<html xmlns:v="urn:schemas-microsoft-com:vml" xmlns:o="urn:schemas-microsoft-com:office:office" xmlns:w="urn:schemas-microsoft-com:office:word" xmlns:m="http://schemas.microsoft.com/office/2004/12/omml" xmlns="http://www.w3.org/TR/REC-html40"><head><meta http-equiv=Content-Type content="text/html; charset=utf-8"><meta name=Generator content="Microsoft Word 15 (filtered medium)"><style><!--
/* Font Definitions */
@font-face
        {font-family:"Cambria Math";
        panose-1:2 4 5 3 5 4 6 3 2 4;}
@font-face
        {font-family:Calibri;
        panose-1:2 15 5 2 2 2 4 3 2 4;}
/* Style Definitions */
p.MsoNormal, li.MsoNormal, div.MsoNormal
        {margin:0in;
        margin-bottom:.0001pt;
        font-size:12.0pt;
        font-family:"Times New Roman",serif;}
a:link, span.MsoHyperlink
        {mso-style-priority:99;
        color:#0563C1;
        text-decoration:underline;}
a:visited, span.MsoHyperlinkFollowed
        {mso-style-priority:99;
        color:#954F72;
        text-decoration:underline;}
span.EmailStyle17
        {mso-style-type:personal-reply;
        font-family:"Calibri",sans-serif;
        color:#1F497D;}
.MsoChpDefault
        {mso-style-type:export-only;
        font-family:"Calibri",sans-serif;}
@page WordSection1
        {size:8.5in 11.0in;
        margin:1.0in 1.0in 1.0in 1.0in;}
div.WordSection1
        {page:WordSection1;}
--></style><!--[if gte mso 9]><xml>
<o:shapedefaults v:ext="edit" spidmax="1026" />
</xml><![endif]--><!--[if gte mso 9]><xml>
<o:shapelayout v:ext="edit">
<o:idmap v:ext="edit" data="1" />
</o:shapelayout></xml><![endif]--></head><body lang=EN-US link="#0563C1" vlink="#954F72"><div class=WordSection1><p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri",sans-serif;color:#1F497D'>Why not just block it with iptables?<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri",sans-serif;color:#1F497D'><o:p>&nbsp;</o:p></span></p><p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri",sans-serif;color:#1F497D'><o:p>&nbsp;</o:p></span></p><p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri",sans-serif;color:#1F497D'>iptables -I INPUT -j DROP -p udp --dport 5060 -m string --string &quot;VaxSIPUserAgent&quot; --algo bm<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri",sans-serif;color:#1F497D'>iptables -I INPUT -j DROP -p udp --dport 5060 -m string --string &quot;friendly-scanner&quot; --algo bm<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri",sans-serif;color:#1F497D'>iptables -I INPUT -j DROP -p udp --dport 5060 -m string --string &quot;sipcli&quot; --algo bm<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri",sans-serif;color:#1F497D'>iptables -I INPUT -j DROP -p udp --dport 5080 -m string --string &quot;VaxSIPUserAgent&quot; --algo bm<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri",sans-serif;color:#1F497D'>iptables -I INPUT -j DROP -p udp --dport 5080 -m string --string &quot;friendly-scanner&quot; --algo bm<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri",sans-serif;color:#1F497D'>iptables -I INPUT -j DROP -p udp --dport 5080 -m string --string &quot;sipcli&quot; --algo bm<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri",sans-serif;color:#1F497D'><o:p>&nbsp;</o:p></span></p><p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri",sans-serif;color:#1F497D'><o:p>&nbsp;</o:p></span></p><p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri",sans-serif;color:#1F497D'>these will get 99% of it because the script kiddies doing the scanning aren’t really that bright… there may be some additional strings to want to block, but these work great when combined with fail2bans log parser<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri",sans-serif;color:#1F497D'><o:p>&nbsp;</o:p></span></p><p class=MsoNormal><b><span style='font-size:11.0pt;font-family:"Calibri",sans-serif'>From:</span></b><span style='font-size:11.0pt;font-family:"Calibri",sans-serif'> freeswitch-users-bounces@lists.freeswitch.org [mailto:freeswitch-users-bounces@lists.freeswitch.org] <b>On Behalf Of </b>Russell Treleaven<br><b>Sent:</b> Wednesday, November 11, 2015 10:29 AM<br><b>To:</b> FreeSWITCH Users Help &lt;freeswitch-users@lists.freeswitch.org&gt;<br><b>Subject:</b> [Freeswitch-users] event based sipVicious blocker<o:p></o:p></span></p><p class=MsoNormal><o:p>&nbsp;</o:p></p><div><div><p class=MsoNormal>I am working on a freeswitch sipVicious blocker.<o:p></o:p></p></div><div><p class=MsoNormal>I would like to run it from within freeswitch.<o:p></o:p></p></div><div><p class=MsoNormal>Is there a way to get events while running within freeswitch without running a socket via ESL::ESLconnection?<o:p></o:p></p></div><div><p class=MsoNormal><o:p>&nbsp;</o:p></p></div><div><p class=MsoNormal>#!/usr/bin/perl<o:p></o:p></p></div><div><p class=MsoNormal>use strict;<o:p></o:p></p></div><div><p class=MsoNormal>use warnings;<o:p></o:p></p></div><div><p class=MsoNormal>use ESL;<o:p></o:p></p></div><div><p class=MsoNormal>my $c = new ESL::ESLconnection(<o:p></o:p></p></div><div><p class=MsoNormal>            &quot;localhost&quot;,<o:p></o:p></p></div><div><p class=MsoNormal>            &quot;8021&quot;,<o:p></o:p></p></div><div><p class=MsoNormal>            &quot;ClueCon&quot;<o:p></o:p></p></div><div><p class=MsoNormal>);<o:p></o:p></p></div><div><p class=MsoNormal>$c-&gt;events(<o:p></o:p></p></div><div><p class=MsoNormal>            &quot;plain&quot;,<o:p></o:p></p></div><div><p class=MsoNormal>            &quot;CHANNEL_CREATE CUSTOM sofia::pre_register&quot;<o:p></o:p></p></div><div><p class=MsoNormal>);<o:p></o:p></p></div><div><p class=MsoNormal>while ($c-&gt;connected()) {<o:p></o:p></p></div><div><p class=MsoNormal>            my $event = $c-&gt;recvEvent();<o:p></o:p></p></div><div><p class=MsoNormal>#do some stuff&nbsp;<o:p></o:p></p></div><div><p class=MsoNormal>}<o:p></o:p></p></div></div></div></body></html>