[AsteriskBrasil] Gambiarra Pura na veia!!

Luciano Alves Barroso de Carvalho lucianobarroso.dsd em gmail.com
Domingo Abril 10 09:22:56 BRT 2016 

Bom dia Thiago,

No início todos pensávamos assim, basta o fail2ban, mas ele fica
monitorando um arquivo de log. Quando os FDP querem invadir um servidor
SIP, principalmente procurando uma conta simples (exemplo 1001), eles fazem
um bombardeio, e o tempo gasto entre o asterisk escrever o log e o fail2ban
le-lo eh o suficiente para o FDP invadir.

Quando se faz no SIP, vc não tem esta demora, vc mata o problema de cara.

O que eh interessante fazer, que eh o que já mudamos nas plataformas
Hosanna, ao invés de chamarmos direto o iptables nos criamos uma thread em
alta prioridade para fazer isso. Isso faz com que eu tbm não atrase o
tratamento SIP ao executar um CMD console.

Abraços e bom fds.
On Apr 10, 2016 02:01, "Thiago Maluf" <malufrj em gmail.com> wrote:

> Dell,
>
> Me explica uma coisa, por favor? Porque realizar esta alteração no CANAL
> SIP do asterisk, ao invés de usar o Fail2ban/Iptables que irá lhe oferecer
> o mesmo resultado?
>
> Devido ao teor do seu email tive interesse de ler o artigo e não faz nada
> demais. O artigo apenas realiza regras similares ao configurados no
> FAIL2BAN diretamente no código do Asterisk.
>
> Isto apenas restringe a sua solução, pois no futuro se desejar atualizar a
> versão do Asterisk demandará de recompilação destes ajustes. E também se
> alguém alterar este arquivo .sh durante a execução do Asterisk - não
> identifiquei na documentação tratamentos de erro desta execução - poderia
> levar o Asterisk a um crash.
>
> Sugiro repensar isto nas próximas atividades!
>
> Toda sorte para você ai na FAL!
>
>
> 2016-04-08 16:06 GMT-03:00 Angelo de Barros Delphni <
> angelo em delphini.com.br>:
>
>> Boa tarde a todos.
>> Alexandre, então realmente isto ai e uma gambiarra. Mas sabe porque é uma
>> gambiarra ? E porque pessoas com seu CONHECIMENTO não trabalha de graça. Eu
>> acho que ficaria muito mais bonito se você antes de falar das gambiarras
>> dos outros, e querer se promover na gambiarra dos outros, procura-se a
>> equipe que trabalha para não ser roubado em seus PBX IP que mantem o pão
>> nosso de cada dia.
>>
>> O Lamentável e que quem criou esta gambiarra e um ser humano, mas um ser
>> humano tão especial que vou lhe dizer você teria que nascer 10 mil vezes
>> para chegar a uma unha dele.
>> Eu estou falando sim, de Sylvio Jollenbeck (veja a matéria na integra)
>> http://sb.eti.br/?p=13, acho que você tem que ter no minimo o respeito
>> de ler...
>> Quando o Sr. Sylvio postou isto nos da Fundação Asterisk Libre - FAL,
>> entramos em contato com o Sr. Sylvio e pedimos autorização para usar a
>> solução dele em nosso projeto, na época estávamos tentando ressuscitar o
>> projeto "OpenSBC". Bom foi ai que dentro do grupo fechado (e é fechado
>> porque não queremos pessoas com seu tipo de soberba) que outras duas
>> pessoas fantásticas (Engenheiro em Telecomunicações) levantaram bandeira e
>> estão tocando o projeto. Infelizmente por questões pessoais (que eu não
>> concordo) nosso diretor de tecnologia colocou, publicou isto no GITHub, e
>> eu não queria exatamente por isto, para não acontecer o que aconteceu.
>>
>> Eu nem me dei o trabalho de entrar no seu blog, site sei la o que, pois
>> seu comentário mal criado não merece que eu faça um Hit nele. Mas se você
>> se sente tão (putz sempre quis falar isto!) "O PICA DA GALAXIA!" Como diz
>> os brother cariocas... Faça uma coisa útil para a comunidade, faça um SBC,
>> se vc quiser eu tenho o código fonte do "OpenSBC" Completo posso passar
>> para você...
>>
>> Outra coisa, somente para finalizar, "na base de "GAMBIARRA" foi feito a
>> arca de noé.  E com base na engenharia foi feito o Titanic."
>>
>> Abraços e espero que não se ofenda por alguns dizeres julos, mas nos no
>> Rio Grande do Sul (sou maragato) falamos que "Mosca experta não da rasante
>> em lagoa que tem sapo!.
>>
>> --
>>
>> Att.
>> Prof. Angelo de Barros Delphini, Esp. ( Dell. )
>> Gerente de Infraestrutura/Telecomunicações Sênior.
>> Digium Asterisk Framework - dCAA, dCAI, dCAI-TPT, dCSE-C, dCSP-C, dSSE.
>> Linux User # 472499 - Ubuntu User # 22452 - ICQ User # 86119719
>>
>> “Toda vez que um homem supera os reveses torna-se mental e
>> espiritualmente mais forte!”
>>
>> _______________________________________________
>> KHOMP: completa linha de placas externas FXO, FXS, GSM e E1
>> Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7
>> Intercomunicador e acesso remoto via rede IP e telefones IP
>> Conheça todo o portfólio em www.Khomp.com
>> _______________________________________________
>> Para remover seu email desta lista, basta enviar um email em branco para
>> asteriskbrasil-unsubscribe em listas.asteriskbrasil.org
>>
>
>
>
> --
> ----------------------------------------------------------------
> Thiago Maluf Resende
> Tel: +55 21 9700-9113
> e-mail: malufrj em gmail.com
>
> _______________________________________________
> KHOMP: completa linha de placas externas FXO, FXS, GSM e E1
> Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7
> Intercomunicador e acesso remoto via rede IP e telefones IP
> Conheça todo o portfólio em www.Khomp.com
> _______________________________________________
> Para remover seu email desta lista, basta enviar um email em branco para
> asteriskbrasil-unsubscribe em listas.asteriskbrasil.org
>
-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: <http://asteriskbrasil.org/pipermail/asteriskbrasil/attachments/20160410/0f060f65/attachment.html>

Mais detalhes sobre a lista de discussão AsteriskBrasil