[AsteriskBrasil] RES: Fail2ban

Mike Tesliuk mike em tesliuk.com
Quarta Junho 6 11:07:08 BRT 2012 

não é os logs do linux que você tem que conhecer e sim os do asterisk ou 
da solução que você usa, você depende das falhas que ele te apresenta 
para que você possa realizar os bloqueios

o fail2ban na minha opiniao faz bem o serviço sim, mas não é a solução 
definitiva, ele depende das informações que o asterisk apresenta, e além 
doque pode ser utilizado para vários outros serviços.

a digium publicou a algum tempo atrás um documento com algumas recomendações

http://blogs.digium.com/2009/03/28/sip-security/

na verdade a coisa vai muito do tipo de implementação que você tem , se 
você tem um pabx pra uso interno o qual se conecta a um ou dois troncos, 
então você pode travar o seu firewall para que ele só aceite conexões 
externas oriundas das suas operadoras e etc.., e no mais são utilizações 
de outros recursos como limite de chamadas, tempo maximo de chamadas, 
analise de trafego etc...



Em 06-06-2012 10:52, Hudson Cardoso escreveu:
>    Alguem da lista conhece bem os log do linux ?
> me proponho a fazer um inibidor de ataques, mas preciso de
> informacoes sobre os logs,  colocarei os codigos fontes disponivel
> na lista.
> se alguem puder ajudar, sera muito util.
>
>
>
> Hudson
> 048 8413 7000
> 048 3039 8899 opcao 2
> www.easyteltelecom.com.br
>
> Para quem nao cre, nenhuma prova converte,
> Para aquele que cre, nenhuma prova precisa.
>
>
> > From: brunopavan em grupolink.com.br
> > To: asteriskbrasil em listas.asteriskbrasil.org
> > Date: Tue, 5 Jun 2012 15:11:41 -0300
> > Subject: [AsteriskBrasil] RES: Fail2ban
> >
> > É quase imediato, colocou um asterisk com a cara na internet começa as
> > tentativas de acesso ....
> >
> > Att,
> > Bruno Pavan
> > Diretor Técnico -- Grupo Link
> > (11) 3522-8109
> >
> > -----Mensagem original-----
> > De: asteriskbrasil-bounces em listas.asteriskbrasil.org
> > [mailto:asteriskbrasil-bounces em listas.asteriskbrasil.org] Em nome de 
> Thiago
> > Coutinho
> > Enviada em: quarta-feira, 6 de junho de 2012 08:36
> > Para: asteriskbrasil em listas.asteriskbrasil.org
> > Assunto: Re: [AsteriskBrasil] Fail2ban
> >
> > 2012/6/6 Alclicio Vieira <alclicio em gmail.com>:
> > > Ai galera,
> > >
> > > um engracadinho tentou invadir meu server e olha o que aconteceu 
> com ele!
> > >
> > > ###############################################################
> > > Hi,
> > >
> > > The IP 89.200.170.112 has just been banned by Fail2Ban after
> > > 30 attempts against ASTERISK.
> > >
> > > Here are more information about 89.200.170.112:
> > >
> > >
> > >
> > > Regards,
> > >
> > > Fail2Ban
> > >
> > > ###############################################################
> >
> > Normal... Administro vários servidores e a maioria tem vários IPs 
> bloqueados
> > pelo Fail2Ban.
> >
> > --
> > thiagoc
> >
> > "O povo não deveria temer o governo. O governo é quem deveria temer 
> o povo."
> > V de Vingança
> > _______________________________________________
> > KHOMP Inovação: External Board Series
> > Módulos de 1/2 rack e 1U para todas as interfaces e soluções Asterisk e
> > FreeSWITCH.
> > Tenha a External Series Experience na sua aplicação. 
> Visite www.khomp.com
> > _______________________________________________
> > DIGIVOICE Fabricante de Placas de Voz e Channel Bank
> > 20 anos de experiência com E1(R2/ISDN), FXS, FXO e GSM Centro 
> Treinamento -
> > Curso de PABX IP - Asterisk - Site www.digivoice.com.br ________
> > YEALINK: Telefones IP e VídeoPhones IP com o melhor custo/benefício do
> > mercado.
> > email: yealink em commlogik.com.br | www.commlogik.com.br | (11) 5503-1011
> > ______________________________________________
> > Para remover seu email desta lista, basta enviar um email em branco para
> > asteriskbrasil-unsubscribe em listas.asteriskbrasil.org
> >
> > _______________________________________________
> > KHOMP Inovação: External Board Series
> > Módulos de 1/2 rack e 1U para todas as interfaces e soluções 
> Asterisk e FreeSWITCH.
> > Tenha a External Series Experience na sua aplicação. 
> Visite www.khomp.com
> > _______________________________________________
> > DIGIVOICE Fabricante de Placas de Voz e Channel Bank
> > 20 anos de experiência com E1(R2/ISDN), FXS, FXO e GSM
> > Centro Treinamento - Curso de PABX IP - Asterisk - Site 
> www.digivoice.com.br
> > ________
> > YEALINK: Telefones IP e VídeoPhones IP com o melhor custo/benefício 
> do mercado.
> > email: yealink em commlogik.com.br | www.commlogik.com.br | (11) 5503-1011
> > ______________________________________________
> > Para remover seu email desta lista, basta enviar um email em branco 
> para asteriskbrasil-unsubscribe em listas.asteriskbrasil.org
>
>
> _______________________________________________
> KHOMP Inovação: External Board Series
> Módulos de 1/2 rack e 1U para todas as interfaces e soluções Asterisk e FreeSWITCH.
> Tenha a External Series Experience na sua aplicação. Visite www.khomp.com
> _______________________________________________
> DIGIVOICE  Fabricante de Placas de Voz e Channel Bank
> 20 anos de experiência com E1(R2/ISDN), FXS, FXO e GSM
> Centro Treinamento - Curso de PABX IP -  Asterisk  - Site  www.digivoice.com.br
> ________
> YEALINK: Telefones IP e VídeoPhones IP com o melhor custo/benefício do mercado.
> email: yealink em commlogik.com.br | www.commlogik.com.br | (11) 5503-1011
> ______________________________________________
> Para remover seu email desta lista, basta enviar um email em branco para asteriskbrasil-unsubscribe em listas.asteriskbrasil.org

-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: http://listas.asteriskbrasil.org/pipermail/asteriskbrasil/attachments/20120606/0d09ab4b/attachment.htm

Mais detalhes sobre a lista de discussão AsteriskBrasil