Bloquer les robots

**Geo** · 12/05/2015, 18h04

ah c'est bon j'ai vu je te tiens au jus je vais voir ca demain

**Geo** · 13/05/2015, 11h25

bon je n'ai pas encore testé mais ça ma donné un gros coup de pouce car je sais a peux près qui m'attaque enfaîte c'est des machines qui font un brut force sur mon serveur (et il continue donc je vais mettre des règle IPTABLES comme tu ma dit) et le problème c'est je pense qu'il y en a qui on réussi à ce connecter donc j'aimerais savoir les quelles et les supprimer car ils arrête pas d'essayer d'établir de communication sur mon serveur

**jean** · 13/05/2015, 14h44

installe fail2ban au plus vite, ca prend une heure et ca va grandement améliorer les choses. ensuite, ajoute des règles permanentes dans iptables comme celles décrites dans le post

sinon, si tu as les ip des attaquant, ajoute les directement dans les iptables

**Geo** · 13/05/2015, 17h36

c'est bon j'ai mis mes règles IPtables et le fail2ban était déjà installé donc je n'ais plus de machine qui tente un brut force par contre ce qui on deja était connecté continue a utiliser on serveur asterisk en essayant d'établir des communication une idée?

**Geo** · 15/05/2015, 09h19

en faite j'ai le même problème maintenant :
http://www.asterisk-france.org/threa...tage-via-tiers
mais avec mon niveau sur ce domaine j'ai du mal a comprendre sachant que j'ai un asterisk 1.8.13.1 hébergé cher OVH

**jean** · 18/05/2015, 14h31

il faut identifier par ou arrive l'appel - soit par ngrep, soit en ajoutant un verbose(1,recvip: ${CHANNEL(recvip)})

si l'ip et le compte sont connus, c'est que c'est le tiers qui s'est fait pirater.... donc, bloquer le tiers tant qu'il n'a pas résolu son pbm
sinon, bloquer l'ip

**Geo** · 19/05/2015, 09h42

merci jean j'ai un peux modifié la commande que tu ma envoyé pour l'instant ca va le faire

verbose(${CALLERID(num)},recvip: ${CHANNEL(recvip)})
System('/bin/grep -q "${CALLERID(num)} : ${CHANNEL(recvip)}" /tmp/suivie_connexion_num-IP || /bin/echo "${CALLERID(num)} : ${CHANNEL(recvip)}" >> /tmp/suivie_connexion_num-IP')

dans un premier temps j'affiche le numéro de l'appelant avec son IP
et ensuite je les stock dans un fichier (en refusant les doublons)

**fastm3** · 19/05/2015, 14h17

Ca serait pas mal d'utiliser le bon forum lors de la creation d'un post...Il n'a rien a faire dans les "Annonces association". Je bouge celui-ci.
Francois.

**Geo** · 19/05/2015, 14h23

Envoyé par fastm3

Ca serait pas mal d'utiliser le bon forum lors de la creation d'un post...Il n'a rien a faire dans les "Annonces association". Je bouge celui-ci.
Francois.

excuse je suis nouveau et je comprend pas le problème ?

**fastm3** · 19/05/2015, 14h34

Envoyé par Geo

excuse je suis nouveau et je comprend pas le problème ?

Tu avais posté ta question dans la catégorie ( sous forum ) "Annonces association". Cette catégorie a pour descriptif: "La vie de l'asso, les évènements".
Tu penses que ta question avait sa place la ? Elle concernait l'asso ? Bien sur que non, j'ai donc déplacé ta question ici, dans la section "Configuration/Support" plus adaptée ou elle aurait du etre créée initialement.
Francois.

Discussion: Bloquer les robots

Outils de la discussion

Rechercher dans la discussion

Affichage

Vue hybride

Règles de messages