice.com.br ou (11)3016-5200. ________ Lista de discuss�es
  >> AsteriskBrasil.org AsteriskBrasil em listas.asteriskbrasil.org
  >> http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil______________________________________________ Para remover seu email desta
  >> lista, basta enviar um email em branco para
  >> asteriskbrasil-unsubscribe em listas.asteriskbrasil.org
  >>
  >> _______________________________________________
  >> KHOMP: qualidade em placas de E1, GSM, FXS e FXO para Asterisk.
  >> - Hardware com alta disponibilidade de recursos e qualidade KHOMP
  >> - Suporte técnico local qualificado e gratuito
  >> Conheça a linha completa de produtos KHOMP em www.khomp.com.br
  >> _______________________________________________
  >> DIGIVOICE: Lider no mercado de placas para Asterisk
  >> Único fabricante com Centro de Treinamento especializado.
  >> LANÇAMENTO: Channel Bank TDMoE, até 64 canais FXS / FXO.
  >> www.digivoice.com.br ou (11)3016-5200.
  >> ________
  >> Lista de discussões AsteriskBrasil.org
  >> AsteriskBrasil em listas.asteriskbrasil.org
  >> http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil
  >> ______________________________________________
  >> Para remover seu email desta lista, basta enviar um email em branco para
  >> asteriskbrasil-unsubscribe em listas.asteriskbrasil.org
  >>
  > 
  > 
  > 
  > -- 
  > Renan Nóbrega
  > +55 83 88177548 , +55 83 81498995




------------------------------------------------------------------------------


  _______________________________________________
  KHOMP: qualidade em placas de E1, GSM, FXS e FXO para Asterisk. 
  - Hardware com alta disponibilidade de recursos e qualidade KHOMP
  - Suporte técnico local qualificado e gratuito 
  Conheça a linha completa de produtos KHOMP em www.khomp.com.br
  _______________________________________________
  DIGIVOICE: Lider no mercado de placas para Asterisk
  Único fabricante com Centro de Treinamento especializado.
  LANÇAMENTO: Channel Bank TDMoE, até 64 canais FXS / FXO. 
  www.digivoice.com.br ou (11)3016-5200.
  ________
  Lista de discussões AsteriskBrasil.org
  AsteriskBrasil em listas.asteriskbrasil.org
  http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil
  ______________________________________________
  Para remover seu email desta lista, basta enviar um email em branco para asteriskbrasil-unsubscribe em listas.asteriskbrasil.org
-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: http://listas.asteriskbrasil.org/pipermail/asteriskbrasil/attachments/20110419/86966cfe/attachment-0001.htm

Mais detalhes sobre a lista de discussão AsteriskBrasil