[AsteriskBrasil] Scanner asterisk
Diego
diegofull em gmail.com
Quarta Abril 11 15:01:04 BRT 2012
Hoje tive a feliz oportunidade de conhecer um scanner de ramais varrendo um
Servidor que tenho, consegue bloquear ele ate achei uma lista chamada Voip
Blacklist que lista ips que fazem cometeram algum tipo de abuso.
Quem souber mais sobre o assunto e quiser compartilhar, quem sabe algum
tipo de bloqueio contra isso por exemplo um fail2ban para asterisk....etc
Url da blacklist
http://www.infiltrated.net/voipabuse/
segue o o REGISTER e o SDP do ataque o 37.58.74.109 é o ip do atacante
REGISTER sip:6533 em ipdomeuservidor SIP/2.0
Via: SIP/2.0/UDP 37.58.74.109:5258;branch=z9hG4bK-3314053306;rport
Content-Length: 0
From: "6533"<sip:6533 em ipdomeuservidor>;
tag=363533330132323130373932353439
Accept: application/sdp
User-Agent: friendly-scanner
To: "6533"<sip:6533 em ipdomeuservidor>
Contact: sip:6533 em ipdomeuservidor
CSeq: 1 REGISTER
Call-ID: 2130988974
Max-Forwards: 70
-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: http://listas.asteriskbrasil.org/pipermail/asteriskbrasil/attachments/20120411/5dfb625e/attachment.htm
Mais detalhes sobre a lista de discussão AsteriskBrasil