[AsteriskBrasil] RES: ATAQUE - Premium Rate Number

Eder MC eder.alem em gmail.com
Quinta Outubro 19 09:49:00 BRST 2017


faz o bloqueio no iptables desses ips de outro pais...

iptables -A INPUT -s 1.0.0.0/8 -j DROP

deixa apenas as classes suas internas e classes que sabe que sao do Brasil
..nao e uma solução, mas evita dores de cabeça..

att,

Em 19 de outubro de 2017 09:16, Fomgy <hiqueac at gmail.com> escreveu:

> OIá, se for possível em sua plataforma controle seus troncos via pré-pago,
> chamadas simultâneas e sessão simultâneas, mesmo que tenha uma invasão ou
> um tenha acesso não autorizado ao seu tronco sip, o prejuízo será menor,
> seu fornecedor deveria controlar do lado dele, estranho isso não ter
> ocorrido, também poderia tratar em seu plano de discagem bloqueando
> chamadas LDI, neste caso o atacante receberia 503...  são n coisas que
> podem protegem seu ipbx ....
>
> Boa Sorte.
>
> Em 19 de outubro de 2017 08:41, Cleber Gomes <lgtec3 at gmail.com> escreveu:
>
>> É chato. Como já escreveram , firewall em cima.  Se não tiver ramal fora
>> do país ,tente liberar faixa de ip brasileira apenas. Se tiver
>> ramal/servidor fora, VPN neles. Senha individual por ramal e grande com
>> caracteres especiais já no início dela . limitação de chamadas simultâneas
>> nos ramais.  Use  o permit/deny para amarrar os ramais aos ips internos da
>> rede local. F2Ban . Altere portas comuns. Bloqueie serviços que não
>> utiliza. Eu por exemplo só libero o uso do ssh e a porta via firewall
>> quando de fato for usar. etc.. etc... e mesmo assim é pouco! boa sorte com
>> a companhia telefônica.
>>
>>
>>
>> *De:* asteriskbrasil-bounces at listas.asteriskbrasil.org [mailto:
>> asteriskbrasil-bounces at listas.asteriskbrasil.org] *Em nome de *Samuel .
>> *Enviada em:* quinta-feira, 19 de outubro de 2017 08:08
>> *Para:* asteriskbrasil at listas.asteriskbrasil.org
>> *Assunto:* Re: [AsteriskBrasil] ATAQUE - Premium Rate Number
>>
>>
>>
>> A empresa que comercializa o número Premium pode ser responsabilizada?
>> Consequentemente chegaria no invasor.
>>
>>
>> Obter o Outlook para Android <https://aka.ms/ghei36>
>>
>>
>> ------------------------------
>>
>> *From:* asteriskbrasil-bounces at listas.asteriskbrasil.org <
>> asteriskbrasil-bounces at listas.asteriskbrasil.org> on behalf of Guilherme
>> Duailibe <guilherme.duailibe at gmail.com>
>> *Sent:* Wednesday, October 18, 2017 5:10:14 PM
>> *To:* asteriskbrasil at listas.asteriskbrasil.org
>> *Subject:* Re: [AsteriskBrasil] ATAQUE - Premium Rate Number
>>
>>
>>
>> Uma boa alternativa é usar o fail2ban.
>>
>>
>>
>> On 18 Oct 2017, at 15:38, Hiarlen Carnellósi <hiarlenhcm at gmail.com>
>> wrote:
>>
>>
>>
>> O ideal seria seu Gateway Fxo estar atrás de um firewall, e você bloquear
>> o acesso de  endereços IPs que não são do Brasil, se tiver os equipamentos
>> que acessam tentar amarrar o endereço mac. E ver alguma solução para
>> bloquear depois de 3 tentativas mal sucedidas.
>>
>> Att:
>>
>>
>>
>> Em 18 de outubro de 2017 16:10, Samuel . <lista.asterisk.brasil at outlook
>> .com> escreveu:
>>
>>
>>
>> Boa tarde a todos!
>>
>>
>>
>> Gostaria de começar este e-mail com a seguinte frase:
>>
>>
>>
>> "Protejam seus Gateways SIP conectados à Internet!"
>>
>>
>>
>> Vamos lá...!
>>
>>
>>
>> Recentemente recebemos um estrondoso ataque do tipo "Premium Rate Number"
>> (liguei pra saber) em um Gateway FXO conectado à Internet aqui na empresa e
>> no final do mês veio aquela preazinha indesejada, ligações de uma hora ou
>> mais para Cuba e Suíça com valores assustadores de mil reais, mil e
>> oitocentos e por aí vai. Até o exato momento 89 mil de conta telefônica.
>>
>>
>>
>> Agora é que são elas.. já acionamos a CIA de telefonia e tá bem
>> complicado chegar numa solução.
>>
>>
>>
>> Claro que não sou o primeiro a passar por esse tive de situação e
>> gostaria de contar, seja via mensagem privada ou publicamente aqui na lista
>> com dicas diversas de solução, ou que fazer ou não, orientações para o
>> advogado e etc..
>>
>>
>>
>>
>>
>> No mais, é só!
>>
>>
>>
>> Abraços.
>>
>>
>>
>>
>>
>>
>>
>>
>>
>>
>>
>>
>>
>>
>>
>> Att,
>>
>>
>>
>> Samuel .
>>
>>
>> _______________________________________________
>> KHOMP: completa linha de placas externas FXO, FXS, GSM e E1
>> Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7
>> Intercomunicador e acesso remoto via rede IP e telefones IP
>> Conheça todo o portfólio em www.Khomp.com <http://www.khomp.com/>
>> _______________________________________________
>> Para remover seu email desta lista, basta enviar um email em branco para
>> asteriskbrasil-unsubscribe at listas.asteriskbrasil.org
>>
>>
>>
>>
>> --
>>
>> Atenciosamente:
>>
>> =================================
>> HIARLEN CARNELLÓSI
>> +55 (19) 9 8743-2949
>> +55 (19) 9 9191-8415
>> Administração de Redes e Servidores: Windows e Linux/Suporte em TI
>>
>> _______________________________________________
>> KHOMP: completa linha de placas externas FXO, FXS, GSM e E1
>> Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7
>> Intercomunicador e acesso remoto via rede IP e telefones IP
>> Conheça todo o portfólio em www.Khomp.com
>> _______________________________________________
>> Para remover seu email desta lista, basta enviar um email em branco para
>> asteriskbrasil-unsubscribe at listas.asteriskbrasil.org
>>
>>
>>
>> _______________________________________________
>> KHOMP: completa linha de placas externas FXO, FXS, GSM e E1
>> Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7
>> Intercomunicador e acesso remoto via rede IP e telefones IP
>> Conheça todo o portfólio em www.Khomp.com
>> _______________________________________________
>> Para remover seu email desta lista, basta enviar um email em branco para
>> asteriskbrasil-unsubscribe at listas.asteriskbrasil.org
>>
>
>
>
> --
> Henrique - Fomgy
>
> + 55 11 9 4244-2306
>
> _______________________________________________
> KHOMP: completa linha de placas externas FXO, FXS, GSM e E1
> Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7
> Intercomunicador e acesso remoto via rede IP e telefones IP
> Conheça todo o portfólio em www.Khomp.com
> _______________________________________________
> Para remover seu email desta lista, basta enviar um email em branco para
> asteriskbrasil-unsubscribe at listas.asteriskbrasil.org
>
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://asteriskbrasil.org/pipermail/asteriskbrasil/attachments/20171019/385a4c88/attachment.html>


Mais detalhes sobre a lista de discussão AsteriskBrasil