[AsteriskBrasil] Ataque massivo a partir do IP 67.207.137.49
Caio Pato
caiopato em gmail.com
Quarta Julho 31 14:11:55 BRT 2013
2013/7/31 Hudson Cardoso <hudsoncardoso em hotmail.com>:
> Bom, mas essa é a função do Fail2Ban, impedir entrada, pois o ataque não
> é so voip, mas
> root, ssh, udp, samba, ftp, http, e impedir trafego indesejado, se não teus
> logs sempre vão estar cheios.
No meu caso particular isso é muito tranquilo... a máquina está em um
datacenter e o acesso só é possível a partir de dois IPs externos,
ambos são IPs fixos também.
Todos os serviços são desabilitados ou bloqueados, e somente as portas
necessárias para o asterisk funcionar são liberadas para acesso a
partir da rede externa.
ssh, http/s, s/ftp, tftp, samba, nfs, mysql... tudo bloqueado no
iptables e só permitido para os dois IPs próprios.
Meu uso do asterisk é muito diferente da grande maioria, por isso
posso dormir (um pouco) mais tranquilo provavelmente...
(que assim continue!)
Mais detalhes sobre a lista de discussão AsteriskBrasil