Nedělní OT: síťové útoky a co s nimi ?
Pavel Troller
patrol@sinus.cz
Pondělí Červen 8 07:38:32 CEST 2009
Zdravím,
to možné není, neboť na jeho stroji neběží žádný SIP server, na který by se
dalo takto útočit. Tento stroj evidentně slouží jako "centrála" pro SIP
crackery a již jsem i vygooglil, že i další adresy z téhož C rozsahu jsou
užívány k podobným účelům a stěžovat si u poskytovatele Limestone Networks
nevede k cíli. Není vyloučeno, že celý ten ISP je vlastně nějaké crackerské
doupě, kdo ví, jak to v Texasu chodí :-).
Každopádně, našel jsem nástroj fail2ban, který je universálnější než
DenyHosts, jeho použití pro SIP/Asterisk již bylo vyzkoušeno a existuje i
konfigurační soubor, který sice by pro ten typ útoku, jaký byl veden proti
mému serveru nezabral, ale není problém to tam doplnit. Již jsem v procesu
instalace.
Poslední informace - kolem druhé hodiny dnes ráno útok konečně ustal.
S pozdravem Pavel Troller
> Nejsem síťovej odporník, ale co se stane, když uděláte vy jemu totéž ? Pokud
> je to možné.
> pyrin
>
> ----- Original Message -----
> From: "Pavel Troller" <patrol@sinus.cz>
> To: <hw-list@list.hw.cz>
> Sent: Sunday, June 07, 2009 6:00 AM
> Subject: Nedělní OT: síťové útoky a co s nimi ?
>
Další informace o konferenci Hw-list