[AsteriskBrasil] meu asterisk sendo "atacado" por um ip alemão

Alexandre Correa ajcorrea em gmail.com
Segunda Abril 11 18:03:21 BRT 2016


Eu integro o fail2ban com o CSF, assim, o fail2ban somente faz a leitura
dos logs .. e detecta as tentativas, passando o comando de bloqueio para o
CSF ...assim não perde sincronia nas tabelas do iptables com outros
softwares de gerenciamento de Firewall !!

Recomendo darem uma olhada, o CSF é bacana, pois tem LFD e outras features,
bem pratico e funciona em cluster !! o cluster eh bacana porque ao bloquear
em 1 servidor, ele propaga para os outros automaticamente..

www.configserver.com

e quem puder, contribua com eles, seja via paypal ou contratando serviços
deles, eles contribuem bastante (o CSF eh gratis entre outras coisas lá).



Sds.
Alexandre J. Correa
Onda Internet
http://www.onda.net.br


IPV6 Ready !!!


2016-04-11 11:11 GMT-03:00 Érika Fernanda (Conectcor) <
suporte.erika at conectcor.com.br>:

> Olá Neuber!
>
> http://www.voipmania.com.br/blog/asterisk-seguranca-fail2ban/
>
> Para nunca mais sair o IP da tabela de bloqueio verifique qual valor
> corresponde a um tempo infinito, ou jogue um valor bastante alto.
>
> Depois disso, o ideal seria colocar seu Asterisk atrás de um
> "firewallzinho linux"(uma máquina simples e estável) com as seguintes
> regras:
>
>
> *#iptables -A FORWARD -s 0/0 -d ip_do_seu_asterisk -j DROP *
>
> Caso alguém precise acessar seu servidor de outra rede, acrescente a regra
> seguinte antes da regra acima:
>
> *#iptables -A FORWARD -s ip_remoto/32 -d ip_do_seu_asterisk -j ACCEPT*
>
> Basicamente é isso, caso necessite de alguma regra mais específica só
> consultar os argumentos do comando "iptables". Depois dessas duas regrinhas
> pode até abandonar o fail2ban, pois o IP do seu servidor não será mais
> "visto". Dor de cabeça nunca mais.
>
> Att,
>
>
> Em 08/04/2016 13:04, neuber sousa escreveu:
>
> Leandro,
>
> qual link tu indicas pra instalar o fail2ban naquilo que ele tem de mais
> básico e de prática configuração? (no meu caso: bloquear pra sempre ips
> tipo esse alemão)
> Em 08/04/2016 13:00, "Leandro de Lima Camargo" <leandrobachero at gmail.com>
> escreveu:
>
>> Neuber,
>> O Fail2Ban não vai bloquear tudo no seu servidor.
>> É só você configurar o serviço do Asterisk nas confs do Fail2Ban e ele
>> bloqueia o IP em tentativas suspeitas.
>> E isso você parametriza do jeito que achar melhor.
>> Não consigo enxergar maneira mais fácil para o que você precisa.
>>
>> Só se você não tiver acesso ao servidor, aí são outros 500...
>>
>>
>> Atenciosamente,
>> *Leandro de Lima Camargo*
>>
>>
>>
>> On Apr 8, 2016, at 08:21, Marcelo Terres < <mhterres at gmail.com>
>> mhterres at gmail.com> wrote:
>>
>> Complicado em que sentido? Você não tem acesso ao firewall?
>>
>> []s
>> Marcelo H. Terres <mhterres at gmail.com>
>> IM: mhterres at jabber.mundoopensource.com.br
>> https://www.mundoopensource.com.br
>> https://twitter.com/mhterres
>> https://linkedin.com/in/marceloterres
>>
>>
>> 2016-04-07 21:44 GMT-03:00 neuber sousa < <neuberfran at gmail.com>
>> neuberfran at gmail.com>:
>>
>> Amigo,
>>
>> instalar o  fail2ban e depois liberar as portas UPD e principalmente as
>> RTP
>> é complicado.
>> Favor passar a maneira mais fácil de fazer isso
>>
>> Em 7 de abril de 2016 17:57, Leandro de Lima Camargo
>> <leandrobachero at gmail.com> escreveu:
>>
>>
>> Momentaneamente, você pode bloquear por iptables no servidor ou no
>> roteador que está antes (melhor!).
>> Mas assim que puder, suba o fail2ban pra evitar isso. Ele faz o bloqueio
>> do IP depois de algumas tentativas sem sucesso.
>>
>> iptables -I INPUT -i eth0(?) -s 62.138.2.214 -j DROP
>>
>>
>>
>> Atenciosamente,
>> Leandro de Lima Camargo
>>
>>
>> On Apr 7, 2016, at 14:36, neuber sousa < <neuberfran at gmail.com>
>> neuberfran at gmail.com> wrote:
>>
>>
>>
>> https://drive.google.com/file/d/0B9gPdWq4OH-XVGFmSzBNOW9QMDg/view?usp=sharing
>>
>> Olá,
>> Boa  tade
>>
>> Eu comando asterisk -rvvvvv pra entra no CLI e só aparece essa imagem da
>> tela ininterruptamente
>>
>> Tem como bloquear o ip 62.138.2.214?
>> _______________________________________________
>> KHOMP: completa linha de placas externas FXO, FXS, GSM e E1
>> Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7
>> Intercomunicador e acesso remoto via rede IP e telefones IP
>> Conheça todo o portfólio em <http://www.Khomp.com>www.Khomp.com
>> _______________________________________________
>> Para remover seu email desta lista, basta enviar um email em branco para
>> asteriskbrasil-unsubscribe at listas.asteriskbrasil.org
>>
>>
>>
>> _______________________________________________
>> KHOMP: completa linha de placas externas FXO, FXS, GSM e E1
>> Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7
>> Intercomunicador e acesso remoto via rede IP e telefones IP
>> Conheça todo o portfólio em <http://www.Khomp.com>www.Khomp.com
>> _______________________________________________
>> Para remover seu email desta lista, basta enviar um email em branco para
>> asteriskbrasil-unsubscribe at listas.asteriskbrasil.org
>>
>>
>>
>>
>> _______________________________________________
>> KHOMP: completa linha de placas externas FXO, FXS, GSM e E1
>> Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7
>> Intercomunicador e acesso remoto via rede IP e telefones IP
>> Conheça todo o portfólio em <http://www.Khomp.com>www.Khomp.com
>> _______________________________________________
>> Para remover seu email desta lista, basta enviar um email em branco para
>> asteriskbrasil-unsubscribe at listas.asteriskbrasil.org
>>
>> _______________________________________________
>> KHOMP: completa linha de placas externas FXO, FXS, GSM e E1
>> Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7
>> Intercomunicador e acesso remoto via rede IP e telefones IP
>> Conheça todo o portfólio em <http://www.Khomp.com>www.Khomp.com
>> _______________________________________________
>> Para remover seu email desta lista, basta enviar um email em branco para
>> asteriskbrasil-unsubscribe at listas.asteriskbrasil.org
>>
>>
>>
>> _______________________________________________
>> KHOMP: completa linha de placas externas FXO, FXS, GSM e E1
>> Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7
>> Intercomunicador e acesso remoto via rede IP e telefones IP
>> Conheça todo o portfólio em www.Khomp.com
>> _______________________________________________
>> Para remover seu email desta lista, basta enviar um email em branco para
>> asteriskbrasil-unsubscribe at listas.asteriskbrasil.org
>>
>
>
> _______________________________________________
> KHOMP: completa linha de placas externas FXO, FXS, GSM e E1
> Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7
> Intercomunicador e acesso remoto via rede IP e telefones IP
> Conheça todo o portfólio em www.Khomp.com
> _______________________________________________
> Para remover seu email desta lista, basta enviar um email em branco para asteriskbrasil-unsubscribe at listas.asteriskbrasil.org
>
>
>
> _______________________________________________
> KHOMP: completa linha de placas externas FXO, FXS, GSM e E1
> Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7
> Intercomunicador e acesso remoto via rede IP e telefones IP
> Conheça todo o portfólio em www.Khomp.com
> _______________________________________________
> Para remover seu email desta lista, basta enviar um email em branco para
> asteriskbrasil-unsubscribe at listas.asteriskbrasil.org
>
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://asteriskbrasil.org/pipermail/asteriskbrasil/attachments/20160411/f591fcae/attachment-0001.html>
-------------- next part --------------
A non-text attachment was scrubbed...
Name: Erika.png
Type: image/png
Size: 14991 bytes
Desc: not available
URL: <http://asteriskbrasil.org/pipermail/asteriskbrasil/attachments/20160411/f591fcae/attachment-0001.png>


Mais detalhes sobre a lista de discussão AsteriskBrasil