[AsteriskBrasil] meu asterisk sendo "atacado" por um ip alemão

Érika Fernanda (Conectcor) suporte.erika em conectcor.com.br
Segunda Abril 11 11:11:06 BRT 2016 

Olá Neuber!

http://www.voipmania.com.br/blog/asterisk-seguranca-fail2ban/

Para nunca mais sair o IP da tabela de bloqueio verifique qual valor 
corresponde a um tempo infinito, ou jogue um valor bastante alto.

Depois disso, o ideal seria colocar seu Asterisk atrás de um 
"firewallzinho linux"(uma máquina simples e estável) com as seguintes 
regras:


*#iptables -A FORWARD -s 0/0 -d ip_do_seu_asterisk -j DROP *

Caso alguém precise acessar seu servidor de outra rede, acrescente a 
regra seguinte antes da regra acima:

*#iptables -A FORWARD -s ip_remoto/32 -d ip_do_seu_asterisk -j ACCEPT*

Basicamente é isso, caso necessite de alguma regra mais específica só 
consultar os argumentos do comando "iptables". Depois dessas duas 
regrinhas pode até abandonar o fail2ban, pois o IP do seu servidor não 
será mais "visto". Dor de cabeça nunca mais.

Att,


Em 08/04/2016 13:04, neuber sousa escreveu:
>
> Leandro,
>
> qual link tu indicas pra instalar o fail2ban naquilo que ele tem de 
> mais básico e de prática configuração? (no meu caso: bloquear pra 
> sempre ips tipo esse alemão)
>
> Em 08/04/2016 13:00, "Leandro de Lima Camargo" 
> <leandrobachero at gmail.com <mailto:leandrobachero at gmail.com>> escreveu:
>
>     Neuber,
>     O Fail2Ban não vai bloquear tudo no seu servidor.
>     É só você configurar o serviço do Asterisk nas confs do Fail2Ban e
>     ele bloqueia o IP em tentativas suspeitas.
>     E isso você parametriza do jeito que achar melhor.
>     Não consigo enxergar maneira mais fácil para o que você precisa.
>
>     Só se você não tiver acesso ao servidor, aí são outros 500...
>
>
>     Atenciosamente,
>     *Leandro de Lima Camargo*
>
>
>
>>     On Apr 8, 2016, at 08:21, Marcelo Terres <mhterres at gmail.com
>>     <mailto:mhterres at gmail.com>> wrote:
>>
>>     Complicado em que sentido? Você não tem acesso ao firewall?
>>
>>     []s
>>     Marcelo H. Terres <mhterres at gmail.com <mailto:mhterres at gmail.com>>
>>     IM: mhterres at jabber.mundoopensource.com.br
>>     <mailto:mhterres at jabber.mundoopensource.com.br>
>>     https://www.mundoopensource.com.br
>>     https://twitter.com/mhterres
>>     https://linkedin.com/in/marceloterres
>>
>>
>>     2016-04-07 21:44 GMT-03:00 neuber sousa <neuberfran at gmail.com
>>     <mailto:neuberfran at gmail.com>>:
>>>     Amigo,
>>>
>>>     instalar o  fail2ban e depois liberar as portas UPD e
>>>     principalmente as RTP
>>>     é complicado.
>>>     Favor passar a maneira mais fácil de fazer isso
>>>
>>>     Em 7 de abril de 2016 17:57, Leandro de Lima Camargo
>>>     <leandrobachero at gmail.com <mailto:leandrobachero at gmail.com>>
>>>     escreveu:
>>>>
>>>>     Momentaneamente, você pode bloquear por iptables no servidor ou no
>>>>     roteador que está antes (melhor!).
>>>>     Mas assim que puder, suba o fail2ban pra evitar isso. Ele faz o
>>>>     bloqueio
>>>>     do IP depois de algumas tentativas sem sucesso.
>>>>
>>>>     iptables -I INPUT -i eth0(?) -s 62.138.2.214 -j DROP
>>>>
>>>>
>>>>
>>>>     Atenciosamente,
>>>>     Leandro de Lima Camargo
>>>>
>>>>
>>>>     On Apr 7, 2016, at 14:36, neuber sousa <neuberfran at gmail.com
>>>>     <mailto:neuberfran at gmail.com>> wrote:
>>>>
>>>>
>>>>     https://drive.google.com/file/d/0B9gPdWq4OH-XVGFmSzBNOW9QMDg/view?usp=sharing
>>>>
>>>>     Olá,
>>>>     Boa  tade
>>>>
>>>>     Eu comando asterisk -rvvvvv pra entra no CLI e só aparece essa
>>>>     imagem da
>>>>     tela ininterruptamente
>>>>
>>>>     Tem como bloquear o ip 62.138.2.214?
>>>>     _______________________________________________
>>>>     KHOMP: completa linha de placas externas FXO, FXS, GSM e E1
>>>>     Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7
>>>>     Intercomunicador e acesso remoto via rede IP e telefones IP
>>>>     Conheça todo o portfólio em www.Khomp.com <http://www.Khomp.com>
>>>>     _______________________________________________
>>>>     Para remover seu email desta lista, basta enviar um email em
>>>>     branco para
>>>>     asteriskbrasil-unsubscribe at listas.asteriskbrasil.org
>>>>     <mailto:asteriskbrasil-unsubscribe at listas.asteriskbrasil.org>
>>>>
>>>>
>>>>
>>>>     _______________________________________________
>>>>     KHOMP: completa linha de placas externas FXO, FXS, GSM e E1
>>>>     Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7
>>>>     Intercomunicador e acesso remoto via rede IP e telefones IP
>>>>     Conheça todo o portfólio em www.Khomp.com <http://www.Khomp.com>
>>>>     _______________________________________________
>>>>     Para remover seu email desta lista, basta enviar um email em
>>>>     branco para
>>>>     asteriskbrasil-unsubscribe at listas.asteriskbrasil.org
>>>>     <mailto:asteriskbrasil-unsubscribe at listas.asteriskbrasil.org>
>>>
>>>
>>>
>>>     _______________________________________________
>>>     KHOMP: completa linha de placas externas FXO, FXS, GSM e E1
>>>     Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7
>>>     Intercomunicador e acesso remoto via rede IP e telefones IP
>>>     Conheça todo o portfólio em www.Khomp.com <http://www.Khomp.com>
>>>     _______________________________________________
>>>     Para remover seu email desta lista, basta enviar um email em
>>>     branco para
>>>     asteriskbrasil-unsubscribe at listas.asteriskbrasil.org
>>>     <mailto:asteriskbrasil-unsubscribe at listas.asteriskbrasil.org>
>>     _______________________________________________
>>     KHOMP: completa linha de placas externas FXO, FXS, GSM e E1
>>     Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7
>>     Intercomunicador e acesso remoto via rede IP e telefones IP
>>     Conheça todo o portfólio em www.Khomp.com <http://www.Khomp.com>
>>     _______________________________________________
>>     Para remover seu email desta lista, basta enviar um email em
>>     branco para asteriskbrasil-unsubscribe at listas.asteriskbrasil.org
>>     <mailto:asteriskbrasil-unsubscribe at listas.asteriskbrasil.org>
>
>
>     _______________________________________________
>     KHOMP: completa linha de placas externas FXO, FXS, GSM e E1
>     Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7
>     Intercomunicador e acesso remoto via rede IP e telefones IP
>     Conheça todo o portfólio em www.Khomp.com <http://www.Khomp.com>
>     _______________________________________________
>     Para remover seu email desta lista, basta enviar um email em
>     branco para asteriskbrasil-unsubscribe at listas.asteriskbrasil.org
>     <mailto:asteriskbrasil-unsubscribe at listas.asteriskbrasil.org>
>
>
>
> _______________________________________________
> KHOMP: completa linha de placas externas FXO, FXS, GSM e E1
> Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7
> Intercomunicador e acesso remoto via rede IP e telefones IP
> Conheça todo o portfólio em www.Khomp.com
> _______________________________________________
> Para remover seu email desta lista, basta enviar um email em branco para asteriskbrasil-unsubscribe at listas.asteriskbrasil.org

-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://asteriskbrasil.org/pipermail/asteriskbrasil/attachments/20160411/efb3a288/attachment-0001.html>
-------------- next part --------------
A non-text attachment was scrubbed...
Name: Erika.png
Type: image/png
Size: 14991 bytes
Desc: not available
URL: <http://asteriskbrasil.org/pipermail/asteriskbrasil/attachments/20160411/efb3a288/attachment-0001.png>

Mais detalhes sobre a lista de discussão AsteriskBrasil