ВидеоКонф(ВКС)  ::   FAQ  ::   Поиск  ::   Регистрация  ::   Вход

Борьба с юными хакерами

Разговоры на кухне

Модераторы: april22, Zavr2008

Борьба с юными хакерами

Сообщение tma » 15 окт 2013, 22:31

Недавно пополнил правила iptables для борьбы с юными хакерами:

Код: выделить все
# friendly-scanner
-I INPUT -p udp --dport 5060 -m string --string "friendly-scanner" --algo bm -j REJECT --reject-with icmp-host-unreachable
# sipvicious
-I INPUT -p udp --dport 5060 -m string --string "sipvicious" --algo bm -j REJECT --reject-with icmp-host-unreachable
# sipcli
-I INPUT -p udp --dport 5060 -m string --string "sipcli/" --algo bm -j REJECT --reject-with icmp-host-unreachable


Способ для контекста default в asterisk'е - заглушка:
Код: выделить все
[default]
exten => _.,1,NoOp(Wau...!!! New young Hacker!!!)
exten => _.,n,Set(HACKERIP=${SIPCHANINFO(recvip)})
exten => _.,n,Set(HACKUA=${SIPCHANINFO(useragent)})
exten => _.,n,NoOp(Hacker's IP is: ${HACKERIP} / UA=${HACKUA})
exten => _.,n,Wait(0.5)
exten => _.,n,Ringing
exten => _.,n,Wait(5)
exten => _.,n,Answer
exten => _.,n,Playback(tt-monkeys)
exten => _.,n,Hangup
exten => h,n,Hangup


Минус такого варианта - дополнительная нагрузка на сервер. Плюс - хакер не сразу поймети, что его водят за нос.

Предлагайте Ваши варианты...
SkyTel OU - облачная АТС, DID, SIP-транк с посекундной тарификаицей, мобильная связь
http://skytel24.com | Эстония: +372.333.55.10 | Россия: +7(495)4019900
tma
 
Сообщений: 1809
Зарегистрирован: 18 сен 2010, 20:50

Re: Борьба с юными хакерами

Сообщение tma » 16 окт 2013, 17:49

В качестве прокси может быть например SER - в нем есть механизмы и мы их используем.
Но вообще-то есть мегаидея создать RBL и по ENUM раздавать попавшие в этот RBL IP'шники.
Правда заниматься станем если будет заинтересованность от других участников рынка, нахаляву увы - некогда и некому.
SkyTel OU - облачная АТС, DID, SIP-транк с посекундной тарификаицей, мобильная связь
http://skytel24.com | Эстония: +372.333.55.10 | Россия: +7(495)4019900
tma
 
Сообщений: 1809
Зарегистрирован: 18 сен 2010, 20:50

Re: Борьба с юными хакерами

Сообщение tma » 16 окт 2013, 19:56

VoIP железок с IPv6 один-два и обчелся. IPv4 кончился, а IPv6 все никак не может начаться.
AI - это лишняя нагрузка, без того же RBL не обойтись.
По поводу промашек - из любого RBL можно удалиться, почему бы и из этого не удаляться?
Вполне можно сделать WEB-страницу с интрукциями по доказательству своей невиновности. :lol:
Ну и зачем же там хранить IP вечно? Сомневаюсь, что вменяемый "хакер", даже из этих юнцов, которые занимаются т.н. "хакерством",
будет вечно использовать один и тот же IP. Скорее вменяемый IT'шний найдет и прикроет дырку или у него бюджет резиновый? :roll:
Ну если резиновый, то сомневаюсь, что подобного IT'шника долго будут держать...

Вполне возможно, что для собственных нужд мы все-таки поднимем RBL, но когда руки дойдут.
Ломают наших клиентов, но мы можем только анализируя их трафик блокировать его, RBL в данном случае на нашей стороне никак не поможет.
А анти-фрод и анти-спам система у нас и так стоит и даже ловит кого-то...
SkyTel OU - облачная АТС, DID, SIP-транк с посекундной тарификаицей, мобильная связь
http://skytel24.com | Эстония: +372.333.55.10 | Россия: +7(495)4019900
tma
 
Сообщений: 1809
Зарегистрирован: 18 сен 2010, 20:50

Re: Борьба с юными хакерами

Сообщение awsswa » 23 окт 2013, 07:39

tma
А можно выпросить рабочую конфигурацию SER в качестве прокси - чисто для домашнего использования.
платный суппорт по мере возможностей
awsswa
 
Сообщений: 2390
Зарегистрирован: 09 июн 2012, 10:52
Откуда: Россия, Пермь skype: yarick_perm

Re: Борьба с юными хакерами

Сообщение tma » 23 окт 2013, 14:37

У нас SER настроен под собвтенные нужды, вытащить из нее рабочую конфигурацию без наших накруток - дело не на 1 час, если честно.
В интернете полно рабочх вариантов, есть даже генераторы конфигов.
Но если Вы не поймете как SER работает, то у Вас даже с рабочей конфигруацией могут возникнуть проблемы, например при малейших изменениях.
P.S. Для домашнего использования SER не очень подходит. Лучше смотрите в сторону Yate/asterisk/FreeSWITCH для дома.
SkyTel OU - облачная АТС, DID, SIP-транк с посекундной тарификаицей, мобильная связь
http://skytel24.com | Эстония: +372.333.55.10 | Россия: +7(495)4019900
tma
 
Сообщений: 1809
Зарегистрирован: 18 сен 2010, 20:50


Вернуться в Лаборатория болтологии

Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 11

© 2008 — 2024 Asterisk.ru
Digium, Asterisk and AsteriskNOW are registered trademarks of Digium, Inc.
Design and development by PostMet-Netzwerk GmbH