Nedělní OT: síťové útoky a co s nimi ?

Pavel Troller patrol@sinus.cz
Pondělí Červen 8 07:38:32 CEST 2009


Zdravím,
  to možné není, neboť na jeho stroji neběží žádný SIP server, na který by se
dalo takto útočit. Tento stroj evidentně slouží jako "centrála" pro SIP
crackery a již jsem i vygooglil, že i další adresy z téhož C rozsahu jsou
užívány k podobným účelům a stěžovat si u poskytovatele Limestone Networks
nevede k cíli. Není vyloučeno, že celý ten ISP je vlastně nějaké crackerské
doupě, kdo ví, jak to v Texasu chodí :-).
  Každopádně, našel jsem nástroj fail2ban, který je universálnější než 
DenyHosts, jeho použití pro SIP/Asterisk již bylo vyzkoušeno a existuje i
konfigurační soubor, který sice by pro ten typ útoku, jaký byl veden proti
mému serveru nezabral, ale není problém to tam doplnit. Již jsem v procesu
instalace.
  Poslední informace - kolem druhé hodiny dnes ráno útok konečně ustal.

  S pozdravem Pavel Troller

> Nejsem síťovej odporník, ale co se stane, když uděláte vy jemu totéž ? Pokud 
> je to možné.
> pyrin
> 
> ----- Original Message ----- 
> From: "Pavel Troller" <patrol@sinus.cz>
> To: <hw-list@list.hw.cz>
> Sent: Sunday, June 07, 2009 6:00 AM
> Subject: Nedělní OT: síťové útoky a co s nimi ?
> 



Další informace o konferenci Hw-list