Bonjour à tous,
j'aimerais avoir si possible quelle que infos (démarche et commande à utiliser) pour bloquer des appel automatique de machine.

Merci et bonne journée.

précise un peu.... c'est vague

pas de problème en faite je reçois de appel automatique sur mon serveur (il tente de réaliser une communication) et les numéro d'appel sont sous la forme numérique ,alphabétique ou même alphanumérique ( ex 206,666000,7000, timo,...) et j'aimerais les bloquer

les appels de robots arrivent comment ? par un lien SIP, ou est ce un appel via un lien telephonique 'classique' (numéris)

Par un lien SIP mon serveur asterisk est distant

regarde le lien dans ma signature....en particulier le point 5

excuse jean mais je comprend pas

ah c'est bon j'ai vu je te tiens au jus je vais voir ca demain

bon je n'ai pas encore testé mais ça ma donné un gros coup de pouce car je sais a peux près qui m'attaque enfaîte c'est des machines qui font un brut force sur mon serveur (et il continue donc je vais mettre des règle IPTABLES comme tu ma dit) et le problème c'est je pense qu'il y en a qui on réussi à ce connecter donc j'aimerais savoir les quelles et les supprimer car ils arrête pas d'essayer d'établir de communication sur mon serveur

installe fail2ban au plus vite, ca prend une heure et ca va grandement améliorer les choses. ensuite, ajoute des règles permanentes dans iptables comme celles décrites dans le post

sinon, si tu as les ip des attaquant, ajoute les directement dans les iptables

c'est bon j'ai mis mes règles IPtables et le fail2ban était déjà installé donc je n'ais plus de machine qui tente un brut force par contre ce qui on deja était connecté continue a utiliser on serveur asterisk en essayant d'établir des communication une idée?

en faite j'ai le même problème maintenant :
http://www.asterisk-france.org/threads/3158-piratage-via-tiers
mais avec mon niveau sur ce domaine j'ai du mal a comprendre sachant que j'ai un asterisk 1.8.13.1 hébergé cher OVH

il faut identifier par ou arrive l'appel - soit par ngrep, soit en ajoutant un verbose(1,recvip: ${CHANNEL(recvip)})

si l'ip et le compte sont connus, c'est que c'est le tiers qui s'est fait pirater.... donc, bloquer le tiers tant qu'il n'a pas résolu son pbm
sinon, bloquer l'ip

merci jean j'ai un peux modifié la commande que tu ma envoyé pour l'instant ca va le faire ;)

verbose(${CALLERID(num)},recvip: ${CHANNEL(recvip)})
System('/bin/grep -q "${CALLERID(num)} : ${CHANNEL(recvip)}" /tmp/suivie_connexion_num-IP || /bin/echo "${CALLERID(num)} : ${CHANNEL(recvip)}" >> /tmp/suivie_connexion_num-IP')

dans un premier temps j'affiche le numéro de l'appelant avec son IP
et ensuite je les stock dans un fichier (en refusant les doublons)

Ca serait pas mal d'utiliser le bon forum lors de la creation d'un post...Il n'a rien a faire dans les "Annonces association". Je bouge celui-ci.
Francois.

Ca serait pas mal d'utiliser le bon forum lors de la creation d'un post...Il n'a rien a faire dans les "Annonces association". Je bouge celui-ci.
Francois.

excuse je suis nouveau et je comprend pas le problème ?

excuse je suis nouveau et je comprend pas le problème ?
Tu avais posté ta question dans la catégorie ( sous forum ) "Annonces association". Cette catégorie a pour descriptif: "La vie de l'asso, les évènements".
Tu penses que ta question avait sa place la ? Elle concernait l'asso ? Bien sur que non, j'ai donc déplacé ta question ici, dans la section "Configuration/Support" plus adaptée ou elle aurait du etre créée initialement.
Francois.