[AsteriskBrasil] meu asterisk sendo "atacado" por um ip alemão

Quarta Abril 13 16:20:49 BRT 2016

Érika, qual seu email ?

Em 13 de abril de 2016 11:18, Érika Fernanda (Conectcor) <
suporte.erika em conectcor.com.br> escreveu:

> Bom dia Neuber!
>
> Entendi que você estava com problemas de ataque. Mas agora, pelo seu
> relato você desconfia que não seja verdadeiramente um ataque e sim um
> problema de rede, é isso?
> Sendo for um problema de rede (muitas vezes pode até ser simples), mas via
> e-mail (para mim) fica um pouco mais complicado de contribuir na resolução
> do seu problema e peço desculpas por isso.
>
> Att,
>
> Em 11/04/2016 15:16, neuber sousa escreveu:
>
> Olá amigo,
> Obrigado por responder, mas primeiro preciso ter certeza que minha
> preocupação central aqui para o meu problema é "somente" firewall
>
> E qual o meu problema:
> Tenho aqui um servidor voip-freepbx (instalado via wget and make install,
> ou seja, não é a versão pronta do raspbx) no raspberry pi
> tenho um ATA VOIP SPA112 que tem duas linhas FX que: quando uso o ip
> interno da rede minha rede em (192.168.XXX.XXX) essas linhas FX nunca caem.
> Quando uso, nessas linhas FX, um DDNS, exemplo: xxxx.dyndns.org elas se
> registram e depois de algum tempo caem. Não imagino que caiam devido a
> ataques vindo de fora. Imagino ser problema de DHCP, visto que no
> CSipSample no meu celular android nunca CAI. Seja ip de rede, seja DDNS.
> Já mexi no /etc/resolv.conf onde pus DNS google, já mexi no Console do ATA
> voip, onde pus DHCP-MANUAL e MANUAL-DHCP e já mexi no roteador (que aqui é
> o servidor DHCP, digamos oficial
>
> Em 11 de abril de 2016 11:11, Érika Fernanda (Conectcor) <
> <suporte.erika em conectcor.com.br>suporte.erika em conectcor.com.br> escreveu:
>
>> Olá Neuber!
>>
>> http://www.voipmania.com.br/blog/asterisk-seguranca-fail2ban/
>>
>> Para nunca mais sair o IP da tabela de bloqueio verifique qual valor
>> corresponde a um tempo infinito, ou jogue um valor bastante alto.
>>
>> Depois disso, o ideal seria colocar seu Asterisk atrás de um
>> "firewallzinho linux"(uma máquina simples e estável) com as seguintes
>> regras:
>>
>>
>> *#iptables -A FORWARD -s 0/0 -d ip_do_seu_asterisk -j DROP *
>>
>> Caso alguém precise acessar seu servidor de outra rede, acrescente a
>> regra seguinte antes da regra acima:
>>
>> *#iptables -A FORWARD -s ip_remoto/32 -d ip_do_seu_asterisk -j ACCEPT*
>>
>> Basicamente é isso, caso necessite de alguma regra mais específica só
>> consultar os argumentos do comando "iptables". Depois dessas duas regrinhas
>> pode até abandonar o fail2ban, pois o IP do seu servidor não será mais
>> "visto". Dor de cabeça nunca mais.
>>
>> Att,
>>
>>
>> Em 08/04/2016 13:04, neuber sousa escreveu:
>>
>> Leandro,
>>
>> qual link tu indicas pra instalar o fail2ban naquilo que ele tem de mais
>> básico e de prática configuração? (no meu caso: bloquear pra sempre ips
>> tipo esse alemão)
>> Em 08/04/2016 13:00, "Leandro de Lima Camargo" <
>> <leandrobachero em gmail.com>leandrobachero em gmail.com> escreveu:
>>
>>> Neuber,
>>> O Fail2Ban não vai bloquear tudo no seu servidor.
>>> É só você configurar o serviço do Asterisk nas confs do Fail2Ban e ele
>>> bloqueia o IP em tentativas suspeitas.
>>> E isso você parametriza do jeito que achar melhor.
>>> Não consigo enxergar maneira mais fácil para o que você precisa.
>>>
>>> Só se você não tiver acesso ao servidor, aí são outros 500...
>>>
>>>
>>> Atenciosamente,
>>> *Leandro de Lima Camargo*
>>>
>>>
>>>
>>> On Apr 8, 2016, at 08:21, Marcelo Terres <mhterres em gmail.com> wrote:
>>>
>>> Complicado em que sentido? Você não tem acesso ao firewall?
>>>
>>> []s
>>> Marcelo H. Terres < <mhterres em gmail.com>mhterres em gmail.com>
>>> IM: mhterres em jabber.mundoopensource.com.br
>>> https://www.mundoopensource.com.br
>>> https://twitter.com/mhterres
>>> https://linkedin.com/in/marceloterres
>>>
>>>
>>> 2016-04-07 21:44 GMT-03:00 neuber sousa <neuberfran em gmail.com>:
>>>
>>> Amigo,
>>>
>>> instalar o  fail2ban e depois liberar as portas UPD e principalmente as
>>> RTP
>>> é complicado.
>>> Favor passar a maneira mais fácil de fazer isso
>>>
>>> Em 7 de abril de 2016 17:57, Leandro de Lima Camargo
>>> <leandrobachero em gmail.com> escreveu:
>>>
>>>
>>> Momentaneamente, você pode bloquear por iptables no servidor ou no
>>> roteador que está antes (melhor!).
>>> Mas assim que puder, suba o fail2ban pra evitar isso. Ele faz o bloqueio
>>> do IP depois de algumas tentativas sem sucesso.
>>>
>>> iptables -I INPUT -i eth0(?) -s 62.138.2.214 -j DROP
>>>
>>>
>>>
>>> Atenciosamente,
>>> Leandro de Lima Camargo
>>>
>>>
>>> On Apr 7, 2016, at 14:36, neuber sousa < <neuberfran em gmail.com>
>>> neuberfran em gmail.com> wrote:
>>>
>>>
>>>
>>> https://drive.google.com/file/d/0B9gPdWq4OH-XVGFmSzBNOW9QMDg/view?usp=sharing
>>>
>>> Olá,
>>> Boa  tade
>>>
>>> Eu comando asterisk -rvvvvv pra entra no CLI e só aparece essa imagem da
>>> tela ininterruptamente
>>>
>>> Tem como bloquear o ip 62.138.2.214?
>>> _______________________________________________
>>> KHOMP: completa linha de placas externas FXO, FXS, GSM e E1
>>> Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7
>>> Intercomunicador e acesso remoto via rede IP e telefones IP
>>> Conheça todo o portfólio em <http://www.Khomp.com>www.Khomp.com
>>> _______________________________________________
>>> Para remover seu email desta lista, basta enviar um email em branco para
>>> asteriskbrasil-unsubscribe em listas.asteriskbrasil.org
>>>
>>>
>>>
>>> _______________________________________________
>>> KHOMP: completa linha de placas externas FXO, FXS, GSM e E1
>>> Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7
>>> Intercomunicador e acesso remoto via rede IP e telefones IP
>>> Conheça todo o portfólio em <http://www.Khomp.com>www.Khomp.com
>>> _______________________________________________
>>> Para remover seu email desta lista, basta enviar um email em branco para
>>> asteriskbrasil-unsubscribe em listas.asteriskbrasil.org
>>>
>>>
>>>
>>>
>>> _______________________________________________
>>> KHOMP: completa linha de placas externas FXO, FXS, GSM e E1
>>> Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7
>>> Intercomunicador e acesso remoto via rede IP e telefones IP
>>> Conheça todo o portfólio em <http://www.Khomp.com>www.Khomp.com
>>> _______________________________________________
>>> Para remover seu email desta lista, basta enviar um email em branco para
>>> asteriskbrasil-unsubscribe em listas.asteriskbrasil.org
>>>
>>> _______________________________________________
>>> KHOMP: completa linha de placas externas FXO, FXS, GSM e E1
>>> Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7
>>> Intercomunicador e acesso remoto via rede IP e telefones IP
>>> Conheça todo o portfólio em <http://www.Khomp.com>www.Khomp.com
>>> _______________________________________________
>>> Para remover seu email desta lista, basta enviar um email em branco para
>>> <asteriskbrasil-unsubscribe em listas.asteriskbrasil.org>
>>> asteriskbrasil-unsubscribe em listas.asteriskbrasil.org
>>>
>>>
>>>
>>> _______________________________________________
>>> KHOMP: completa linha de placas externas FXO, FXS, GSM e E1
>>> Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7
>>> Intercomunicador e acesso remoto via rede IP e telefones IP
>>> Conheça todo o portfólio em <http://www.Khomp.com>www.Khomp.com
>>> _______________________________________________
>>> Para remover seu email desta lista, basta enviar um email em branco para
>>> <asteriskbrasil-unsubscribe em listas.asteriskbrasil.org>
>>> asteriskbrasil-unsubscribe em listas.asteriskbrasil.org
>>>
>>
>>
>> _______________________________________________
>> KHOMP: completa linha de placas externas FXO, FXS, GSM e E1
>> Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7
>> Intercomunicador e acesso remoto via rede IP e telefones IP
>> Conheça todo o portfólio em www.Khomp.com
>> _______________________________________________
>> Para remover seu email desta lista, basta enviar um email em branco para asteriskbrasil-unsubscribe em listas.asteriskbrasil.org
>>
>>
>>
>> _______________________________________________
>> KHOMP: completa linha de placas externas FXO, FXS, GSM e E1
>> Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7
>> Intercomunicador e acesso remoto via rede IP e telefones IP
>> Conheça todo o portfólio em www.Khomp.com
>> _______________________________________________
>> Para remover seu email desta lista, basta enviar um email em branco para
>> asteriskbrasil-unsubscribe em listas.asteriskbrasil.org
>>
>
>
>
> _______________________________________________
> KHOMP: completa linha de placas externas FXO, FXS, GSM e E1
> Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7
> Intercomunicador e acesso remoto via rede IP e telefones IP
> Conheça todo o portfólio em www.Khomp.com
> _______________________________________________
> Para remover seu email desta lista, basta enviar um email em branco para asteriskbrasil-unsubscribe em listas.asteriskbrasil.org
>
>
>
> _______________________________________________
> KHOMP: completa linha de placas externas FXO, FXS, GSM e E1
> Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7
> Intercomunicador e acesso remoto via rede IP e telefones IP
> Conheça todo o portfólio em www.Khomp.com
> _______________________________________________
> Para remover seu email desta lista, basta enviar um email em branco para
> asteriskbrasil-unsubscribe em listas.asteriskbrasil.org
>
-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: <http://asteriskbrasil.org/pipermail/asteriskbrasil/attachments/20160413/74c25aaf/attachment-0001.html>
-------------- Próxima Parte ----------
Um anexo não-texto foi limpo...
Nome: Erika.png
Tipo: image/png
Tamanho: 14991 bytes
Descrição: não disponível
URL: <http://asteriskbrasil.org/pipermail/asteriskbrasil/attachments/20160413/74c25aaf/attachment-0002.png>
-------------- Próxima Parte ----------
Um anexo não-texto foi limpo...
Nome: não disponível
Tipo: image/png
Tamanho: 14991 bytes
Descrição: não disponível
URL: <http://asteriskbrasil.org/pipermail/asteriskbrasil/attachments/20160413/74c25aaf/attachment-0003.png>