Брутфорсят пароли на Asterisk

SSL, TLS, Web protect, etc.

Модераторы: Art.i, vasya

Брутфорсят пароли на Asterisk

Сообщение Eddie » Пт янв 14, 2011 1:31 am

Китайцы совсем уж обнаглели. Вот с этого айпишника они ломятся на мой Asterisk, и судя по логам, тупо по словарю подбирают пароли на все возможные аккаунты:

[Jan 13 09:45:12] NOTICE[15489] chan_sip.c: Registration from '"0"<sip:0@здесь_был_мой_IP>' failed for '210.240.176.51' - No matching peer found
[Jan 13 09:45:12] NOTICE[15489] chan_sip.c: Registration from '"1"<sip:1@здесь_был_мой_IP>' failed for '210.240.176.51' - No matching peer found
[Jan 13 09:45:12] NOTICE[15489] chan_sip.c: Registration from '"test"<sip:test@здесь_был_мой_IP>' failed for '210.240.176.51' - No matching peer found
[Jan 13 09:45:12] NOTICE[15489] chan_sip.c: Registration from '"2"<sip:2@здесь_был_мой_IP>' failed for '210.240.176.51' - No matching peer found
[Jan 13 09:45:12] NOTICE[15489] chan_sip.c: Registration from '"3"<sip:3@здесь_был_мой_IP>' failed for '210.240.176.51' - No matching peer found
[Jan 13 09:45:12] NOTICE[15489] chan_sip.c: Registration from '"4"<sip:4@здесь_был_мой_IP>' failed for '210.240.176.51' - No matching peer found
[Jan 13 09:45:12] NOTICE[15489] chan_sip.c: Registration from '"5"<sip:5@здесь_был_мой_IP>' failed for '210.240.176.51' - No matching peer found
[Jan 13 09:45:12] NOTICE[15489] chan_sip.c: Registration from '"6"<sip:6@здесь_был_мой_IP>' failed for '210.240.176.51' - No matching peer found
[Jan 13 09:45:12] NOTICE[15489] chan_sip.c: Registration from '"7"<sip:7@здесь_был_мой_IP>' failed for '210.240.176.51' - No matching peer found


В файрволе я их забанил, но вот они же в принципе могут брутфорсить и с другого IP. Asterisk он же не ssh, он не делает пауз в случае неправильных попыток подбора пароля, он им тупо позволяет в несколько потоков перебирать пароли, что не есть хорошо.

под линуксом я бы им усложнил жизнь с помощью iptables, примерно так:

iptables -A INPUT -p udp --dport 5060 -m recent --name sip --set
iptables -A INPUT -p udp --dport 5060 -m recent --name sip --rcheck --seconds 30 --hitcount 30 -j DROP

Как сделать подобное с помощью ipfw в FreeBSD 6 ?
Eddie
 
Сообщений: 125
Зарегистрирован: Ср авг 23, 2006 9:05 am

Сообщение ls » Пт янв 14, 2011 8:13 am

Только ограничить число подключений как вариант с одного IP-адреса

ipfw add allow tcp from any to me dst-port 5060 limit src-addr 3
* FirstVDS в twitter в facebook и в вконтакте *
ls
Support team
 
Сообщений: 6405
Зарегистрирован: Чт мар 01, 2007 10:36 am
Откуда: FirstVDS


Вернуться в Безопасность

Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1