OpenForum RSS: перебор паролей на sip https://www.opennet.me/openforum/vsluhforumID10/4661.html Повадились хацкеры подбирать пароли на sip сервере.<br>Написал пару правил на iptables v1.3.6<br>=================================================================<br>SIPPORTS="5060:5080"<br><br>$IPTABLES -N sip_check<br>$IPTABLES -A sip_check -m recent --rcheck --seconds 600 --hitcount 2 -j DROP<br>$IPTABLES -A sip_check -m recent --set -j ACCEPT<br>#$IPTABLES -A INPUT -i $INET_IFACE -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT<br>#$IPTABLES -A INPUT -i $INET_IFACE -m conntrack --ctstate NEW -p udp -m multiport --dport $SIPPORTS -j sip_check<br>================================================================<br>Эта связка правил -- работает.Только одно но.SIP клиент логиниться на сервер,начинает говорить и попадает в набор этих правил.И iptables начинает лочить.Не подскажите, как отделить нормальный разговор от процесса подбора паролей?<br> перебор паролей на sip (Xaionaro) https://www.opennet.me/openforum/vsluhforumID10/4661.html#6 Sun, 19 Sep 2010 14:48:06 GMT &gt;&gt;Хотелось бы реализовать это чисто на iptables. <br>&gt;<br>&gt;если по заголовкам пакета не видно разговор это или ввод пароля, то <br>&gt;"чисто на iptables" <br>&gt; остается -m string, при условии что в пакете для ввода пароля <br>&gt;всегда есть определенная последовательность кодов, но это может быть ресурсоемко <br><br>В дополнение могу сказать, что я буквально недавно видел готовую реализацию данных правил, прекрасно работает при поиске по "REGISTER" или "sipчто-тотамREGISTER". :)<br> перебор паролей на sip (varag) https://www.opennet.me/openforum/vsluhforumID10/4661.html#5 Mon, 16 Aug 2010 17:48:53 GMT Большое спасибо.<br> перебор паролей на sip (reader) https://www.opennet.me/openforum/vsluhforumID10/4661.html#4 Sun, 15 Aug 2010 08:46:36 GMT &gt;Хотелось бы реализовать это чисто на iptables. <br><br>если по заголовкам пакета не видно разговор это или ввод пароля, то "чисто на iptables"<br> остается -m string, при условии что в пакете для ввода пароля всегда есть определенная последовательность кодов, но это может быть ресурсоемко<br> перебор паролей на sip (varag) https://www.opennet.me/openforum/vsluhforumID10/4661.html#3 Sat, 14 Aug 2010 19:13:57 GMT Хотелось бы реализовать это чисто на iptables.<br><br><br> перебор паролей на sip (varag) https://www.opennet.me/openforum/vsluhforumID10/4661.html#2 Fri, 13 Aug 2010 13:08:02 GMT Thank.Посмотрю, что за зверь.<br> перебор паролей на sip (jaybee) https://www.opennet.me/openforum/vsluhforumID10/4661.html#1 Fri, 13 Aug 2010 12:59:41 GMT эмм а в сторону fail2ban не смотрели?!<br>или же, например, самописный скрипт, парсящий логи астериска на предмет перебора паролей и банящий эти ip iptables'ом<br><br>