Борьба с юными хакерами
Добавлено: 15 окт 2013, 22:31
Недавно пополнил правила iptables для борьбы с юными хакерами:
Способ для контекста default в asterisk'е - заглушка:
Минус такого варианта - дополнительная нагрузка на сервер. Плюс - хакер не сразу поймети, что его водят за нос.
Предлагайте Ваши варианты...
Код: Выделить всё
# friendly-scanner
-I INPUT -p udp --dport 5060 -m string --string "friendly-scanner" --algo bm -j REJECT --reject-with icmp-host-unreachable
# sipvicious
-I INPUT -p udp --dport 5060 -m string --string "sipvicious" --algo bm -j REJECT --reject-with icmp-host-unreachable
# sipcli
-I INPUT -p udp --dport 5060 -m string --string "sipcli/" --algo bm -j REJECT --reject-with icmp-host-unreachable
Код: Выделить всё
[default]
exten => _.,1,NoOp(Wau...!!! New young Hacker!!!)
exten => _.,n,Set(HACKERIP=${SIPCHANINFO(recvip)})
exten => _.,n,Set(HACKUA=${SIPCHANINFO(useragent)})
exten => _.,n,NoOp(Hacker's IP is: ${HACKERIP} / UA=${HACKUA})
exten => _.,n,Wait(0.5)
exten => _.,n,Ringing
exten => _.,n,Wait(5)
exten => _.,n,Answer
exten => _.,n,Playback(tt-monkeys)
exten => _.,n,Hangup
exten => h,n,Hangup
Предлагайте Ваши варианты...