[AsteriskBrasil] meu asterisk sendo "atacado" por um ip alemão

Érika Fernanda (Conectcor) suporte.erika em conectcor.com.br
Quarta Abril 13 11:18:32 BRT 2016


Bom dia Neuber!

Entendi que você estava com problemas de ataque. Mas agora, pelo seu 
relato você desconfia que não seja verdadeiramente um ataque e sim um 
problema de rede, é isso?
Sendo for um problema de rede (muitas vezes pode até ser simples), mas 
via e-mail (para mim) fica um pouco mais complicado de contribuir na 
resolução do seu problema e peço desculpas por isso.

Att,

Em 11/04/2016 15:16, neuber sousa escreveu:
> Olá amigo,
> Obrigado por responder, mas primeiro preciso ter certeza que minha 
> preocupação central aqui para o meu problema é "somente" firewall
>
> E qual o meu problema:
> Tenho aqui um servidor voip-freepbx (instalado via wget and make 
> install, ou seja, não é a versão pronta do raspbx) no raspberry pi
> tenho um ATA VOIP SPA112 que tem duas linhas FX que: quando uso o ip 
> interno da rede minha rede em (192.168.XXX.XXX) essas linhas FX nunca 
> caem. Quando uso, nessas linhas FX, um DDNS, exemplo: xxxx.dyndns.org 
> <http://xxxx.dyndns.org> elas se registram e depois de algum tempo 
> caem. Não imagino que caiam devido a ataques vindo de fora. Imagino 
> ser problema de DHCP, visto que no CSipSample no meu celular android 
> nunca CAI. Seja ip de rede, seja DDNS.
> Já mexi no /etc/resolv.conf onde pus DNS google, já mexi no Console do 
> ATA voip, onde pus DHCP-MANUAL e MANUAL-DHCP e já mexi no roteador 
> (que aqui é o servidor DHCP, digamos oficial
>
> Em 11 de abril de 2016 11:11, Érika Fernanda (Conectcor) 
> <suporte.erika at conectcor.com.br 
> <mailto:suporte.erika at conectcor.com.br>> escreveu:
>
>     Olá Neuber!
>
>     http://www.voipmania.com.br/blog/asterisk-seguranca-fail2ban/
>
>     Para nunca mais sair o IP da tabela de bloqueio verifique qual
>     valor corresponde a um tempo infinito, ou jogue um valor bastante
>     alto.
>
>     Depois disso, o ideal seria colocar seu Asterisk atrás de um
>     "firewallzinho linux"(uma máquina simples e estável) com as
>     seguintes regras:
>
>
>     *#iptables -A FORWARD -s 0/0 -d ip_do_seu_asterisk -j DROP *
>
>     Caso alguém precise acessar seu servidor de outra rede, acrescente
>     a regra seguinte antes da regra acima:
>
>     *#iptables -A FORWARD -s ip_remoto/32 -d ip_do_seu_asterisk -j ACCEPT*
>
>     Basicamente é isso, caso necessite de alguma regra mais específica
>     só consultar os argumentos do comando "iptables". Depois dessas
>     duas regrinhas pode até abandonar o fail2ban, pois o IP do seu
>     servidor não será mais "visto". Dor de cabeça nunca mais.
>
>     Att,
>
>
>     Em 08/04/2016 13:04, neuber sousa escreveu:
>>
>>     Leandro,
>>
>>     qual link tu indicas pra instalar o fail2ban naquilo que ele tem
>>     de mais básico e de prática configuração? (no meu caso: bloquear
>>     pra sempre ips tipo esse alemão)
>>
>>     Em 08/04/2016 13:00, "Leandro de Lima Camargo"
>>     <leandrobachero at gmail.com <mailto:leandrobachero at gmail.com>>
>>     escreveu:
>>
>>         Neuber,
>>         O Fail2Ban não vai bloquear tudo no seu servidor.
>>         É só você configurar o serviço do Asterisk nas confs do
>>         Fail2Ban e ele bloqueia o IP em tentativas suspeitas.
>>         E isso você parametriza do jeito que achar melhor.
>>         Não consigo enxergar maneira mais fácil para o que você precisa.
>>
>>         Só se você não tiver acesso ao servidor, aí são outros 500...
>>
>>
>>         Atenciosamente,
>>         *Leandro de Lima Camargo*
>>
>>
>>
>>>         On Apr 8, 2016, at 08:21, Marcelo Terres <mhterres at gmail.com
>>>         <mailto:mhterres at gmail.com>> wrote:
>>>
>>>         Complicado em que sentido? Você não tem acesso ao firewall?
>>>
>>>         []s
>>>         Marcelo H. Terres <mhterres at gmail.com
>>>         <mailto:mhterres at gmail.com>>
>>>         IM: mhterres at jabber.mundoopensource.com.br
>>>         <mailto:mhterres at jabber.mundoopensource.com.br>
>>>         https://www.mundoopensource.com.br
>>>         https://twitter.com/mhterres
>>>         https://linkedin.com/in/marceloterres
>>>
>>>
>>>         2016-04-07 21:44 GMT-03:00 neuber sousa
>>>         <neuberfran at gmail.com <mailto:neuberfran at gmail.com>>:
>>>>         Amigo,
>>>>
>>>>         instalar o  fail2ban e depois liberar as portas UPD e
>>>>         principalmente as RTP
>>>>         é complicado.
>>>>         Favor passar a maneira mais fácil de fazer isso
>>>>
>>>>         Em 7 de abril de 2016 17:57, Leandro de Lima Camargo
>>>>         <leandrobachero at gmail.com
>>>>         <mailto:leandrobachero at gmail.com>> escreveu:
>>>>>
>>>>>         Momentaneamente, você pode bloquear por iptables no
>>>>>         servidor ou no
>>>>>         roteador que está antes (melhor!).
>>>>>         Mas assim que puder, suba o fail2ban pra evitar isso. Ele
>>>>>         faz o bloqueio
>>>>>         do IP depois de algumas tentativas sem sucesso.
>>>>>
>>>>>         iptables -I INPUT -i eth0(?) -s 62.138.2.214 -j DROP
>>>>>
>>>>>
>>>>>
>>>>>         Atenciosamente,
>>>>>         Leandro de Lima Camargo
>>>>>
>>>>>
>>>>>         On Apr 7, 2016, at 14:36, neuber sousa
>>>>>         <neuberfran at gmail.com <mailto:neuberfran at gmail.com>> wrote:
>>>>>
>>>>>
>>>>>         https://drive.google.com/file/d/0B9gPdWq4OH-XVGFmSzBNOW9QMDg/view?usp=sharing
>>>>>
>>>>>         Olá,
>>>>>         Boa  tade
>>>>>
>>>>>         Eu comando asterisk -rvvvvv pra entra no CLI e só aparece
>>>>>         essa imagem da
>>>>>         tela ininterruptamente
>>>>>
>>>>>         Tem como bloquear o ip 62.138.2.214?
>>>>>         _______________________________________________
>>>>>         KHOMP: completa linha de placas externas FXO, FXS, GSM e E1
>>>>>         Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7
>>>>>         Intercomunicador e acesso remoto via rede IP e telefones IP
>>>>>         Conheça todo o portfólio em www.Khomp.com
>>>>>         <http://www.Khomp.com>
>>>>>         _______________________________________________
>>>>>         Para remover seu email desta lista, basta enviar um email
>>>>>         em branco para
>>>>>         asteriskbrasil-unsubscribe at listas.asteriskbrasil.org
>>>>>         <mailto:asteriskbrasil-unsubscribe at listas.asteriskbrasil.org>
>>>>>
>>>>>
>>>>>
>>>>>         _______________________________________________
>>>>>         KHOMP: completa linha de placas externas FXO, FXS, GSM e E1
>>>>>         Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7
>>>>>         Intercomunicador e acesso remoto via rede IP e telefones IP
>>>>>         Conheça todo o portfólio em www.Khomp.com
>>>>>         <http://www.Khomp.com>
>>>>>         _______________________________________________
>>>>>         Para remover seu email desta lista, basta enviar um email
>>>>>         em branco para
>>>>>         asteriskbrasil-unsubscribe at listas.asteriskbrasil.org
>>>>>         <mailto:asteriskbrasil-unsubscribe at listas.asteriskbrasil.org>
>>>>
>>>>
>>>>
>>>>         _______________________________________________
>>>>         KHOMP: completa linha de placas externas FXO, FXS, GSM e E1
>>>>         Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7
>>>>         Intercomunicador e acesso remoto via rede IP e telefones IP
>>>>         Conheça todo o portfólio em www.Khomp.com
>>>>         <http://www.Khomp.com>
>>>>         _______________________________________________
>>>>         Para remover seu email desta lista, basta enviar um email
>>>>         em branco para
>>>>         asteriskbrasil-unsubscribe at listas.asteriskbrasil.org
>>>>         <mailto:asteriskbrasil-unsubscribe at listas.asteriskbrasil.org>
>>>         _______________________________________________
>>>         KHOMP: completa linha de placas externas FXO, FXS, GSM e E1
>>>         Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7
>>>         Intercomunicador e acesso remoto via rede IP e telefones IP
>>>         Conheça todo o portfólio em www.Khomp.com <http://www.Khomp.com>
>>>         _______________________________________________
>>>         Para remover seu email desta lista, basta enviar um email em
>>>         branco para
>>>         asteriskbrasil-unsubscribe at listas.asteriskbrasil.org
>>>         <mailto:asteriskbrasil-unsubscribe at listas.asteriskbrasil.org>
>>
>>
>>         _______________________________________________
>>         KHOMP: completa linha de placas externas FXO, FXS, GSM e E1
>>         Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7
>>         Intercomunicador e acesso remoto via rede IP e telefones IP
>>         Conheça todo o portfólio em www.Khomp.com <http://www.Khomp.com>
>>         _______________________________________________
>>         Para remover seu email desta lista, basta enviar um email em
>>         branco para
>>         asteriskbrasil-unsubscribe at listas.asteriskbrasil.org
>>         <mailto:asteriskbrasil-unsubscribe at listas.asteriskbrasil.org>
>>
>>
>>
>>     _______________________________________________
>>     KHOMP: completa linha de placas externas FXO, FXS, GSM e E1
>>     Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7
>>     Intercomunicador e acesso remoto via rede IP e telefones IP
>>     Conheça todo o portfólio emwww.Khomp.com <http://www.Khomp.com>
>>     _______________________________________________
>>     Para remover seu email desta lista, basta enviar um email em branco paraasteriskbrasil-unsubscribe at listas.asteriskbrasil.org
>>     <mailto:asteriskbrasil-unsubscribe at listas.asteriskbrasil.org>
>
>
>     _______________________________________________
>     KHOMP: completa linha de placas externas FXO, FXS, GSM e E1
>     Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7
>     Intercomunicador e acesso remoto via rede IP e telefones IP
>     Conheça todo o portfólio em www.Khomp.com <http://www.Khomp.com>
>     _______________________________________________
>     Para remover seu email desta lista, basta enviar um email em
>     branco para asteriskbrasil-unsubscribe at listas.asteriskbrasil.org
>     <mailto:asteriskbrasil-unsubscribe at listas.asteriskbrasil.org>
>
>
>
>
> _______________________________________________
> KHOMP: completa linha de placas externas FXO, FXS, GSM e E1
> Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7
> Intercomunicador e acesso remoto via rede IP e telefones IP
> Conheça todo o portfólio em www.Khomp.com
> _______________________________________________
> Para remover seu email desta lista, basta enviar um email em branco para asteriskbrasil-unsubscribe at listas.asteriskbrasil.org

-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://asteriskbrasil.org/pipermail/asteriskbrasil/attachments/20160413/1b54c1ec/attachment-0001.html>
-------------- next part --------------
A non-text attachment was scrubbed...
Name: Erika.png
Type: image/png
Size: 14991 bytes
Desc: not available
URL: <http://asteriskbrasil.org/pipermail/asteriskbrasil/attachments/20160413/1b54c1ec/attachment-0002.png>
-------------- next part --------------
A non-text attachment was scrubbed...
Name: not available
Type: image/png
Size: 14991 bytes
Desc: not available
URL: <http://asteriskbrasil.org/pipermail/asteriskbrasil/attachments/20160413/1b54c1ec/attachment-0003.png>


Mais detalhes sobre a lista de discussão AsteriskBrasil