[AsteriskBrasil] Tentativa de invasao

Wilson Ritt Iglesias wilson.ritt em hotmail.com
Terça Setembro 24 09:43:01 BRT 2013


Bom dia!


Você pode fazer uso do iptables sim, mas é meio arriscado você depender de adicionar a regra na mão. Dê uma olhada no fail2ban, ele busca nos arquivos de log por alguma string e toma uma ação de acordo com o que você especificar (no meu caso, dropar todos pacotes do ip destino).


😉



Enviado do Email do Windows



De: chicolet
Enviado: ‎terça-feira‎, ‎24‎ de ‎setembro‎ de ‎2013 ‎09‎:‎38
Para: asteriskbrasil em listas.asteriskbrasil.org



Hudson,

 

Bom dia.

 

Quando trabalhei numa Empresa de Telecom, usuários que sofriam ataques, solicitavam bloqueio dos IPs atacantes.

 

Outra coisa, não é possível fazer uma reclamação no registro.br?

 

registro.br

Via e-mailCobrançapagamento em registro.brProcedimentos administrativosdoc em registro.brDúvidas técnicashostmaster em registro.br
Via telefone 
De segunda a sexta-feira das 07:00h às 19:00h.
+55 11 5509-3500
+55 11 5509-3501 ( Fax)

Via correspondência 
A/C Registro .br
Av. das Nações Unidas, 11541, 7° anda r
04578-000 - São Paulo - SP
 

 

Rastreando a rota para pro1781.startdedicated.com [188.138.95.18]

com no máximo 30 saltos:

 

  1     *        *        *     Esgotado o tempo limite do pedido.

  2     7 ms     7 ms     6 ms  201-0-92-85.dsl.telesp.net.br [201.0.92.85]

  3     6 ms     7 ms     6 ms  200-100-3-153.dsl.telesp.net.br [200.100.3.153]

 

  4     6 ms     7 ms     6 ms  187-100-53-69.dsl.telesp.net.br [187.100.53.69]

 

  5    19 ms    20 ms    18 ms  Et1-0-0-101-grtsanem3.red.telefonica-wholesale.n

et [84.16.10.153]

  6   123 ms   123 ms   178 ms  Xe-4-1-2-0-grtmiabr4.red.telefonica-wholesale.ne

t [94.142.124.174]

  7   145 ms     *      145 ms  5.53.5.225

  8   150 ms   147 ms   153 ms  Xe3-0-0-0-grtwaseq3.red.telefonica-wholesale.net

 [94.142.122.198]

  9   156 ms   149 ms   148 ms  213.140.52.46

 10   160 ms   157 ms   161 ms  be2043.ccr22.dca01.atlas.cogentco.com [154.54.26

.133]

 11   248 ms   165 ms   166 ms  be2043.ccr22.dca01.atlas.cogentco.com [154.54.26

.133]

 12   255 ms   439 ms   411 ms  te2-2.ccr01.sxb01.atlas.cogentco.com [154.54.75.

10]

 13   275 ms     *      266 ms  te1-1.ccr01.sxb01.atlas.cogentco.com [130.117.51

.238]

 14   244 ms   273 ms   244 ms  149.14.12.34

 15   257 ms   250 ms   250 ms  149.14.12.34

 16   242 ms   248 ms   248 ms  217.172.191.162

 17   253 ms   248 ms   250 ms  pro1781.startdedicated.com [188.138.95.18]

 

Rastreamento concluído.

 

Boa sorte.

Sds,

Chicolet




De: Hudson Cardoso < hudsoncardoso em hotmail.com >
Enviada: Terça-feira, 24 de Setembro de 2013 02:10
Para: asteriskbrasil em listas.asteriskbrasil.org < asteriskbrasil em listas.asteriskbrasil.org >
Assunto: [AsteriskBrasil] Tentativa de invasao





   Eles não desistem nunca, agora tentam de 2 em dois, com peers aleatorios e portas

diferentes, recomendo atenção,  e bloqueio do ip de origem.

 

 

[2013-09-24 01:58:20] NOTICE[1794]: chan_sip.c:25547 handle_request_register: Registration from '"7780" <sip:7780 em 201.47.73.162:5060>' failed for '188.138.95.18:5073' - No matching peer found

[2013-09-24 01:58:20] NOTICE[1794]: chan_sip.c:25547 handle_request_register: Registration from '"7780" <sip:7780 em 201.47.73.162:5060>' failed for '188.138.95.18:5073' - No matching peer found

[2013-09-24 01:58:32] NOTICE[1794]: chan_sip.c:25547 handle_request_register: Registration from '"9396" <sip:9396 em 201.47.73.162:5060>' failed for '188.138.95.18:5082' - No matching peer found

[2013-09-24 01:58:32] NOTICE[1794]: chan_sip.c:25547 handle_request_register: Registration from '"9396" <sip:9396 em 201.47.73.162:5060>' failed for '188.138.95.18:5082' - No matching peer found

[2013-09-24 01:58:47] NOTICE[1794]: chan_sip.c:25547 handle_request_register: Registration from '"6265" <sip:6265 em 201.47.73.162:5060>' failed for '188.138.95.18:5064' - No matching peer found

[2013-09-24 01:58:47] NOTICE[1794]: chan_sip.c:25547 handle_request_register: Registration from '"6265" <sip:6265 em 201.47.73.162:5060>' failed for '188.138.95.18:5064' - No matching peer found

[2013-09-24 01:58:49] NOTICE[1794]: chan_sip.c:25547 handle_request_register: Registration from '"1316" <sip:1316 em 201.47.73.162:5060>' failed for '188.138.95.18:5076' - No matching peer found

[2013-09-24 01:58:49] NOTICE[1794]: chan_sip.c:25547 handle_request_register: Registration from '"5457" <sip:5457 em 201.47.73.162:5060>' failed for '188.138.95.18:5063' - No matching peer found

[2013-09-24 01:58:50] NOTICE[1794]: chan_sip.c:25547 handle_request_register: Registration from '"5457" <sip:5457 em 201.47.73.162:5060>' failed for '188.138.95.18:5063' - No matching peer found

[2013-09-24 01:58:55] NOTICE[1794]: chan_sip.c:25547 handle_request_register: Registration from '"8487" <sip:8487 em 201.47.73.162:5060>' failed for '188.138.95.18:5078' - No matching peer found

[2013-09-24 01:58:55] NOTICE[1794]: chan_sip.c:25547 handle_request_register: Registration from '"8487" <sip:8487 em 201.47.73.162:5060>' failed for '188.138.95.18:5078' - No matching peer found

[2013-09-24 01:59:17] NOTICE[1794]: chan_sip.c:25547 handle_request_register: Registration from '"710" <sip:710 em 201.47.73.162:5060>' failed for '188.138.95.18:5076' - No matching peer found

 



Hudson 
(048) 8413-7000
Para quem nao cre, nenhuma prova converte,Para aquele que cre, nenhuma prova precisa.
-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: http://listas.asteriskbrasil.org/pipermail/asteriskbrasil/attachments/20130924/ebc89f92/attachment.htm 


Mais detalhes sobre a lista de discussão AsteriskBrasil