[AsteriskBrasil] Regras Fail2ban

Josué Conti josueconti em gmail.com
Sexta Janeiro 13 16:02:41 BRST 2012


Srs. boa tarde.

Apenas para conhecimento, tivemos uma tentativa de invasão em um cliente,
com sua string originadas assim:

2012-01-07 19:39:35 NOTICE[12021] chan_sip.c: Registration from
'77.70.112.154   82.113.8.82<sip:10 em XXX.XXX.XXX.XXX>' failed for
'XXX.XXX.XXX.XXX(IP GW DA REDE)' - ACL error (permit/deny)

Mas conseguimos disgnosticar antes e bloquear as origens.
Verificando no fail2ban, temos a seguinte regra:

NOTICE.* .*: Registration from '.*' failed for '<HOST>' - ACL error
\(permit/deny\)

Mas pelo visto foi ineficaz neste caso.
Então colocamos a seguinte regra:

NOTICE.* .*: Registration from '.*''.*' failed for '<HOST>' - ACL error
\(permit/deny\)

Porém não posso garantir que funcione.

Alguém já passou pelo caso acima?

Abraço a todos

Josue
-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: http://listas.asteriskbrasil.org/pipermail/asteriskbrasil/attachments/20120113/78de2b04/attachment.htm 


Mais detalhes sobre a lista de discussão AsteriskBrasil