[Asteriskbrasil-biz] Proteja o Elastix contra invasões: use Fail2Ban

Alberto Mitsuo Sato amsato em innovus.com.br
Terça Agosto 7 11:01:50 BRT 2012 

Pessoal

 

Nos últimos meses temos observado um grande número de invasões de servidores
Asterisk, seja a distribuição Elastix ou outra qualquer. Alguns dos meus
clientes e alunos já foram invadidos e tiveram grandes prejuízos com as
contas telefônicas.

 

Primeiro eles tentam descobrir um ramal válido no sitema e depois tentam
descobrir a senha, por diversas tentativas seguidas até conseguir o acesso.

 

O Asterisk não implementa nenhum controle sobre essas tentativas, mas é bom
registrar sempre essas tentativas nos logs do Asterisk.

 

Para resolver este tipo de problema, você pode utilizar o software gratuito
fail2ban e o firewall iptables para bloquear os endereços IPs daqueles que
fazem repetidas tentativas de login.

 

Fail2ban verifica os arquivos de log (/var/log/asterisk/full) e bloqueia os
IPs que mostram os sinais de mal-intencionados, como muitas tentativas de
senhas, busca por exploits, etc. 

 

O Fail2ban então atualiza as regras do firewall iptables para bloquear os
endereços IPs por um determinado tempo, após algumas tentativas erradas de
senha. Além do log do Asterisk, isto também pode ser aplicado para quaisquer
serviços como apache, ssh, etc.

 

Em breve vou fazer a documentação da instalação e configuração para o
Asterisk/Elastix e colocar no site do ElastixBrasil
(www.elastixbrasil.com.br).

 

Contribua com outras notícias e documentações também, entre em contato com
amsato em innovus.com.br. Isto vai ajudar a todos da comunidade.

 

Alberto M. Sato
Diretor Técnico
Innovus Sistemas Eletrônicos - Soluções VoIP 

Volta Redonda/RJ - Brasil 
 <mailto:amsato em innovus.com.br> amsato em innovus.com.br
(24) 3076-2325 
(11) 4063-7416 / (21) 4063-7416 
(31) 4062-7416 / (41) 4063-7416 
Ramal/LigVoIP: 319

www.albertosato.voipcenter.com.br
<http://www.albertosato.voipcenter.com.br/> 
 <http://www.dicasasterisk.asteriskonline.com.br/>
www.dicasasterisk.asteriskonline.com.br
 <http://www.dicasvoip.voipcenter.com.br/> www.dicasvoip.voipcenter.com.br

 

-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: http://listas.asteriskbrasil.org/pipermail/asteriskbrasil-biz/attachments/20120807/47472825/attachment.htm

Mais detalhes sobre a lista de discussão AsteriskBrasil-biz