Eu uso o Fail2ban e pelo menos 2 ou 3 vezes por semana tenho tentativas de invasão, com o fail2ban configurado para banir o invasor por 7 dias de todos e qualquer acesso a plataforma seja ela, via sip, ssh, http e etc, já está sendo suficiente por Enquanto!<br>
<br><div class="gmail_quote">Em 7 de agosto de 2012 11:01, Alberto Mitsuo Sato <span dir="ltr">&lt;<a href="mailto:amsato@innovus.com.br" target="_blank">amsato@innovus.com.br</a>&gt;</span> escreveu:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<div class="HOEnZb"><div class="h5">
<div lang="PT-BR" link="blue" vlink="purple"><div><p class="MsoNormal">Pessoal<u></u><u></u></p><p class="MsoNormal"><u></u> <u></u></p><p class="MsoNormal">Nos últimos meses temos observado um grande número de invasões de servidores Asterisk, seja a distribuição Elastix ou outra qualquer. Alguns dos meus clientes e alunos já foram invadidos e tiveram grandes prejuízos com as contas telefônicas.<u></u><u></u></p>
<p class="MsoNormal"><u></u> <u></u></p><p class="MsoNormal">Primeiro eles tentam descobrir um ramal válido no sitema e depois tentam descobrir a senha, por diversas tentativas seguidas até conseguir o acesso.<u></u><u></u></p>
<p class="MsoNormal"><u></u> <u></u></p><p class="MsoNormal">O Asterisk não implementa nenhum controle sobre essas tentativas, mas é bom registrar sempre essas tentativas nos logs do Asterisk.<u></u><u></u></p><p class="MsoNormal">
<u></u> <u></u></p><p class="MsoNormal">Para resolver este tipo de problema, você pode utilizar o software gratuito fail2ban e o firewall iptables para bloquear os endereços IPs daqueles que fazem repetidas tentativas de login.<u></u><u></u></p>
<p class="MsoNormal"><u></u> <u></u></p><p class="MsoNormal">Fail2ban verifica os arquivos de log (/var/log/asterisk/full) e bloqueia os IPs que mostram os sinais de mal-intencionados, como muitas tentativas de senhas, busca por exploits, etc. <u></u><u></u></p>
<p class="MsoNormal"><u></u> <u></u></p><p class="MsoNormal">O Fail2ban então atualiza as regras do firewall iptables para bloquear os endereços IPs por um determinado tempo, após algumas tentativas erradas de senha. Além do log do Asterisk, isto também pode ser aplicado para quaisquer serviços como apache, ssh, etc.<u></u><u></u></p>
<p class="MsoNormal"><u></u> <u></u></p><p class="MsoNormal">Em breve vou fazer a documentação da instalação e configuração para o Asterisk/Elastix e colocar no site do ElastixBrasil (<a href="http://www.elastixbrasil.com.br" target="_blank">www.elastixbrasil.com.br</a>).<u></u><u></u></p>
<p class="MsoNormal"><u></u> <u></u></p><p class="MsoNormal">Contribua com outras notícias e documentações também, entre em contato com amsato em <a href="http://innovus.com.br" target="_blank">innovus.com.br</a>. Isto vai ajudar a todos da comunidade.<u></u><u></u></p>
<p class="MsoNormal"><u></u> <u></u></p><p class="MsoNormal"><b><span style="color:navy">Alberto M. Sato<br></span></b><b><span style="font-size:7.5pt;font-family:&quot;Verdana&quot;,&quot;sans-serif&quot;;color:#1f497d">Diretor Técnico</span></b><span style="font-size:7.5pt;font-family:&quot;Verdana&quot;,&quot;sans-serif&quot;;color:#1f497d"><br>
<b>Innovus Sistemas Eletrônicos - Soluções VoIP <br><br></b></span><span style="font-size:7.5pt;color:#1f497d">Volta Redonda/RJ - Brasil <br></span><span style="color:#1f497d"><a href="mailto:amsato@innovus.com.br" title="mailto:amsato@innovus.com.br
BLOCKED::mailto:comercial@innovus.com.br
mailto:comercial@innovus.com.br
mailto:adm@innovus.com.br" target="_blank"><span style="font-size:7.5pt;font-family:&quot;Verdana&quot;,&quot;sans-serif&quot;">amsato@innovus.com.br</span></a><br></span><span style="font-size:7.5pt;color:#1f497d"><a href="tel:%2824%29%203076-2325" value="+552430762325" target="_blank">(24) 3076-2325</a> <br>
(11) 4063-7416 / (21) 4063-7416 <br>(31) 4062-7416 / (41) 4063-7416 <br></span><b><span style="font-size:7.5pt;font-family:&quot;Verdana&quot;,&quot;sans-serif&quot;;color:#1f497d">Ramal/LigVoIP:</span></b><span style="font-size:7.5pt;color:#1f497d"> 319<u></u><u></u></span></p>
<p class="MsoNormal"><span style="font-size:7.5pt;color:#1f497d"><a href="http://www.albertosato.voipcenter.com.br/" title="http://www.albertosato.voipcenter.com.br" target="_blank">www.albertosato.voipcenter.com.br</a></span><span style="font-size:10.0pt;color:#1f497d"><br>
<a href="http://www.dicasasterisk.asteriskonline.com.br/" title="http://www.dicasasterisk.asteriskonline.com.br" target="_blank"><span style="font-size:7.5pt">www.dicasasterisk.asteriskonline.com.br</span></a><br><a href="http://www.dicasvoip.voipcenter.com.br/" title="http://www.dicasvoip.voipcenter.com.br" target="_blank"><span style="font-size:7.5pt">www.dicasvoip.voipcenter.com.br</span></a></span><span><u></u><u></u></span></p>
<p class="MsoNormal"><u></u> <u></u></p></div></div></div></div><br>_______________________________________________<br>
VoIPMania Store: Seu Shopping VoIP na Internet<br>
- Melhores preços e melhores produtos<br>
- Somos especializados em VoIP.<br>
- Entregamos para todo o Brasil.<br>
- Acesse agora: <a href="http://www.voipmania.com.br" target="_blank">www.voipmania.com.br</a><br>
_______________________________________________<br>
KHOMP: qualidade em placas de E1, GSM, FXS e FXO para Asterisk.<br>
- Hardware com alta disponibilidade de recursos e qualidade KHOMP<br>
- Suporte técnico local qualificado e gratuito<br>
Conheça a linha completa de produtos KHOMP em <a href="http://www.khomp.com.br" target="_blank">www.khomp.com.br</a><br>
_______________________________________________<br>
AsteriskBrasil-biz mailing list<br>
<a href="mailto:AsteriskBrasil-biz@listas.asteriskbrasil.org">AsteriskBrasil-biz@listas.asteriskbrasil.org</a><br>
<a href="http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil-biz" target="_blank">http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil-biz</a><br>
<br></blockquote></div><br><br clear="all"><div><br></div>-- <br>ALCLICIO VIEIRA,<br>ITIL® V3 Certification,<br>Crea-DF 10476 Telecom<br><br><div><span style="color:rgb(0,64,128);font-family:Arial,sans-serif;line-height:16px;background-color:rgb(255,255,255)">Phone:55 </span><a value="+551140633631" style="color:rgb(0,0,204);font-family:Arial,sans-serif;line-height:16px;background-color:rgb(255,255,255)">(11) 3509-2505</a><span style="color:rgb(0,64,128);font-family:Arial,sans-serif;line-height:16px;background-color:rgb(255,255,255)"> - São Paulo</span><br style="color:rgb(0,64,128);font-family:Arial,sans-serif;line-height:16px;background-color:rgb(255,255,255)">
<span style="color:rgb(0,64,128);font-family:Arial,sans-serif;line-height:16px;background-color:rgb(255,255,255)">Phone</span><span style="color:rgb(0,64,128);font-family:Arial,sans-serif;line-height:16px;background-color:rgb(255,255,255)">:55 </span><a value="+556140638362" style="color:rgb(0,0,204);font-family:Arial,sans-serif;line-height:16px;background-color:rgb(255,255,255)">(61) 4063-7110</a><span style="color:rgb(0,64,128);font-family:Arial,sans-serif;line-height:16px;background-color:rgb(255,255,255)"> - Brasília</span><br style="color:rgb(0,64,128);font-family:Arial,sans-serif;line-height:16px;background-color:rgb(255,255,255)">
<div><span style="background-color:rgb(255,255,255);color:rgb(0,64,128);font-family:Arial,sans-serif;line-height:16px">Phone</span><span style="background-color:rgb(255,255,255);color:rgb(0,64,128);font-family:Arial,sans-serif;line-height:16px">:55 </span><a value="+558540628362" style="background-color:rgb(255,255,255);color:rgb(0,0,204);font-family:Arial,sans-serif;line-height:16px">(62) 3416-7800 </a><span style="background-color:rgb(255,255,255);color:rgb(0,64,128);font-family:Arial,sans-serif;line-height:16px">- Goiás</span>   <br>
<div><div><br><br></div></div></div></div><br>