[Asteriskbrasil-biz] Proteja o Elastix contra invasões: use Fail2Ban
Alclicio Vieira
alclicio em gmail.com
Terça Agosto 7 14:33:37 BRT 2012
Eu uso o Fail2ban e pelo menos 2 ou 3 vezes por semana tenho tentativas de
invasão, com o fail2ban configurado para banir o invasor por 7 dias de
todos e qualquer acesso a plataforma seja ela, via sip, ssh, http e etc, já
está sendo suficiente por Enquanto!
Em 7 de agosto de 2012 11:01, Alberto Mitsuo Sato
<amsato em innovus.com.br>escreveu:
> Pessoal****
>
> ** **
>
> Nos últimos meses temos observado um grande número de invasões de
> servidores Asterisk, seja a distribuição Elastix ou outra qualquer. Alguns
> dos meus clientes e alunos já foram invadidos e tiveram grandes prejuízos
> com as contas telefônicas.****
>
> ** **
>
> Primeiro eles tentam descobrir um ramal válido no sitema e depois tentam
> descobrir a senha, por diversas tentativas seguidas até conseguir o acesso.
> ****
>
> ** **
>
> O Asterisk não implementa nenhum controle sobre essas tentativas, mas é
> bom registrar sempre essas tentativas nos logs do Asterisk.****
>
> ** **
>
> Para resolver este tipo de problema, você pode utilizar o software
> gratuito fail2ban e o firewall iptables para bloquear os endereços IPs
> daqueles que fazem repetidas tentativas de login.****
>
> ** **
>
> Fail2ban verifica os arquivos de log (/var/log/asterisk/full) e bloqueia
> os IPs que mostram os sinais de mal-intencionados, como muitas tentativas
> de senhas, busca por exploits, etc. ****
>
> ** **
>
> O Fail2ban então atualiza as regras do firewall iptables para bloquear os
> endereços IPs por um determinado tempo, após algumas tentativas erradas de
> senha. Além do log do Asterisk, isto também pode ser aplicado para
> quaisquer serviços como apache, ssh, etc.****
>
> ** **
>
> Em breve vou fazer a documentação da instalação e configuração para o
> Asterisk/Elastix e colocar no site do ElastixBrasil (
> www.elastixbrasil.com.br).****
>
> ** **
>
> Contribua com outras notícias e documentações também, entre em contato com
> amsato em innovus.com.br. Isto vai ajudar a todos da comunidade.****
>
> ** **
>
> *Alberto M. Sato
> **Diretor Técnico*
> *Innovus Sistemas Eletrônicos - Soluções VoIP
>
> *Volta Redonda/RJ - Brasil
> amsato em innovus.com.br
> (24) 3076-2325
> (11) 4063-7416 / (21) 4063-7416
> (31) 4062-7416 / (41) 4063-7416
> *Ramal/LigVoIP:* 319****
>
> www.albertosato.voipcenter.com.br
> www.dicasasterisk.asteriskonline.com.br
> www.dicasvoip.voipcenter.com.br****
>
> ** **
>
> _______________________________________________
> VoIPMania Store: Seu Shopping VoIP na Internet
> - Melhores preços e melhores produtos
> - Somos especializados em VoIP.
> - Entregamos para todo o Brasil.
> - Acesse agora: www.voipmania.com.br
> _______________________________________________
> KHOMP: qualidade em placas de E1, GSM, FXS e FXO para Asterisk.
> - Hardware com alta disponibilidade de recursos e qualidade KHOMP
> - Suporte técnico local qualificado e gratuito
> Conheça a linha completa de produtos KHOMP em www.khomp.com.br
> _______________________________________________
> AsteriskBrasil-biz mailing list
> AsteriskBrasil-biz em listas.asteriskbrasil.org
> http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil-biz
>
>
--
ALCLICIO VIEIRA,
ITIL® V3 Certification,
Crea-DF 10476 Telecom
Phone:55 (11) 3509-2505 - São Paulo
Phone:55 (61) 4063-7110 - Brasília
Phone:55 (62) 3416-7800 - Goiás
-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: http://listas.asteriskbrasil.org/pipermail/asteriskbrasil-biz/attachments/20120807/071bcade/attachment-0001.htm
Mais detalhes sobre a lista de discussão AsteriskBrasil-biz