Recientemente he estado tratando de ver como detener esta ola de ataques a servidores asterisk en México, una forma que encontre de "frenar" un poco dichos ataques es no permitiendo que el servidor sea sometido a las pruebas de vulnerabilidad que utilizan para saber si el servidor es susceptible de atacar.
Lo que he hecho es generar una simple regla de iptables que deberán ejecutar y colocar en su archivo: /etc/rc.local la linea es la siguiente:
/sbin/iptables -A INPUT -s 119.0.0.0/255.0.0.0 -j DROP
con esto por lo menos del rango de IP's que son de china y que al parecer tienen vulneradas para usar como zombies, podremos detener los escaneos, conforme vaya encontrando mas IP's, las agregaremos a la lista, como sea recuerden que la mejor manera de proteger sus equipos es configurandolos de forma segura.
Suscribirse a:
Enviar comentarios (Atom)
No hay comentarios:
Publicar un comentario