[AsteriskBrasil] Scanner asterisk
Ulisses Feres - Abratel Telecom
uferes em abratel.com.br
Quarta Abril 11 15:27:49 BRT 2012
sim,
para asterisk 1.8
/etc/hd/etc/fail2ban/jail.conf
[asterisk-iptables]
enabled = true
filter = asterisk
action = iptables-allports[name=ASTERISK, protocol=all]
sendmail-whois[name=ASTERISK, dest=root, sender=email em email.com
logpath = /var/log/asterisk/messages
maxretry = 3
bantime = 259200000000
/etc/fail2ban/filter.d/asterisk.conf
[INCLUDES]
[Definition]
failregex = NOTICE.* .*: Registration from '.*' failed for
'<HOST>(:[0-9]{1,5})?' - Wrong password
NOTICE.* .*: Registration from '.*' failed for
'<HOST>(:[0-9]{1,5})?' - No matching peer found
NOTICE.* .*: Registration from '.*' failed for
'<HOST>(:[0-9]{1,5})?' - Username/auth name mismatch
NOTICE.* .*: Registration from '.*' failed for
'<HOST>(:[0-9]{1,5})?' - Device does not match ACL
NOTICE.* <HOST> failed to authenticate as '.*'$
NOTICE.* .*: No registration for peer '.*' \(from <HOST>\)
NOTICE.* .*: Host <HOST> failed MD5 authentication for '.*' (.*)
NOTICE.* .*: Failed to authenticate user .*@<HOST>.*
ignoreregex =
----
Obg,
Ulisses Féres.
Abratel Telecom
uferes em abratel.com.br
32-3722-4004 ramal 928
Em 11 de abril de 2012 15:14, Diego <diegofull em gmail.com> escreveu:
> estou instalando agora, você ja tem algum modelo de configuração pronto?
>
>
> Em 11 de abril de 2012 15:10, Ulisses Feres - Abratel Telecom <
> uferes em abratel.com.br> escreveu:
>
>
>> Entao fail2ban para asterisk já funciona e muitos por aqui rodam ele..
>> Ja instalaou por ae?
>>
>>
>>
>> ----
>> Obg,
>> Ulisses Féres.
>> Abratel Telecom
>> uferes em abratel.com.br
>> 32-3722-4004 ramal 928
>>
>>
>>
>> Em 11 de abril de 2012 15:01, Diego <diegofull em gmail.com> escreveu:
>>
>>> Hoje tive a feliz oportunidade de conhecer um scanner de ramais
>>> varrendo um Servidor que tenho, consegue bloquear ele ate achei uma lista
>>> chamada Voip Blacklist que lista ips que fazem cometeram algum tipo de
>>> abuso.
>>>
>>> Quem souber mais sobre o assunto e quiser compartilhar, quem sabe algum
>>> tipo de bloqueio contra isso por exemplo um fail2ban para asterisk....etc
>>>
>>> Url da blacklist
>>>
>>> http://www.infiltrated.net/voipabuse/
>>>
>>> segue o o REGISTER e o SDP do ataque o 37.58.74.109 é o ip do atacante
>>>
>>> REGISTER sip:6533 em ipdomeuservidor SIP/2.0
>>> Via: SIP/2.0/UDP 37.58.74.109:5258;branch=z9hG4bK-3314053306
>>> ;rport
>>> Content-Length: 0
>>> From: "6533"<sip:6533 em ipdomeuservidor>;
>>> tag=363533330132323130373932353439
>>> Accept: application/sdp
>>> User-Agent: friendly-scanner
>>> To: "6533"<sip:6533 em ipdomeuservidor>
>>> Contact: sip:6533 em ipdomeuservidor
>>> CSeq: 1 REGISTER
>>> Call-ID: 2130988974
>>> Max-Forwards: 70
>>>
>>>
>>>
>>>
>>> _______________________________________________
>>> KHOMP Inovação: External Board Series
>>> Módulos de 1/2 rack e 1U para todas as interfaces e soluções Asterisk e
>>> FreeSWITCH.
>>> Tenha a External Series Experience na sua aplicação. Visite
>>> www.khomp.com
>>> _______________________________________________
>>> DIGIVOICE: Lider no mercado de placas para Asterisk
>>> Único fabricante com Centro de Treinamento especializado.
>>> LANÇAMENTO: Channel Bank TDMoE, até 64 canais FXS / FXO.
>>> www.digivoice.com.br ou (11)3016-5200.
>>> ________
>>> YEALINK: Telefones IP e VídeoPhones IP com o melhor custo/benefício do
>>> mercado.
>>> email: yealink em commlogik.com.br | www.commlogik.com.br | (11) 5503-1011
>>> ______________________________________________
>>> Para remover seu email desta lista, basta enviar um email em branco para
>>> asteriskbrasil-unsubscribe em listas.asteriskbrasil.org
>>>
>>
>>
>> _______________________________________________
>> KHOMP Inovação: External Board Series
>> Módulos de 1/2 rack e 1U para todas as interfaces e soluções Asterisk e
>> FreeSWITCH.
>> Tenha a External Series Experience na sua aplicação. Visite www.khomp.com
>> _______________________________________________
>> DIGIVOICE: Lider no mercado de placas para Asterisk
>> Único fabricante com Centro de Treinamento especializado.
>> LANÇAMENTO: Channel Bank TDMoE, até 64 canais FXS / FXO.
>> www.digivoice.com.br ou (11)3016-5200.
>> ________
>> YEALINK: Telefones IP e VídeoPhones IP com o melhor custo/benefício do
>> mercado.
>> email: yealink em commlogik.com.br | www.commlogik.com.br | (11) 5503-1011
>> ______________________________________________
>> Para remover seu email desta lista, basta enviar um email em branco para
>> asteriskbrasil-unsubscribe em listas.asteriskbrasil.org
>>
>
>
> _______________________________________________
> KHOMP Inovação: External Board Series
> Módulos de 1/2 rack e 1U para todas as interfaces e soluções Asterisk e
> FreeSWITCH.
> Tenha a External Series Experience na sua aplicação. Visite www.khomp.com
> _______________________________________________
> DIGIVOICE: Lider no mercado de placas para Asterisk
> Único fabricante com Centro de Treinamento especializado.
> LANÇAMENTO: Channel Bank TDMoE, até 64 canais FXS / FXO.
> www.digivoice.com.br ou (11)3016-5200.
> ________
> YEALINK: Telefones IP e VídeoPhones IP com o melhor custo/benefício do
> mercado.
> email: yealink em commlogik.com.br | www.commlogik.com.br | (11) 5503-1011
> ______________________________________________
> Para remover seu email desta lista, basta enviar um email em branco para
> asteriskbrasil-unsubscribe em listas.asteriskbrasil.org
>
-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: http://listas.asteriskbrasil.org/pipermail/asteriskbrasil/attachments/20120411/0aacc67d/attachment-0001.htm
Mais detalhes sobre a lista de discussão AsteriskBrasil