[AsteriskBrasil] meu asterisk sendo "atacado" por um ip alemão

Vitor Mazuco vitor.mazuco em gmail.com
Segunda Abril 11 18:21:49 BRT 2016 

Cara simples, nunca use porta SIP padrão

Em 11/04/16, Érika Fernanda
(Conectcor)<suporte.erika em conectcor.com.br> escreveu:
> Olá Neuber!
>
> http://www.voipmania.com.br/blog/asterisk-seguranca-fail2ban/
>
> Para nunca mais sair o IP da tabela de bloqueio verifique qual valor
> corresponde a um tempo infinito, ou jogue um valor bastante alto.
>
> Depois disso, o ideal seria colocar seu Asterisk atrás de um
> "firewallzinho linux"(uma máquina simples e estável) com as seguintes
> regras:
>
>
> *#iptables -A FORWARD -s 0/0 -d ip_do_seu_asterisk -j DROP *
>
> Caso alguém precise acessar seu servidor de outra rede, acrescente a
> regra seguinte antes da regra acima:
>
> *#iptables -A FORWARD -s ip_remoto/32 -d ip_do_seu_asterisk -j ACCEPT*
>
> Basicamente é isso, caso necessite de alguma regra mais específica só
> consultar os argumentos do comando "iptables". Depois dessas duas
> regrinhas pode até abandonar o fail2ban, pois o IP do seu servidor não
> será mais "visto". Dor de cabeça nunca mais.
>
> Att,
>
>
> Em 08/04/2016 13:04, neuber sousa escreveu:
>>
>> Leandro,
>>
>> qual link tu indicas pra instalar o fail2ban naquilo que ele tem de
>> mais básico e de prática configuração? (no meu caso: bloquear pra
>> sempre ips tipo esse alemão)
>>
>> Em 08/04/2016 13:00, "Leandro de Lima Camargo"
>> <leandrobachero em gmail.com <mailto:leandrobachero em gmail.com>> escreveu:
>>
>>     Neuber,
>>     O Fail2Ban não vai bloquear tudo no seu servidor.
>>     É só você configurar o serviço do Asterisk nas confs do Fail2Ban e
>>     ele bloqueia o IP em tentativas suspeitas.
>>     E isso você parametriza do jeito que achar melhor.
>>     Não consigo enxergar maneira mais fácil para o que você precisa.
>>
>>     Só se você não tiver acesso ao servidor, aí são outros 500...
>>
>>
>>     Atenciosamente,
>>     *Leandro de Lima Camargo*
>>
>>
>>
>>>     On Apr 8, 2016, at 08:21, Marcelo Terres <mhterres em gmail.com
>>>     <mailto:mhterres em gmail.com>> wrote:
>>>
>>>     Complicado em que sentido? Você não tem acesso ao firewall?
>>>
>>>     []s
>>>     Marcelo H. Terres <mhterres em gmail.com <mailto:mhterres em gmail.com>>
>>>     IM: mhterres em jabber.mundoopensource.com.br
>>>     <mailto:mhterres em jabber.mundoopensource.com.br>
>>>     https://www.mundoopensource.com.br
>>>     https://twitter.com/mhterres
>>>     https://linkedin.com/in/marceloterres
>>>
>>>
>>>     2016-04-07 21:44 GMT-03:00 neuber sousa <neuberfran em gmail.com
>>>     <mailto:neuberfran em gmail.com>>:
>>>>     Amigo,
>>>>
>>>>     instalar o  fail2ban e depois liberar as portas UPD e
>>>>     principalmente as RTP
>>>>     é complicado.
>>>>     Favor passar a maneira mais fácil de fazer isso
>>>>
>>>>     Em 7 de abril de 2016 17:57, Leandro de Lima Camargo
>>>>     <leandrobachero em gmail.com <mailto:leandrobachero em gmail.com>>
>>>>     escreveu:
>>>>>
>>>>>     Momentaneamente, você pode bloquear por iptables no servidor ou no
>>>>>     roteador que está antes (melhor!).
>>>>>     Mas assim que puder, suba o fail2ban pra evitar isso. Ele faz o
>>>>>     bloqueio
>>>>>     do IP depois de algumas tentativas sem sucesso.
>>>>>
>>>>>     iptables -I INPUT -i eth0(?) -s 62.138.2.214 -j DROP
>>>>>
>>>>>
>>>>>
>>>>>     Atenciosamente,
>>>>>     Leandro de Lima Camargo
>>>>>
>>>>>
>>>>>     On Apr 7, 2016, at 14:36, neuber sousa <neuberfran em gmail.com
>>>>>     <mailto:neuberfran em gmail.com>> wrote:
>>>>>
>>>>>
>>>>>
>>>>> https://drive.google.com/file/d/0B9gPdWq4OH-XVGFmSzBNOW9QMDg/view?usp=sharing
>>>>>
>>>>>     Olá,
>>>>>     Boa  tade
>>>>>
>>>>>     Eu comando asterisk -rvvvvv pra entra no CLI e só aparece essa
>>>>>     imagem da
>>>>>     tela ininterruptamente
>>>>>
>>>>>     Tem como bloquear o ip 62.138.2.214?
>>>>>     _______________________________________________
>>>>>     KHOMP: completa linha de placas externas FXO, FXS, GSM e E1
>>>>>     Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7
>>>>>     Intercomunicador e acesso remoto via rede IP e telefones IP
>>>>>     Conheça todo o portfólio em www.Khomp.com <http://www.Khomp.com>
>>>>>     _______________________________________________
>>>>>     Para remover seu email desta lista, basta enviar um email em
>>>>>     branco para
>>>>>     asteriskbrasil-unsubscribe em listas.asteriskbrasil.org
>>>>>     <mailto:asteriskbrasil-unsubscribe em listas.asteriskbrasil.org>
>>>>>
>>>>>
>>>>>
>>>>>     _______________________________________________
>>>>>     KHOMP: completa linha de placas externas FXO, FXS, GSM e E1
>>>>>     Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7
>>>>>     Intercomunicador e acesso remoto via rede IP e telefones IP
>>>>>     Conheça todo o portfólio em www.Khomp.com <http://www.Khomp.com>
>>>>>     _______________________________________________
>>>>>     Para remover seu email desta lista, basta enviar um email em
>>>>>     branco para
>>>>>     asteriskbrasil-unsubscribe em listas.asteriskbrasil.org
>>>>>     <mailto:asteriskbrasil-unsubscribe em listas.asteriskbrasil.org>
>>>>
>>>>
>>>>
>>>>     _______________________________________________
>>>>     KHOMP: completa linha de placas externas FXO, FXS, GSM e E1
>>>>     Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7
>>>>     Intercomunicador e acesso remoto via rede IP e telefones IP
>>>>     Conheça todo o portfólio em www.Khomp.com <http://www.Khomp.com>
>>>>     _______________________________________________
>>>>     Para remover seu email desta lista, basta enviar um email em
>>>>     branco para
>>>>     asteriskbrasil-unsubscribe em listas.asteriskbrasil.org
>>>>     <mailto:asteriskbrasil-unsubscribe em listas.asteriskbrasil.org>
>>>     _______________________________________________
>>>     KHOMP: completa linha de placas externas FXO, FXS, GSM e E1
>>>     Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7
>>>     Intercomunicador e acesso remoto via rede IP e telefones IP
>>>     Conheça todo o portfólio em www.Khomp.com <http://www.Khomp.com>
>>>     _______________________________________________
>>>     Para remover seu email desta lista, basta enviar um email em
>>>     branco para asteriskbrasil-unsubscribe em listas.asteriskbrasil.org
>>>     <mailto:asteriskbrasil-unsubscribe em listas.asteriskbrasil.org>
>>
>>
>>     _______________________________________________
>>     KHOMP: completa linha de placas externas FXO, FXS, GSM e E1
>>     Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7
>>     Intercomunicador e acesso remoto via rede IP e telefones IP
>>     Conheça todo o portfólio em www.Khomp.com <http://www.Khomp.com>
>>     _______________________________________________
>>     Para remover seu email desta lista, basta enviar um email em
>>     branco para asteriskbrasil-unsubscribe em listas.asteriskbrasil.org
>>     <mailto:asteriskbrasil-unsubscribe em listas.asteriskbrasil.org>
>>
>>
>>
>> _______________________________________________
>> KHOMP: completa linha de placas externas FXO, FXS, GSM e E1
>> Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7
>> Intercomunicador e acesso remoto via rede IP e telefones IP
>> Conheça todo o portfólio em www.Khomp.com
>> _______________________________________________
>> Para remover seu email desta lista, basta enviar um email em branco para
>> asteriskbrasil-unsubscribe em listas.asteriskbrasil.org
>
>

Mais detalhes sobre a lista de discussão AsteriskBrasil