[AsteriskBrasil] RES: Regras Fail2ban
Sylvio Jollenbeck
sylvio.sdr em gmail.com
Sexta Janeiro 13 16:09:39 BRST 2012
Josué
Você esta usando qual versão de Asterisk ?
Att.
De: asteriskbrasil-bounces em listas.asteriskbrasil.org
[mailto:asteriskbrasil-bounces em listas.asteriskbrasil.org] Em nome de Josué
Conti
Enviada em: sexta-feira, 13 de janeiro de 2012 16:03
Para: A Comunidade Brasileira do PBX OpenSource
Assunto: [AsteriskBrasil] Regras Fail2ban
Srs. boa tarde.
Apenas para conhecimento, tivemos uma tentativa de invasão em um cliente,
com sua string originadas assim:
2012-01-07 19:39:35 NOTICE[12021] chan_sip.c: Registration from
'77.70.112.154 82.113.8.82<sip:10 em XXX.XXX.XXX.XXX>' failed for
'XXX.XXX.XXX.XXX(IP GW DA REDE)' - ACL error (permit/deny)
Mas conseguimos disgnosticar antes e bloquear as origens.
Verificando no fail2ban, temos a seguinte regra:
NOTICE.* .*: Registration from '.*' failed for '<HOST>' - ACL error
\(permit/deny\)
Mas pelo visto foi ineficaz neste caso.
Então colocamos a seguinte regra:
NOTICE.* .*: Registration from '.*''.*' failed for '<HOST>' - ACL error
\(permit/deny\)
Porém não posso garantir que funcione.
Alguém já passou pelo caso acima?
Abraço a todos
Josue
-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: http://listas.asteriskbrasil.org/pipermail/asteriskbrasil/attachments/20120113/9f2e2c76/attachment.htm
Mais detalhes sobre a lista de discussão AsteriskBrasil