[AsteriskBrasil] RES: Regras Fail2ban

Josué Conti josueconti em gmail.com
Sexta Janeiro 13 16:11:36 BRST 2012


Olá Sylvio,
Neste cliente é 1.2.31 e está todo trabalhado, difícil atualizações... :(
Por que, ja passou por este caso antes?

Abraço

Josue

Em 13 de janeiro de 2012 16:09, Sylvio Jollenbeck
<sylvio.sdr em gmail.com>escreveu:

> Josué****
>
> ** **
>
> Você esta usando qual versão de Asterisk ?****
>
> ** **
>
> Att.****
>
> ** **
>
> *De:* asteriskbrasil-bounces em listas.asteriskbrasil.org [mailto:
> asteriskbrasil-bounces em listas.asteriskbrasil.org] *Em nome de *Josué Conti
> *Enviada em:* sexta-feira, 13 de janeiro de 2012 16:03
> *Para:* A Comunidade Brasileira do PBX OpenSource
> *Assunto:* [AsteriskBrasil] Regras Fail2ban****
>
> ** **
>
> Srs. boa tarde.
>
> Apenas para conhecimento, tivemos uma tentativa de invasão em um cliente,
> com sua string originadas assim:
>
> 2012-01-07 19:39:35 NOTICE[12021] chan_sip.c: Registration from
> '77.70.112.154   82.113.8.82<sip:10 em XXX.XXX.XXX.XXX>' failed for
> 'XXX.XXX.XXX.XXX(IP GW DA REDE)' - ACL error (permit/deny)
>
> Mas conseguimos disgnosticar antes e bloquear as origens.
> Verificando no fail2ban, temos a seguinte regra:
>
> NOTICE.* .*: Registration from '.*' failed for '<HOST>' - ACL error
> \(permit/deny\)
>
> Mas pelo visto foi ineficaz neste caso.
> Então colocamos a seguinte regra:
>
> NOTICE.* .*: Registration from '.*''.*' failed for '<HOST>' - ACL error
> \(permit/deny\)
>
> Porém não posso garantir que funcione.
>
> Alguém já passou pelo caso acima?
>
> Abraço a todos
>
> Josue****
>
> _______________________________________________
> KHOMP ::: External Series Experience :::
> Um novo conceito para o mercado de aplicações que vai
> fazer você pensar fora da caixa. Aguarde este lançamento
> _______________________________________________
> DIGIVOICE: Lider no mercado de placas para Asterisk
> Único fabricante com Centro de Treinamento especializado.
> LANÇAMENTO: Channel Bank TDMoE, até 64 canais FXS / FXO.
> www.digivoice.com.br ou (11)3016-5200.
> ________
> YEALINK: Telefones IP e VídeoPhones IP com o melhor custo/benefício do
> mercado.
> email: yealink em commlogik.com.br | www.commlogik.com.br | (11) 5503-1011
> ______________________________________________
> Para remover seu email desta lista, basta enviar um email em branco para
> asteriskbrasil-unsubscribe em listas.asteriskbrasil.org
>
-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: http://listas.asteriskbrasil.org/pipermail/asteriskbrasil/attachments/20120113/7c29ddf6/attachment.htm 


Mais detalhes sobre a lista de discussão AsteriskBrasil