[AsteriskBrasil] RES: RES: Regras Fail2ban
Judson Carneiro
judson.jcj em gmail.com
Sexta Janeiro 13 16:52:02 BRST 2012
Senhores, a versão 1.8 do Asterisk sofre do mesmbo bug no chan_sip.c?
Judson.
2012/1/13 Josué Conti <josueconti em gmail.com>
> Sylvio, fico grato pela sua atenção acho que é valido para toda a
> comunidade né?
>
> Grande abraço, se precisar de algo e eu puder ajudar, à disposição.
>
> Josue
>
> Em 13 de janeiro de 2012 16:14, Sylvio Jollenbeck <sylvio.sdr em gmail.com>escreveu:
>
> Passei,****
>>
>> ** **
>>
>> Fiz uma alteração no chan_sip.c no Asterisk 1.6.2.13 para
>> bloquear invasões, funciona 100%. Acho que dá para fazer o backport para o
>> 1.2. Vou tentar fazer isso hoje a noite e se der certo te passo.****
>>
>> ** **
>>
>> Abs****
>>
>> ** **
>>
>> *De:* asteriskbrasil-bounces em listas.asteriskbrasil.org [mailto:
>> asteriskbrasil-bounces em listas.asteriskbrasil.org] *Em nome de *Josué
>> Conti
>> *Enviada em:* sexta-feira, 13 de janeiro de 2012 16:12
>> *Para:* asteriskbrasil em listas.asteriskbrasil.org
>> *Assunto:* Re: [AsteriskBrasil] RES: Regras Fail2ban****
>>
>> ** **
>>
>> Olá Sylvio,
>> Neste cliente é 1.2.31 e está todo trabalhado, difícil atualizações... :(
>> Por que, ja passou por este caso antes?
>>
>> Abraço
>>
>> Josue****
>>
>> Em 13 de janeiro de 2012 16:09, Sylvio Jollenbeck <sylvio.sdr em gmail.com>
>> escreveu:****
>>
>> Josué****
>>
>> ****
>>
>> Você esta usando qual versão de Asterisk ?****
>>
>> ****
>>
>> Att.****
>>
>> ****
>>
>> *De:* asteriskbrasil-bounces em listas.asteriskbrasil.org [mailto:
>> asteriskbrasil-bounces em listas.asteriskbrasil.org] *Em nome de *Josué
>> Conti
>> *Enviada em:* sexta-feira, 13 de janeiro de 2012 16:03
>> *Para:* A Comunidade Brasileira do PBX OpenSource
>> *Assunto:* [AsteriskBrasil] Regras Fail2ban****
>>
>> ****
>>
>> Srs. boa tarde.
>>
>> Apenas para conhecimento, tivemos uma tentativa de invasão em um cliente,
>> com sua string originadas assim:
>>
>> 2012-01-07 19:39:35 NOTICE[12021] chan_sip.c: Registration from '
>> 77.70.112.154 82.113.8.82<sip:10 em XXX.XXX.XXX.XXX>' failed for
>> 'XXX.XXX.XXX.XXX(IP GW DA REDE)' - ACL error (permit/deny)
>>
>> Mas conseguimos disgnosticar antes e bloquear as origens.
>> Verificando no fail2ban, temos a seguinte regra:
>>
>> NOTICE.* .*: Registration from '.*' failed for '<HOST>' - ACL error
>> \(permit/deny\)
>>
>> Mas pelo visto foi ineficaz neste caso.
>> Então colocamos a seguinte regra:
>>
>> NOTICE.* .*: Registration from '.*''.*' failed for '<HOST>' - ACL error
>> \(permit/deny\)
>>
>> Porém não posso garantir que funcione.
>>
>> Alguém já passou pelo caso acima?
>>
>> Abraço a todos
>>
>> Josue****
>>
>>
>> _______________________________________________
>> KHOMP ::: External Series Experience :::
>> Um novo conceito para o mercado de aplicações que vai
>> fazer você pensar fora da caixa. Aguarde este lançamento
>> _______________________________________________
>> DIGIVOICE: Lider no mercado de placas para Asterisk
>> Único fabricante com Centro de Treinamento especializado.
>> LANÇAMENTO: Channel Bank TDMoE, até 64 canais FXS / FXO.
>> www.digivoice.com.br ou (11)3016-5200.
>> ________
>> YEALINK: Telefones IP e VídeoPhones IP com o melhor custo/benefício do
>> mercado.
>> email: yealink em commlogik.com.br | www.commlogik.com.br | (11) 5503-1011
>> ______________________________________________
>> Para remover seu email desta lista, basta enviar um email em branco para
>> asteriskbrasil-unsubscribe em listas.asteriskbrasil.org****
>>
>> ** **
>>
>> _______________________________________________
>> KHOMP ::: External Series Experience :::
>> Um novo conceito para o mercado de aplicações que vai
>> fazer você pensar fora da caixa. Aguarde este lançamento
>> _______________________________________________
>> DIGIVOICE: Lider no mercado de placas para Asterisk
>> Único fabricante com Centro de Treinamento especializado.
>> LANÇAMENTO: Channel Bank TDMoE, até 64 canais FXS / FXO.
>> www.digivoice.com.br ou (11)3016-5200.
>> ________
>> YEALINK: Telefones IP e VídeoPhones IP com o melhor custo/benefício do
>> mercado.
>> email: yealink em commlogik.com.br | www.commlogik.com.br | (11) 5503-1011
>> ______________________________________________
>> Para remover seu email desta lista, basta enviar um email em branco para
>> asteriskbrasil-unsubscribe em listas.asteriskbrasil.org
>>
>
>
> _______________________________________________
> KHOMP ::: External Series Experience :::
> Um novo conceito para o mercado de aplicações que vai
> fazer você pensar fora da caixa. Aguarde este lançamento
> _______________________________________________
> DIGIVOICE: Lider no mercado de placas para Asterisk
> Único fabricante com Centro de Treinamento especializado.
> LANÇAMENTO: Channel Bank TDMoE, até 64 canais FXS / FXO.
> www.digivoice.com.br ou (11)3016-5200.
> ________
> YEALINK: Telefones IP e VídeoPhones IP com o melhor custo/benefício do
> mercado.
> email: yealink em commlogik.com.br | www.commlogik.com.br | (11) 5503-1011
> ______________________________________________
> Para remover seu email desta lista, basta enviar um email em branco para
> asteriskbrasil-unsubscribe em listas.asteriskbrasil.org
>
-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: http://listas.asteriskbrasil.org/pipermail/asteriskbrasil/attachments/20120113/27aabd80/attachment-0001.htm
Mais detalhes sobre a lista de discussão AsteriskBrasil