12
返回列表 發帖
角色

Rank: 2
1# 跳轉到 » 倒序看帖
打印
tT
發表於 2010-9-6 08:36 | 只看該作者

Hacker IP log

221.236.12.33  四川省成都市 电信

这位hacker用中国人常用的login 和 password作测试。但是由于我的passwords,正常需要最长300年才能测试出来,所以很多hackers,一般攻击不久就离开。所以我再打算把密码加长两位,加上大小写英文字母,最长需要7千万年才解开。估计用美国的超级电脑也需要这个时间,那么一般的hackers也有那么多的时间呢?
  1. 3456 [Sep  6 07:45:52] NOTICE[20066] chan_sip.c: Registration from '"590940371"<sip:590940371@58.61.13.212>' failed for '221.236.12.33' - No matching peer found

  3. 24300 [Sep  6 08:00:33] NOTICE[20066] chan_sip.c: Registration from '"3002" <sip:3002@58.61.13.212>' failed for '221.236.12.33' - Wrong password
複製代碼
这位hacker用了15分钟去攻击我的Asterisk Server。之前有一位克罗地亚的hacker花2个小时。


角色
收藏 分享

lttliang

Rank: 1
2#
發表於 2010-9-6 10:39 | 只看該作者
221.236.12.33  四川省成都市 电信

这位hacker用中国人常用的login 和 password作测试。但是由于我的passw ...
角色 發表於 2010-9-6 08:36



    又系四川人。。。

TOP

lttliang

Rank: 1
3#
發表於 2010-9-6 12:29 | 只看該作者
221.236.12.33  四川省成都市 电信

这位hacker用中国人常用的login 和 password作测试。但是由于我的passw ...
角色 發表於 2010-9-6 08:36



    用咩命令  在边处可以睇到这个信息?

TOP

角色

Rank: 2
4#
發表於 2010-9-6 13:35 | 只看該作者
vi /var/log/asterisk/messages

TOP

Qnewbie

Rank: 1
5#
發表於 2010-9-6 15:50 | 只看該作者
Another one trying to break into my non-existing ftp server for the third time today. Poor hacker

It tries to login one time per second. For 12 digit password with alphabets and numbers, i.e., the hacker needs (26X2+10)^12/(60X60X24X365)=102,304,247,919,771 years. Good luck!

TOP

ckleea

Rank: 1
6#
發表於 2010-9-6 16:19 | 只看該作者
回復 5# Qnewbie


    it also depends how the hacker uses. Some times, they have a robot to generate password within a very short time. However, if it is from a causal person, the trial and error will be much slower and a few attempt.

TOP

角色

Rank: 2
7#
發表於 2010-9-6 17:55 | 只看該作者
Even though hackers use robot (machine) to generate a password patterns, the frequently of password hacking will not be very high. As a result, for a 10-16 digit long password should be good enough to reduce the chances of being hacked.

YH

TOP

角色

Rank: 2
8#
發表於 2010-9-9 08:35 | 只看該作者
IP:183.38.120.228 广东省 电信
  1. [Sep  9 08:28:36] NOTICE[3157] chan_sip.c: Registration from '"1475489026"<sip:1475489026@183.38.120.228>' failed for '115.238.28.151' - No matching peer found
  2. [Sep  9 08:29:24] NOTICE[3157] chan_sip.c: Registration from '"3712696007"<sip:3712696007@183.38.120.228>' failed for '115.238.28.151' - No matching peer found
複製代碼
不知道是否我加了alwaysauthreject=yes, 来不断hack的人也少了。


角色

TOP

角色

Rank: 2
9#
發表於 2010-9-9 08:37 | 只看該作者
IP:116.25.174.173 广东省深圳市 电信
  1. [Sep  8 21:08:20] NOTICE[7344] chan_sip.c: Registration from '"465708066"<sip:465708066@116.25.174.173>' failed for '89.115.178.75' - No matching peer found
複製代碼
First attempt不成功就走人。

角色

TOP

bubblestar

Rank: 1
10#
發表於 2010-9-9 09:15 | 只看該作者
之前你用IP-01,它的Default也是 alwaysauthreject=yes 的,為什麼會跟現在有分別呢?  可能Hacker是不同人,所以有不同的耐性。

TOP

角色

Rank: 2
11#
發表於 2010-9-9 09:56 | 只看該作者
我之前的D510MO的Asterisk server,所有settings都是自己一手一脚加上去的,所以没有自动,所以会引起多一些人才hack,最近才加上alwaysauthreject=yes后,好像hack的人少了,不过要多观测久一点才能知道结果。


角色

TOP

bubblestar

Rank: 1
12#
發表於 2010-9-10 14:27 | 只看該作者
本帖最後由 bubblestar 於 2010-9-10 14:38 編輯

Below is an email conversation between a blogger and Chris Lyman, the former CEO of Fonality, the makers of trixbox IP-PBX systems.

Cracking IP-PBX SIP Passwords - Be Afraid!

You can get some more ideas and this is good for thought.


10 Rules You Should Follow

TOP

角色

Rank: 2
13#
發表於 2010-9-10 14:54 | 只看該作者
谢谢bubblestar兄的信息。

角色

TOP

ckleea

Rank: 1
14#
發表於 2010-9-10 15:13 | 只看該作者
回復 12# bubblestar


    Thanks for a useful information

TOP

ckleea

Rank: 1
15#
發表於 2011-1-17 09:21 | 只看該作者
A new one from 188.161.208.16

IP         :        188.161.208.16             Neighborhood
Host         :        ?   
Country         :        Palestinian Territory, Occupied

TOP

12
返回列表