[AsteriskBrasil] meu asterisk sendo "atacado" por um ip alemão
Érika Fernanda (Conectcor)
suporte.erika em conectcor.com.br
Quinta Abril 14 10:12:29 BRT 2016
suporte.erika at conectcor.com.br
Em 13/04/2016 16:20, neuber sousa escreveu:
> Érika, qual seu email ?
>
> Em 13 de abril de 2016 11:18, Érika Fernanda (Conectcor)
> <suporte.erika at conectcor.com.br
> <mailto:suporte.erika at conectcor.com.br>> escreveu:
>
> Bom dia Neuber!
>
> Entendi que você estava com problemas de ataque. Mas agora, pelo
> seu relato você desconfia que não seja verdadeiramente um ataque e
> sim um problema de rede, é isso?
> Sendo for um problema de rede (muitas vezes pode até ser simples),
> mas via e-mail (para mim) fica um pouco mais complicado de
> contribuir na resolução do seu problema e peço desculpas por isso.
>
> Att,
>
> Em 11/04/2016 15:16, neuber sousa escreveu:
>> Olá amigo,
>> Obrigado por responder, mas primeiro preciso ter certeza que
>> minha preocupação central aqui para o meu problema é "somente"
>> firewall
>>
>> E qual o meu problema:
>> Tenho aqui um servidor voip-freepbx (instalado via wget and make
>> install, ou seja, não é a versão pronta do raspbx) no raspberry pi
>> tenho um ATA VOIP SPA112 que tem duas linhas FX que: quando uso o
>> ip interno da rede minha rede em (192.168.XXX.XXX) essas linhas
>> FX nunca caem. Quando uso, nessas linhas FX, um DDNS, exemplo:
>> xxxx.dyndns.org <http://xxxx.dyndns.org> elas se registram e
>> depois de algum tempo caem. Não imagino que caiam devido a
>> ataques vindo de fora. Imagino ser problema de DHCP, visto que no
>> CSipSample no meu celular android nunca CAI. Seja ip de rede,
>> seja DDNS.
>> Já mexi no /etc/resolv.conf onde pus DNS google, já mexi no
>> Console do ATA voip, onde pus DHCP-MANUAL e MANUAL-DHCP e já mexi
>> no roteador (que aqui é o servidor DHCP, digamos oficial
>>
>> Em 11 de abril de 2016 11:11, Érika Fernanda (Conectcor)
>> <suporte.erika at conectcor.com.br
>> <mailto:suporte.erika at conectcor.com.br>> escreveu:
>>
>> Olá Neuber!
>>
>> http://www.voipmania.com.br/blog/asterisk-seguranca-fail2ban/
>>
>> Para nunca mais sair o IP da tabela de bloqueio verifique
>> qual valor corresponde a um tempo infinito, ou jogue um valor
>> bastante alto.
>>
>> Depois disso, o ideal seria colocar seu Asterisk atrás de um
>> "firewallzinho linux"(uma máquina simples e estável) com as
>> seguintes regras:
>>
>>
>> *#iptables -A FORWARD -s 0/0 -d ip_do_seu_asterisk -j DROP *
>>
>> Caso alguém precise acessar seu servidor de outra rede,
>> acrescente a regra seguinte antes da regra acima:
>>
>> *#iptables -A FORWARD -s ip_remoto/32 -d ip_do_seu_asterisk
>> -j ACCEPT*
>>
>> Basicamente é isso, caso necessite de alguma regra mais
>> específica só consultar os argumentos do comando "iptables".
>> Depois dessas duas regrinhas pode até abandonar o fail2ban,
>> pois o IP do seu servidor não será mais "visto". Dor de
>> cabeça nunca mais.
>>
>> Att,
>>
>>
>> Em 08/04/2016 13:04, neuber sousa escreveu:
>>>
>>> Leandro,
>>>
>>> qual link tu indicas pra instalar o fail2ban naquilo que ele
>>> tem de mais básico e de prática configuração? (no meu caso:
>>> bloquear pra sempre ips tipo esse alemão)
>>>
>>> Em 08/04/2016 13:00, "Leandro de Lima Camargo"
>>> <leandrobachero at gmail.com <mailto:leandrobachero at gmail.com>>
>>> escreveu:
>>>
>>> Neuber,
>>> O Fail2Ban não vai bloquear tudo no seu servidor.
>>> É só você configurar o serviço do Asterisk nas confs do
>>> Fail2Ban e ele bloqueia o IP em tentativas suspeitas.
>>> E isso você parametriza do jeito que achar melhor.
>>> Não consigo enxergar maneira mais fácil para o que você
>>> precisa.
>>>
>>> Só se você não tiver acesso ao servidor, aí são outros
>>> 500...
>>>
>>>
>>> Atenciosamente,
>>> *Leandro de Lima Camargo*
>>>
>>>
>>>
>>>> On Apr 8, 2016, at 08:21, Marcelo Terres
>>>> <mhterres at gmail.com <mailto:mhterres at gmail.com>> wrote:
>>>>
>>>> Complicado em que sentido? Você não tem acesso ao firewall?
>>>>
>>>> []s
>>>> Marcelo H. Terres <mhterres at gmail.com
>>>> <mailto:mhterres at gmail.com>>
>>>> IM: mhterres at jabber.mundoopensource.com.br
>>>> <mailto:mhterres at jabber.mundoopensource.com.br>
>>>> https://www.mundoopensource.com.br
>>>> https://twitter.com/mhterres
>>>> https://linkedin.com/in/marceloterres
>>>>
>>>>
>>>> 2016-04-07 21:44 GMT-03:00 neuber sousa
>>>> <neuberfran at gmail.com <mailto:neuberfran at gmail.com>>:
>>>>> Amigo,
>>>>>
>>>>> instalar o fail2ban e depois liberar as portas UPD e
>>>>> principalmente as RTP
>>>>> é complicado.
>>>>> Favor passar a maneira mais fácil de fazer isso
>>>>>
>>>>> Em 7 de abril de 2016 17:57, Leandro de Lima Camargo
>>>>> <leandrobachero at gmail.com
>>>>> <mailto:leandrobachero at gmail.com>> escreveu:
>>>>>>
>>>>>> Momentaneamente, você pode bloquear por iptables no
>>>>>> servidor ou no
>>>>>> roteador que está antes (melhor!).
>>>>>> Mas assim que puder, suba o fail2ban pra evitar isso.
>>>>>> Ele faz o bloqueio
>>>>>> do IP depois de algumas tentativas sem sucesso.
>>>>>>
>>>>>> iptables -I INPUT -i eth0(?) -s 62.138.2.214 -j DROP
>>>>>>
>>>>>>
>>>>>>
>>>>>> Atenciosamente,
>>>>>> Leandro de Lima Camargo
>>>>>>
>>>>>>
>>>>>> On Apr 7, 2016, at 14:36, neuber sousa
>>>>>> <neuberfran at gmail.com <mailto:neuberfran at gmail.com>>
>>>>>> wrote:
>>>>>>
>>>>>>
>>>>>> https://drive.google.com/file/d/0B9gPdWq4OH-XVGFmSzBNOW9QMDg/view?usp=sharing
>>>>>>
>>>>>> Olá,
>>>>>> Boa tade
>>>>>>
>>>>>> Eu comando asterisk -rvvvvv pra entra no CLI e só
>>>>>> aparece essa imagem da
>>>>>> tela ininterruptamente
>>>>>>
>>>>>> Tem como bloquear o ip 62.138.2.214?
>>>>>> _______________________________________________
>>>>>> KHOMP: completa linha de placas externas FXO, FXS,
>>>>>> GSM e E1
>>>>>> Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7
>>>>>> Intercomunicador e acesso remoto via rede IP e
>>>>>> telefones IP
>>>>>> Conheça todo o portfólio em www.Khomp.com
>>>>>> <http://www.Khomp.com>
>>>>>> _______________________________________________
>>>>>> Para remover seu email desta lista, basta enviar um
>>>>>> email em branco para
>>>>>> asteriskbrasil-unsubscribe at listas.asteriskbrasil.org
>>>>>> <mailto:asteriskbrasil-unsubscribe at listas.asteriskbrasil.org>
>>>>>>
>>>>>>
>>>>>>
>>>>>> _______________________________________________
>>>>>> KHOMP: completa linha de placas externas FXO, FXS,
>>>>>> GSM e E1
>>>>>> Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7
>>>>>> Intercomunicador e acesso remoto via rede IP e
>>>>>> telefones IP
>>>>>> Conheça todo o portfólio em www.Khomp.com
>>>>>> <http://www.Khomp.com>
>>>>>> _______________________________________________
>>>>>> Para remover seu email desta lista, basta enviar um
>>>>>> email em branco para
>>>>>> asteriskbrasil-unsubscribe at listas.asteriskbrasil.org
>>>>>> <mailto:asteriskbrasil-unsubscribe at listas.asteriskbrasil.org>
>>>>>
>>>>>
>>>>>
>>>>> _______________________________________________
>>>>> KHOMP: completa linha de placas externas FXO, FXS, GSM
>>>>> e E1
>>>>> Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7
>>>>> Intercomunicador e acesso remoto via rede IP e
>>>>> telefones IP
>>>>> Conheça todo o portfólio em www.Khomp.com
>>>>> <http://www.Khomp.com>
>>>>> _______________________________________________
>>>>> Para remover seu email desta lista, basta enviar um
>>>>> email em branco para
>>>>> asteriskbrasil-unsubscribe at listas.asteriskbrasil.org
>>>>> <mailto:asteriskbrasil-unsubscribe at listas.asteriskbrasil.org>
>>>> _______________________________________________
>>>> KHOMP: completa linha de placas externas FXO, FXS, GSM e E1
>>>> Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7
>>>> Intercomunicador e acesso remoto via rede IP e telefones IP
>>>> Conheça todo o portfólio em www.Khomp.com
>>>> <http://www.Khomp.com>
>>>> _______________________________________________
>>>> Para remover seu email desta lista, basta enviar um
>>>> email em branco para
>>>> asteriskbrasil-unsubscribe at listas.asteriskbrasil.org
>>>> <mailto:asteriskbrasil-unsubscribe at listas.asteriskbrasil.org>
>>>
>>>
>>> _______________________________________________
>>> KHOMP: completa linha de placas externas FXO, FXS, GSM e E1
>>> Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7
>>> Intercomunicador e acesso remoto via rede IP e telefones IP
>>> Conheça todo o portfólio em www.Khomp.com
>>> <http://www.Khomp.com>
>>> _______________________________________________
>>> Para remover seu email desta lista, basta enviar um
>>> email em branco para
>>> asteriskbrasil-unsubscribe at listas.asteriskbrasil.org
>>> <mailto:asteriskbrasil-unsubscribe at listas.asteriskbrasil.org>
>>>
>>>
>>>
>>> _______________________________________________
>>> KHOMP: completa linha de placas externas FXO, FXS, GSM e E1
>>> Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7
>>> Intercomunicador e acesso remoto via rede IP e telefones IP
>>> Conheça todo o portfólio emwww.Khomp.com <http://www.Khomp.com>
>>> _______________________________________________
>>> Para remover seu email desta lista, basta enviar um email em branco paraasteriskbrasil-unsubscribe at listas.asteriskbrasil.org
>>> <mailto:asteriskbrasil-unsubscribe at listas.asteriskbrasil.org>
>>
>>
>> _______________________________________________
>> KHOMP: completa linha de placas externas FXO, FXS, GSM e E1
>> Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7
>> Intercomunicador e acesso remoto via rede IP e telefones IP
>> Conheça todo o portfólio em www.Khomp.com <http://www.Khomp.com>
>> _______________________________________________
>> Para remover seu email desta lista, basta enviar um email em
>> branco para
>> asteriskbrasil-unsubscribe at listas.asteriskbrasil.org
>> <mailto:asteriskbrasil-unsubscribe at listas.asteriskbrasil.org>
>>
>>
>>
>>
>> _______________________________________________
>> KHOMP: completa linha de placas externas FXO, FXS, GSM e E1
>> Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7
>> Intercomunicador e acesso remoto via rede IP e telefones IP
>> Conheça todo o portfólio emwww.Khomp.com <http://www.Khomp.com>
>> _______________________________________________
>> Para remover seu email desta lista, basta enviar um email em branco paraasteriskbrasil-unsubscribe at listas.asteriskbrasil.org
>> <mailto:asteriskbrasil-unsubscribe at listas.asteriskbrasil.org>
>
>
> _______________________________________________
> KHOMP: completa linha de placas externas FXO, FXS, GSM e E1
> Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7
> Intercomunicador e acesso remoto via rede IP e telefones IP
> Conheça todo o portfólio em www.Khomp.com <http://www.Khomp.com>
> _______________________________________________
> Para remover seu email desta lista, basta enviar um email em
> branco para asteriskbrasil-unsubscribe at listas.asteriskbrasil.org
> <mailto:asteriskbrasil-unsubscribe at listas.asteriskbrasil.org>
>
>
>
>
> _______________________________________________
> KHOMP: completa linha de placas externas FXO, FXS, GSM e E1
> Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7
> Intercomunicador e acesso remoto via rede IP e telefones IP
> Conheça todo o portfólio em www.Khomp.com
> _______________________________________________
> Para remover seu email desta lista, basta enviar um email em branco para asteriskbrasil-unsubscribe at listas.asteriskbrasil.org
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://asteriskbrasil.org/pipermail/asteriskbrasil/attachments/20160414/64c0711b/attachment-0001.html>
-------------- next part --------------
A non-text attachment was scrubbed...
Name: Erika.png
Type: image/png
Size: 14991 bytes
Desc: not available
URL: <http://asteriskbrasil.org/pipermail/asteriskbrasil/attachments/20160414/64c0711b/attachment-0003.png>
-------------- next part --------------
A non-text attachment was scrubbed...
Name: not available
Type: image/png
Size: 14991 bytes
Desc: not available
URL: <http://asteriskbrasil.org/pipermail/asteriskbrasil/attachments/20160414/64c0711b/attachment-0004.png>
-------------- next part --------------
A non-text attachment was scrubbed...
Name: not available
Type: image/png
Size: 14991 bytes
Desc: not available
URL: <http://asteriskbrasil.org/pipermail/asteriskbrasil/attachments/20160414/64c0711b/attachment-0005.png>
Mais detalhes sobre a lista de discussão AsteriskBrasil