Messages étiquettés bruteforce

Asterisk : Protégez-vous !

Depuis quelques semaines, avec plusieurs administrateurs de serveurs Asterisk nous constatons une évolution de tentatives d’attaques sont tentées chaque jours sur nos infrastructures. Ce sont des attaques de type ‘bruteforce’. Surement du à l’euphorie des vacances scolaires, nous avons répertorié une augmentation de 400% du nombre d’attaques/jours, soit 15-20 adresses IP bannies/jours et quelques mégas de traffic plombé :)

Lire le reste de cet article »

Tags: ,

Protection asterisk avec fail2ban

Dans un précédent article j’ai présenté comment protéger son serveur des attaques bruteforce avec l’aide de fail2ban. Comme décrit dans cet article de nos jours, il est très important de se protéger de ce type d’attaque et c’est pourquoi dans ce billet je vais vous montrer comment protéger un serveur asterisk avec fail2ban en une dizaine de minutes au maximum.
Lire le reste de cet article »

Tags: , ,

Sécuriser ses machines avec l’aide de fail2ban

De nos jours les connexions plus importantes, le niveau d’informatique des « gamins » augmente, les logiciels de bruteforce de plus en plus répandus sur la toile nous posent à nous administrateurs système des problèmes. Il suffit d’attaquer un serveur par bruteforce avec quelques milliers d’essais par minutes pour le faire pédaler dans la semoule et inpacter les conditions d’utilisateurs de nos clients. Depuis quelques années le nombre de ces attaques n’ont pas cessé d’augmenter et tous les services sont impactés : SSH, Apache, FTP, Mails, Asterisk … Pour se protéger de ces attaques malveillantes il existe une solution qui consiste à bannir totalement un utilisateur après un nombre de tentatives échouées (vous pouvez le paramétrer en fonction du service à protéger). Cette solution s’apelle fail2ban, elle est appuyée par l’utilisateur de NetFiler/Iptables. Son interface est au départ un peu compliquée mais on s’y fait très vite. En quelques jours il devient possible de paramétrer fail2ban sur l’ensemble de son parc de serveurs.

Lire le reste de cet article »

Tags: ,