[AsteriskBrasil] Gambiarra Pura na veia!!
Thiago Maluf
malufrj em gmail.com
Segunda Abril 11 08:00:22 BRT 2016
Luciano,
como o Sylvio acabou de falar, seu EGO não deixou entender o email que eu
escrevi.
Mas explico novamente, vamos lá.
Alterar o código fonte do Asterisk deve ser feito apenas quando for
extremamente necessário. E isto que você fez não se encaixa neste ponto.
Pois, o que o script faz é executar o script de segurança imediatamente. E
você pode fazer isto no Fail2ban, colocando ele para bloquear endereços IPs
imediatamente após a primeira tentativa com falha - similar ao que você fez
no chan_sip.c
Concordo com você que fazer isto no chan_sip é mais ágil. Mas a diferença
de tempo existente nestas duas opções não é motivo de ataque na sua
solução. E se o senhor confirma que houve ataque neste cenário, afirmo que
o motivo não foi este, mas sim qualquer outro - menos este.
Contudo, quando disse que você é feliz, foi no sentido de que quem define
sua solução é você! Se deseja utilizar esta solução, use.
Um ótimo dia,
Thiago Maluf.
2016-04-10 19:44 GMT-03:00 Luciano Alves Barroso de Carvalho <
lucianobarroso.dsd at gmail.com>:
> Foi outro, legal, precisando de ajuda eh só falar.
>
> Sim, sou feliz cara, pelos códigos, pelo conhecimento, em geral pela vida.
> Tão feliz que respondi com educação, em pleno domingo. Explicando como
> fazemos.
>
> Mas de acordo com sua resposta de menino rebelde, acho q vc não eh feliz
> neh. Putz. Que pena!
>
> Flw amigo. Bom domingo.
> On Apr 10, 2016 16:06, "Thiago Maluf" <malufrj at gmail.com> wrote:
>
>> Desculpe me Luciano mas o motivo da invasão foi outro e não este.
>>
>> Mas se este código te faz feliz. Boa sorte.
>>
>> Abs
>> On Apr 10, 2016 12:39 PM, "Luciano Alves Barroso de Carvalho" <
>> lucianobarroso.dsd at gmail.com> wrote:
>>
>>> Bom dia Thiago,
>>>
>>> No início todos pensávamos assim, basta o fail2ban, mas ele fica
>>> monitorando um arquivo de log. Quando os FDP querem invadir um servidor
>>> SIP, principalmente procurando uma conta simples (exemplo 1001), eles fazem
>>> um bombardeio, e o tempo gasto entre o asterisk escrever o log e o fail2ban
>>> le-lo eh o suficiente para o FDP invadir.
>>>
>>> Quando se faz no SIP, vc não tem esta demora, vc mata o problema de cara.
>>>
>>> O que eh interessante fazer, que eh o que já mudamos nas plataformas
>>> Hosanna, ao invés de chamarmos direto o iptables nos criamos uma thread em
>>> alta prioridade para fazer isso. Isso faz com que eu tbm não atrase o
>>> tratamento SIP ao executar um CMD console.
>>>
>>> Abraços e bom fds.
>>> On Apr 10, 2016 02:01, "Thiago Maluf" <malufrj at gmail.com> wrote:
>>>
>>>> Dell,
>>>>
>>>> Me explica uma coisa, por favor? Porque realizar esta alteração no
>>>> CANAL SIP do asterisk, ao invés de usar o Fail2ban/Iptables que irá lhe
>>>> oferecer o mesmo resultado?
>>>>
>>>> Devido ao teor do seu email tive interesse de ler o artigo e não faz
>>>> nada demais. O artigo apenas realiza regras similares ao configurados no
>>>> FAIL2BAN diretamente no código do Asterisk.
>>>>
>>>> Isto apenas restringe a sua solução, pois no futuro se desejar
>>>> atualizar a versão do Asterisk demandará de recompilação destes ajustes. E
>>>> também se alguém alterar este arquivo .sh durante a execução do Asterisk -
>>>> não identifiquei na documentação tratamentos de erro desta execução -
>>>> poderia levar o Asterisk a um crash.
>>>>
>>>> Sugiro repensar isto nas próximas atividades!
>>>>
>>>> Toda sorte para você ai na FAL!
>>>>
>>>>
>>>> 2016-04-08 16:06 GMT-03:00 Angelo de Barros Delphni <
>>>> angelo at delphini.com.br>:
>>>>
>>>>> Boa tarde a todos.
>>>>> Alexandre, então realmente isto ai e uma gambiarra. Mas sabe porque é
>>>>> uma gambiarra ? E porque pessoas com seu CONHECIMENTO não trabalha de
>>>>> graça. Eu acho que ficaria muito mais bonito se você antes de falar das
>>>>> gambiarras dos outros, e querer se promover na gambiarra dos outros,
>>>>> procura-se a equipe que trabalha para não ser roubado em seus PBX IP que
>>>>> mantem o pão nosso de cada dia.
>>>>>
>>>>> O Lamentável e que quem criou esta gambiarra e um ser humano, mas um
>>>>> ser humano tão especial que vou lhe dizer você teria que nascer 10 mil
>>>>> vezes para chegar a uma unha dele.
>>>>> Eu estou falando sim, de Sylvio Jollenbeck (veja a matéria na integra)
>>>>> http://sb.eti.br/?p=13, acho que você tem que ter no minimo o
>>>>> respeito de ler...
>>>>> Quando o Sr. Sylvio postou isto nos da Fundação Asterisk Libre - FAL,
>>>>> entramos em contato com o Sr. Sylvio e pedimos autorização para usar a
>>>>> solução dele em nosso projeto, na época estávamos tentando ressuscitar o
>>>>> projeto "OpenSBC". Bom foi ai que dentro do grupo fechado (e é fechado
>>>>> porque não queremos pessoas com seu tipo de soberba) que outras duas
>>>>> pessoas fantásticas (Engenheiro em Telecomunicações) levantaram bandeira e
>>>>> estão tocando o projeto. Infelizmente por questões pessoais (que eu não
>>>>> concordo) nosso diretor de tecnologia colocou, publicou isto no GITHub, e
>>>>> eu não queria exatamente por isto, para não acontecer o que aconteceu.
>>>>>
>>>>> Eu nem me dei o trabalho de entrar no seu blog, site sei la o que,
>>>>> pois seu comentário mal criado não merece que eu faça um Hit nele. Mas se
>>>>> você se sente tão (putz sempre quis falar isto!) "O PICA DA GALAXIA!" Como
>>>>> diz os brother cariocas... Faça uma coisa útil para a comunidade, faça um
>>>>> SBC, se vc quiser eu tenho o código fonte do "OpenSBC" Completo posso
>>>>> passar para você...
>>>>>
>>>>> Outra coisa, somente para finalizar, "na base de "GAMBIARRA" foi feito
>>>>> a arca de noé. E com base na engenharia foi feito o Titanic."
>>>>>
>>>>> Abraços e espero que não se ofenda por alguns dizeres julos, mas nos
>>>>> no Rio Grande do Sul (sou maragato) falamos que "Mosca experta não da
>>>>> rasante em lagoa que tem sapo!.
>>>>>
>>>>> --
>>>>>
>>>>> Att.
>>>>> Prof. Angelo de Barros Delphini, Esp. ( Dell. )
>>>>> Gerente de Infraestrutura/Telecomunicações Sênior.
>>>>> Digium Asterisk Framework - dCAA, dCAI, dCAI-TPT, dCSE-C, dCSP-C, dSSE.
>>>>> Linux User # 472499 - Ubuntu User # 22452 - ICQ User # 86119719
>>>>>
>>>>> “Toda vez que um homem supera os reveses torna-se mental e
>>>>> espiritualmente mais forte!”
>>>>>
>>>>> _______________________________________________
>>>>> KHOMP: completa linha de placas externas FXO, FXS, GSM e E1
>>>>> Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7
>>>>> Intercomunicador e acesso remoto via rede IP e telefones IP
>>>>> Conheça todo o portfólio em www.Khomp.com
>>>>> _______________________________________________
>>>>> Para remover seu email desta lista, basta enviar um email em branco
>>>>> para asteriskbrasil-unsubscribe at listas.asteriskbrasil.org
>>>>>
>>>>
>>>>
>>>>
>>>> --
>>>> ----------------------------------------------------------------
>>>> Thiago Maluf Resende
>>>> Tel: +55 21 9700-9113
>>>> e-mail: malufrj at gmail.com
>>>>
>>>> _______________________________________________
>>>> KHOMP: completa linha de placas externas FXO, FXS, GSM e E1
>>>> Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7
>>>> Intercomunicador e acesso remoto via rede IP e telefones IP
>>>> Conheça todo o portfólio em www.Khomp.com
>>>> _______________________________________________
>>>> Para remover seu email desta lista, basta enviar um email em branco
>>>> para asteriskbrasil-unsubscribe at listas.asteriskbrasil.org
>>>>
>>>
>>> _______________________________________________
>>> KHOMP: completa linha de placas externas FXO, FXS, GSM e E1
>>> Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7
>>> Intercomunicador e acesso remoto via rede IP e telefones IP
>>> Conheça todo o portfólio em www.Khomp.com
>>> _______________________________________________
>>> Para remover seu email desta lista, basta enviar um email em branco para
>>> asteriskbrasil-unsubscribe at listas.asteriskbrasil.org
>>>
>>
>> _______________________________________________
>> KHOMP: completa linha de placas externas FXO, FXS, GSM e E1
>> Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7
>> Intercomunicador e acesso remoto via rede IP e telefones IP
>> Conheça todo o portfólio em www.Khomp.com
>> _______________________________________________
>> Para remover seu email desta lista, basta enviar um email em branco para
>> asteriskbrasil-unsubscribe at listas.asteriskbrasil.org
>>
>
> _______________________________________________
> KHOMP: completa linha de placas externas FXO, FXS, GSM e E1
> Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7
> Intercomunicador e acesso remoto via rede IP e telefones IP
> Conheça todo o portfólio em www.Khomp.com
> _______________________________________________
> Para remover seu email desta lista, basta enviar um email em branco para
> asteriskbrasil-unsubscribe at listas.asteriskbrasil.org
>
--
----------------------------------------------------------------
Thiago Maluf Resende
Tel: +55 21 9700-9113
e-mail: malufrj at gmail.com
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://asteriskbrasil.org/pipermail/asteriskbrasil/attachments/20160411/abc8842f/attachment-0001.html>
Mais detalhes sobre a lista de discussão AsteriskBrasil