Страница 1 из 1

Борьба с юными хакерами

Добавлено: 15 окт 2013, 22:31
tma
Недавно пополнил правила iptables для борьбы с юными хакерами:

Код: Выделить всё

# friendly-scanner
-I INPUT -p udp --dport 5060 -m string --string "friendly-scanner" --algo bm -j REJECT --reject-with icmp-host-unreachable
# sipvicious
-I INPUT -p udp --dport 5060 -m string --string "sipvicious" --algo bm -j REJECT --reject-with icmp-host-unreachable
# sipcli
-I INPUT -p udp --dport 5060 -m string --string "sipcli/" --algo bm -j REJECT --reject-with icmp-host-unreachable
Способ для контекста default в asterisk'е - заглушка:

Код: Выделить всё

[default]
exten => _.,1,NoOp(Wau...!!! New young Hacker!!!)
exten => _.,n,Set(HACKERIP=${SIPCHANINFO(recvip)})
exten => _.,n,Set(HACKUA=${SIPCHANINFO(useragent)})
exten => _.,n,NoOp(Hacker's IP is: ${HACKERIP} / UA=${HACKUA})
exten => _.,n,Wait(0.5)
exten => _.,n,Ringing
exten => _.,n,Wait(5)
exten => _.,n,Answer
exten => _.,n,Playback(tt-monkeys)
exten => _.,n,Hangup
exten => h,n,Hangup
Минус такого варианта - дополнительная нагрузка на сервер. Плюс - хакер не сразу поймети, что его водят за нос.

Предлагайте Ваши варианты...

Re: Борьба с юными хакерами

Добавлено: 16 окт 2013, 17:49
tma
В качестве прокси может быть например SER - в нем есть механизмы и мы их используем.
Но вообще-то есть мегаидея создать RBL и по ENUM раздавать попавшие в этот RBL IP'шники.
Правда заниматься станем если будет заинтересованность от других участников рынка, нахаляву увы - некогда и некому.

Re: Борьба с юными хакерами

Добавлено: 16 окт 2013, 19:56
tma
VoIP железок с IPv6 один-два и обчелся. IPv4 кончился, а IPv6 все никак не может начаться.
AI - это лишняя нагрузка, без того же RBL не обойтись.
По поводу промашек - из любого RBL можно удалиться, почему бы и из этого не удаляться?
Вполне можно сделать WEB-страницу с интрукциями по доказательству своей невиновности. :lol:
Ну и зачем же там хранить IP вечно? Сомневаюсь, что вменяемый "хакер", даже из этих юнцов, которые занимаются т.н. "хакерством",
будет вечно использовать один и тот же IP. Скорее вменяемый IT'шний найдет и прикроет дырку или у него бюджет резиновый? :roll:
Ну если резиновый, то сомневаюсь, что подобного IT'шника долго будут держать...

Вполне возможно, что для собственных нужд мы все-таки поднимем RBL, но когда руки дойдут.
Ломают наших клиентов, но мы можем только анализируя их трафик блокировать его, RBL в данном случае на нашей стороне никак не поможет.
А анти-фрод и анти-спам система у нас и так стоит и даже ловит кого-то...

Re: Борьба с юными хакерами

Добавлено: 23 окт 2013, 07:39
awsswa
tma
А можно выпросить рабочую конфигурацию SER в качестве прокси - чисто для домашнего использования.

Re: Борьба с юными хакерами

Добавлено: 23 окт 2013, 14:37
tma
У нас SER настроен под собвтенные нужды, вытащить из нее рабочую конфигурацию без наших накруток - дело не на 1 час, если честно.
В интернете полно рабочх вариантов, есть даже генераторы конфигов.
Но если Вы не поймете как SER работает, то у Вас даже с рабочей конфигруацией могут возникнуть проблемы, например при малейших изменениях.
P.S. Для домашнего использования SER не очень подходит. Лучше смотрите в сторону Yate/asterisk/FreeSWITCH для дома.