[AsteriskBrasil] RES: Fail2ban

Daviramos Roussenq Fortunato daviramosrf em gmail.com
Quarta Junho 6 13:55:35 BRT 2012 

Hudson,

  O FAIL2BAN já faz isso, é só configurar de acordo com o Serviço que você
quiser.

Em 6 de junho de 2012 13:39, Hudson Cardoso <hudsoncardoso em hotmail.com>escreveu:

>     O que quero criar nao servira somente para o asterisk, os log do
> asterisk fica
> facil de conhecer, pois é uma ferramenta que usa C nas implementacoes.
> fica facil pra mim, mas nao conheco nada de linux, to engatinhando ainda...
> a ideia seria verificar todos os logs do sistema, e tomar decisoes segundo
> voce
> quiser, e colocar os ip banidos no IPTABLE, por isso quero a opiniao de
> quem
> entende de linux....
>
>
>
> Hudson
> 048 8413 7000
> 048 3039 8899 opcao 2
> www.easyteltelecom.com.br
>
> Para quem nao cre, nenhuma prova converte,
> Para aquele que cre, nenhuma prova precisa.
>
>
> ------------------------------
> Date: Wed, 6 Jun 2012 11:07:08 -0300
> From: mike em tesliuk.com
> To: asteriskbrasil em listas.asteriskbrasil.org
> Subject: Re: [AsteriskBrasil] RES: Fail2ban
>
> não é os logs do linux que você tem que conhecer e sim os do asterisk ou
> da solução que você usa, você depende das falhas que ele te apresenta para
> que você possa realizar os bloqueios
>
> o fail2ban na minha opiniao faz bem o serviço sim, mas não é a solução
> definitiva, ele depende das informações que o asterisk apresenta, e além
> doque pode ser utilizado para vários outros serviços.
>
> a digium publicou a algum tempo atrás um documento com algumas
> recomendações
>
> http://blogs.digium.com/2009/03/28/sip-security/
>
> na verdade a coisa vai muito do tipo de implementação que você tem , se
> você tem um pabx pra uso interno o qual se conecta a um ou dois troncos,
> então você pode travar o seu firewall para que ele só aceite conexões
> externas oriundas das suas operadoras e etc.., e no mais são utilizações de
> outros recursos como limite de chamadas, tempo maximo de chamadas, analise
> de trafego etc...
>
>
>
> Em 06-06-2012 10:52, Hudson Cardoso escreveu:
>
>     Alguem da lista conhece bem os log do linux ?
> me proponho a fazer um inibidor de ataques, mas preciso de
> informacoes sobre os logs,  colocarei os codigos fontes disponivel
> na lista.
> se alguem puder ajudar, sera muito util.
>
>
>
>  Hudson
> 048 8413 7000
> 048 3039 8899 opcao 2
> www.easyteltelecom.com.br
>
>  Para quem nao cre, nenhuma prova converte,
> Para aquele que cre, nenhuma prova precisa.
>
>
> > From: brunopavan em grupolink.com.br
> > To: asteriskbrasil em listas.asteriskbrasil.org
> > Date: Tue, 5 Jun 2012 15:11:41 -0300
> > Subject: [AsteriskBrasil] RES: Fail2ban
> >
> > É quase imediato, colocou um asterisk com a cara na internet começa as
> > tentativas de acesso ....
> >
> > Att,
> > Bruno Pavan
> > Diretor Técnico – Grupo Link
> > (11) 3522-8109
> >
> > -----Mensagem original-----
> > De: asteriskbrasil-bounces em listas.asteriskbrasil.org
> > [mailto:asteriskbrasil-bounces em listas.asteriskbrasil.org<asteriskbrasil-bounces em listas.asteriskbrasil.org>]
> Em nome de Thiago
> > Coutinho
> > Enviada em: quarta-feira, 6 de junho de 2012 08:36
> > Para: asteriskbrasil em listas.asteriskbrasil.org
> > Assunto: Re: [AsteriskBrasil] Fail2ban
> >
> > 2012/6/6 Alclicio Vieira <alclicio em gmail.com> <alclicio em gmail.com>:
> > > Ai galera,
> > >
> > > um engracadinho tentou invadir meu server e olha o que aconteceu com
> ele!
> > >
> > > ###############################################################
> > > Hi,
> > >
> > > The IP 89.200.170.112 has just been banned by Fail2Ban after
> > > 30 attempts against ASTERISK.
> > >
> > > Here are more information about 89.200.170.112:
> > >
> > >
> > >
> > > Regards,
> > >
> > > Fail2Ban
> > >
> > > ###############################################################
> >
> > Normal... Administro vários servidores e a maioria tem vários IPs
> bloqueados
> > pelo Fail2Ban.
> >
> > --
> > thiagoc
> >
> > "O povo não deveria temer o governo. O governo é quem deveria temer o
> povo."
> > V de Vingança
> > _______________________________________________
> > KHOMP Inovação: External Board Series
> > Módulos de 1/2 rack e 1U para todas as interfaces e soluções Asterisk e
> > FreeSWITCH.
> > Tenha a External Series Experience na sua aplicação. Visite
> www.khomp.com
> > _______________________________________________
> > DIGIVOICE Fabricante de Placas de Voz e Channel Bank
> > 20 anos de experiência com E1(R2/ISDN), FXS, FXO e GSM Centro
> Treinamento -
> > Curso de PABX IP - Asterisk - Site www.digivoice.com.br ________
> > YEALINK: Telefones IP e VídeoPhones IP com o melhor custo/benefício do
> > mercado.
> > email: yealink em commlogik.com.br | www.commlogik.com.br | (11) 5503-1011
> > ______________________________________________
> > Para remover seu email desta lista, basta enviar um email em branco para
> > asteriskbrasil-unsubscribe em listas.asteriskbrasil.org
> >
> > _______________________________________________
> > KHOMP Inovação: External Board Series
> > Módulos de 1/2 rack e 1U para todas as interfaces e soluções Asterisk e
> FreeSWITCH.
> > Tenha a External Series Experience na sua aplicação. Visite
> www.khomp.com
> > _______________________________________________
> > DIGIVOICE Fabricante de Placas de Voz e Channel Bank
> > 20 anos de experiência com E1(R2/ISDN), FXS, FXO e GSM
> > Centro Treinamento - Curso de PABX IP - Asterisk - Site
> www.digivoice.com.br
> > ________
> > YEALINK: Telefones IP e VídeoPhones IP com o melhor custo/benefício do
> mercado.
> > email: yealink em commlogik.com.br | www.commlogik.com.br | (11) 5503-1011
> > ______________________________________________
> > Para remover seu email desta lista, basta enviar um email em branco para
> asteriskbrasil-unsubscribe em listas.asteriskbrasil.org
>
>
> _______________________________________________
> KHOMP Inovação: External Board Series
> Módulos de 1/2 rack e 1U para todas as interfaces e soluções Asterisk e FreeSWITCH.
> Tenha a External Series Experience na sua aplicação. Visite www.khomp.com
> _______________________________________________
> DIGIVOICE  Fabricante de Placas de Voz e Channel Bank
> 20 anos de experiência com E1(R2/ISDN), FXS, FXO e GSM
> Centro Treinamento - Curso de PABX IP -  Asterisk  - Site  www.digivoice.com.br
> ________
> YEALINK: Telefones IP e VídeoPhones IP com o melhor custo/benefício do mercado.
> email: yealink em commlogik.com.br | www.commlogik.com.br | (11) 5503-1011
> ______________________________________________
> Para remover seu email desta lista, basta enviar um email em branco para asteriskbrasil-unsubscribe em listas.asteriskbrasil.org
>
>
>
> _______________________________________________ KHOMP Inova��o: External
> Board Series M�dulos de 1/2 rack e 1U para todas as interfaces e solu��es
> Asterisk e FreeSWITCH. Tenha a External Series Experience na sua aplica��o.
> Visite�www.khomp.com _______________________________________________
> DIGIVOICE Fabricante de Placas de Voz e Channel Bank 20 anos de experi�ncia
> com E1(R2/ISDN), FXS, FXO e GSM Centro Treinamento - Curso de PABX IP -
> Asterisk - Site www.digivoice.com.br ________ YEALINK: Telefones IP e
> V�deoPhones IP com o melhor custo/benef�cio do mercado. email:
> yealink em commlogik.com.br | www.commlogik.com.br | (11) 5503-1011______________________________________________ Para remover seu email desta
> lista, basta enviar um email em branco para
> asteriskbrasil-unsubscribe em listas.asteriskbrasil.org
>
> _______________________________________________
> KHOMP Inovação: External Board Series
> Módulos de 1/2 rack e 1U para todas as interfaces e soluções Asterisk e
> FreeSWITCH.
> Tenha a External Series Experience na sua aplicação. Visite www.khomp.com
> _______________________________________________
> DIGIVOICE  Fabricante de Placas de Voz e Channel Bank
> 20 anos de experiência com E1(R2/ISDN), FXS, FXO e GSM
> Centro Treinamento - Curso de PABX IP -  Asterisk  - Site
> www.digivoice.com.br
> ________
> YEALINK: Telefones IP e VídeoPhones IP com o melhor custo/benefício do
> mercado.
> email: yealink em commlogik.com.br | www.commlogik.com.br | (11) 5503-1011
> ______________________________________________
> Para remover seu email desta lista, basta enviar um email em branco para
> asteriskbrasil-unsubscribe em listas.asteriskbrasil.org
>



-- 
Atenciosamente
Daviramos Roussenq Fortunato
-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: http://listas.asteriskbrasil.org/pipermail/asteriskbrasil/attachments/20120606/e2f2961d/attachment-0001.htm

Mais detalhes sobre a lista de discussão AsteriskBrasil