[AsteriskBrasil] Fail2Ban não bloqueia ataque
Oseias Ferreira
ferreira.oseias em gmail.com
Quarta Janeiro 5 00:25:57 BRST 2011
Em 05/01/2011, às 02:12, Wladimir Elvich Danielski escreveu:
> Pois olhe,
>
> Também tem o bom e velho iptables, não pega tudo porém filtra uns 80%,
> uma vez que vc identificou a rede origem do ataque e conhece a dos
> clientes :
>
> iptables -A INPUT -i eth0-p UDP -s 188.0.0.0/8 --dport 5060:5061 -j
> ACCEPT
> iptables -A INPUT -i eth0-p UDP -s 188.0.0.0/8 --dport 10000:30000 -
> j ACCEPT
> iptables -A INPUT -i eth0-p UDP -s 189.0.0.0/8 --dport 5060:5061 -j
> ACCEPT
> iptables -A INPUT -i eth0-p UDP -s 189.0.0.0/8 --dport 10000:30000 -
> j ACCEPT
> iptables -A INPUT -i eth0-p UDP -s 200.0.0.0/8 --dport 5060:5061 -j
> ACCEPT
> iptables -A INPUT -i eth0-p UDP -s 200.0.0.0/8 --dport 10000:30000 -
> j ACCEPT
> iptables -A INPUT -i eth0-p UDP -s 201.0.0.0/8 --dport 5060:5061 -j
> ACCEPT
> iptables -A INPUT -i eth0-p UDP -s 201.0.0.0/8 --dport 10000:30000 -
> j ACCEPT
> iptables -A INPUT -i eth0 -j DROP
Se nenhum usuário for registrar fora do Brasil, realmente pode usar.
Como a maioria dos ataques têm origem de IPs de fora, (provavelmente
os bots usam a rede tor), vai bloquear boa parte.
Mas em conjunto com um IDS, pode pegar até mesmo os ataques originados
de IPs brasileiros.
http://en.wikipedia.org/wiki/Intrusion_Detection_System
--
Oséias Ferreira.
Mais detalhes sobre a lista de discussão AsteriskBrasil