[AsteriskBrasil] Gambiarra Pura na veia!!

Thiago Maluf malufrj em gmail.com
Domingo Abril 10 13:31:26 BRT 2016 

Desculpe me Luciano mas o motivo da invasão foi outro e não este.

Mas se este código te faz feliz. Boa sorte.

Abs
On Apr 10, 2016 12:39 PM, "Luciano Alves Barroso de Carvalho" <
lucianobarroso.dsd at gmail.com> wrote:

> Bom dia Thiago,
>
> No início todos pensávamos assim, basta o fail2ban, mas ele fica
> monitorando um arquivo de log. Quando os FDP querem invadir um servidor
> SIP, principalmente procurando uma conta simples (exemplo 1001), eles fazem
> um bombardeio, e o tempo gasto entre o asterisk escrever o log e o fail2ban
> le-lo eh o suficiente para o FDP invadir.
>
> Quando se faz no SIP, vc não tem esta demora, vc mata o problema de cara.
>
> O que eh interessante fazer, que eh o que já mudamos nas plataformas
> Hosanna, ao invés de chamarmos direto o iptables nos criamos uma thread em
> alta prioridade para fazer isso. Isso faz com que eu tbm não atrase o
> tratamento SIP ao executar um CMD console.
>
> Abraços e bom fds.
> On Apr 10, 2016 02:01, "Thiago Maluf" <malufrj at gmail.com> wrote:
>
>> Dell,
>>
>> Me explica uma coisa, por favor? Porque realizar esta alteração no CANAL
>> SIP do asterisk, ao invés de usar o Fail2ban/Iptables que irá lhe oferecer
>> o mesmo resultado?
>>
>> Devido ao teor do seu email tive interesse de ler o artigo e não faz nada
>> demais. O artigo apenas realiza regras similares ao configurados no
>> FAIL2BAN diretamente no código do Asterisk.
>>
>> Isto apenas restringe a sua solução, pois no futuro se desejar atualizar
>> a versão do Asterisk demandará de recompilação destes ajustes. E também se
>> alguém alterar este arquivo .sh durante a execução do Asterisk - não
>> identifiquei na documentação tratamentos de erro desta execução - poderia
>> levar o Asterisk a um crash.
>>
>> Sugiro repensar isto nas próximas atividades!
>>
>> Toda sorte para você ai na FAL!
>>
>>
>> 2016-04-08 16:06 GMT-03:00 Angelo de Barros Delphni <
>> angelo at delphini.com.br>:
>>
>>> Boa tarde a todos.
>>> Alexandre, então realmente isto ai e uma gambiarra. Mas sabe porque é
>>> uma gambiarra ? E porque pessoas com seu CONHECIMENTO não trabalha de
>>> graça. Eu acho que ficaria muito mais bonito se você antes de falar das
>>> gambiarras dos outros, e querer se promover na gambiarra dos outros,
>>> procura-se a equipe que trabalha para não ser roubado em seus PBX IP que
>>> mantem o pão nosso de cada dia.
>>>
>>> O Lamentável e que quem criou esta gambiarra e um ser humano, mas um ser
>>> humano tão especial que vou lhe dizer você teria que nascer 10 mil vezes
>>> para chegar a uma unha dele.
>>> Eu estou falando sim, de Sylvio Jollenbeck (veja a matéria na integra)
>>> http://sb.eti.br/?p=13, acho que você tem que ter no minimo o respeito
>>> de ler...
>>> Quando o Sr. Sylvio postou isto nos da Fundação Asterisk Libre - FAL,
>>> entramos em contato com o Sr. Sylvio e pedimos autorização para usar a
>>> solução dele em nosso projeto, na época estávamos tentando ressuscitar o
>>> projeto "OpenSBC". Bom foi ai que dentro do grupo fechado (e é fechado
>>> porque não queremos pessoas com seu tipo de soberba) que outras duas
>>> pessoas fantásticas (Engenheiro em Telecomunicações) levantaram bandeira e
>>> estão tocando o projeto. Infelizmente por questões pessoais (que eu não
>>> concordo) nosso diretor de tecnologia colocou, publicou isto no GITHub, e
>>> eu não queria exatamente por isto, para não acontecer o que aconteceu.
>>>
>>> Eu nem me dei o trabalho de entrar no seu blog, site sei la o que, pois
>>> seu comentário mal criado não merece que eu faça um Hit nele. Mas se você
>>> se sente tão (putz sempre quis falar isto!) "O PICA DA GALAXIA!" Como diz
>>> os brother cariocas... Faça uma coisa útil para a comunidade, faça um SBC,
>>> se vc quiser eu tenho o código fonte do "OpenSBC" Completo posso passar
>>> para você...
>>>
>>> Outra coisa, somente para finalizar, "na base de "GAMBIARRA" foi feito a
>>> arca de noé.  E com base na engenharia foi feito o Titanic."
>>>
>>> Abraços e espero que não se ofenda por alguns dizeres julos, mas nos no
>>> Rio Grande do Sul (sou maragato) falamos que "Mosca experta não da rasante
>>> em lagoa que tem sapo!.
>>>
>>> --
>>>
>>> Att.
>>> Prof. Angelo de Barros Delphini, Esp. ( Dell. )
>>> Gerente de Infraestrutura/Telecomunicações Sênior.
>>> Digium Asterisk Framework - dCAA, dCAI, dCAI-TPT, dCSE-C, dCSP-C, dSSE.
>>> Linux User # 472499 - Ubuntu User # 22452 - ICQ User # 86119719
>>>
>>> “Toda vez que um homem supera os reveses torna-se mental e
>>> espiritualmente mais forte!”
>>>
>>> _______________________________________________
>>> KHOMP: completa linha de placas externas FXO, FXS, GSM e E1
>>> Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7
>>> Intercomunicador e acesso remoto via rede IP e telefones IP
>>> Conheça todo o portfólio em www.Khomp.com
>>> _______________________________________________
>>> Para remover seu email desta lista, basta enviar um email em branco para
>>> asteriskbrasil-unsubscribe at listas.asteriskbrasil.org
>>>
>>
>>
>>
>> --
>> ----------------------------------------------------------------
>> Thiago Maluf Resende
>> Tel: +55 21 9700-9113
>> e-mail: malufrj at gmail.com
>>
>> _______________________________________________
>> KHOMP: completa linha de placas externas FXO, FXS, GSM e E1
>> Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7
>> Intercomunicador e acesso remoto via rede IP e telefones IP
>> Conheça todo o portfólio em www.Khomp.com
>> _______________________________________________
>> Para remover seu email desta lista, basta enviar um email em branco para
>> asteriskbrasil-unsubscribe at listas.asteriskbrasil.org
>>
>
> _______________________________________________
> KHOMP: completa linha de placas externas FXO, FXS, GSM e E1
> Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7
> Intercomunicador e acesso remoto via rede IP e telefones IP
> Conheça todo o portfólio em www.Khomp.com
> _______________________________________________
> Para remover seu email desta lista, basta enviar um email em branco para
> asteriskbrasil-unsubscribe at listas.asteriskbrasil.org
>
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://asteriskbrasil.org/pipermail/asteriskbrasil/attachments/20160410/ae4417ee/attachment.html>

Mais detalhes sobre a lista de discussão AsteriskBrasil