[AsteriskBrasil] RES: ATAQUE - Premium Rate Number

[Welington F.J]

esta utilizando fail2ban?

Em 19 de outubro de 2017 09:49, Eder MC <eder.alem at gmail.com> escreveu:

> faz o bloqueio no iptables desses ips de outro pais...
>
> iptables -A INPUT -s 1.0.0.0/8 -j DROP
>
> deixa apenas as classes suas internas e classes que sabe que sao do Brasil
> ..nao e uma solução, mas evita dores de cabeça..
>
> att,
>
> Em 19 de outubro de 2017 09:16, Fomgy <hiqueac at gmail.com> escreveu:
>
>> OIá, se for possível em sua plataforma controle seus troncos via
>> pré-pago, chamadas simultâneas e sessão simultâneas, mesmo que tenha uma
>> invasão ou um tenha acesso não autorizado ao seu tronco sip, o prejuízo
>> será menor,  seu fornecedor deveria controlar do lado dele, estranho isso
>> não ter ocorrido, também poderia tratar em seu plano de discagem bloqueando
>> chamadas LDI, neste caso o atacante receberia 503...  são n coisas que
>> podem protegem seu ipbx ....
>>
>> Boa Sorte.
>>
>> Em 19 de outubro de 2017 08:41, Cleber Gomes <lgtec3 at gmail.com> escreveu:
>>
>>> É chato. Como já escreveram , firewall em cima.  Se não tiver ramal fora
>>> do país ,tente liberar faixa de ip brasileira apenas. Se tiver
>>> ramal/servidor fora, VPN neles. Senha individual por ramal e grande com
>>> caracteres especiais já no início dela . limitação de chamadas simultâneas
>>> nos ramais.  Use  o permit/deny para amarrar os ramais aos ips internos da
>>> rede local. F2Ban . Altere portas comuns. Bloqueie serviços que não
>>> utiliza. Eu por exemplo só libero o uso do ssh e a porta via firewall
>>> quando de fato for usar. etc.. etc... e mesmo assim é pouco! boa sorte com
>>> a companhia telefônica.
>>>
>>>
>>>
>>> *De:* asteriskbrasil-bounces at listas.asteriskbrasil.org [mailto:
>>> asteriskbrasil-bounces at listas.asteriskbrasil.org] *Em nome de *Samuel .
>>> *Enviada em:* quinta-feira, 19 de outubro de 2017 08:08
>>> *Para:* asteriskbrasil at listas.asteriskbrasil.org
>>> *Assunto:* Re: [AsteriskBrasil] ATAQUE - Premium Rate Number
>>>
>>>
>>>
>>> A empresa que comercializa o número Premium pode ser responsabilizada?
>>> Consequentemente chegaria no invasor.
>>>
>>>
>>> Obter o Outlook para Android <https://aka.ms/ghei36>
>>>
>>>
>>> ------------------------------
>>>
>>> *From:* asteriskbrasil-bounces at listas.asteriskbrasil.org <
>>> asteriskbrasil-bounces at listas.asteriskbrasil.org> on behalf of
>>> Guilherme Duailibe <guilherme.duailibe at gmail.com>
>>> *Sent:* Wednesday, October 18, 2017 5:10:14 PM
>>> *To:* asteriskbrasil at listas.asteriskbrasil.org
>>> *Subject:* Re: [AsteriskBrasil] ATAQUE - Premium Rate Number
>>>
>>>
>>>
>>> Uma boa alternativa é usar o fail2ban.
>>>
>>>
>>>
>>> On 18 Oct 2017, at 15:38, Hiarlen Carnellósi <hiarlenhcm at gmail.com>
>>> wrote:
>>>
>>>
>>>
>>> O ideal seria seu Gateway Fxo estar atrás de um firewall, e você
>>> bloquear o acesso de  endereços IPs que não são do Brasil, se tiver os
>>> equipamentos que acessam tentar amarrar o endereço mac. E ver alguma
>>> solução para bloquear depois de 3 tentativas mal sucedidas.
>>>
>>> Att:
>>>
>>>
>>>
>>> Em 18 de outubro de 2017 16:10, Samuel . <lista.asterisk.brasil at outlook
>>> .com> escreveu:
>>>
>>>
>>>
>>> Boa tarde a todos!
>>>
>>>
>>>
>>> Gostaria de começar este e-mail com a seguinte frase:
>>>
>>>
>>>
>>> "Protejam seus Gateways SIP conectados à Internet!"
>>>
>>>
>>>
>>> Vamos lá...!
>>>
>>>
>>>
>>> Recentemente recebemos um estrondoso ataque do tipo "Premium Rate
>>> Number" (liguei pra saber) em um Gateway FXO conectado à Internet aqui na
>>> empresa e no final do mês veio aquela preazinha indesejada, ligações de uma
>>> hora ou mais para Cuba e Suíça com valores assustadores de mil reais, mil e
>>> oitocentos e por aí vai. Até o exato momento 89 mil de conta telefônica.
>>>
>>>
>>>
>>> Agora é que são elas.. já acionamos a CIA de telefonia e tá bem
>>> complicado chegar numa solução.
>>>
>>>
>>>
>>> Claro que não sou o primeiro a passar por esse tive de situação e
>>> gostaria de contar, seja via mensagem privada ou publicamente aqui na lista
>>> com dicas diversas de solução, ou que fazer ou não, orientações para o
>>> advogado e etc..
>>>
>>>
>>>
>>>
>>>
>>> No mais, é só!
>>>
>>>
>>>
>>> Abraços.
>>>
>>>
>>>
>>>
>>>
>>>
>>>
>>>
>>>
>>>
>>>
>>>
>>>
>>>
>>>
>>> Att,
>>>
>>>
>>>
>>> Samuel .
>>>
>>>
>>> _______________________________________________
>>> KHOMP: completa linha de placas externas FXO, FXS, GSM e E1
>>> Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7
>>> Intercomunicador e acesso remoto via rede IP e telefones IP
>>> Conheça todo o portfólio em www.Khomp.com <http://www.khomp.com/>
>>> _______________________________________________
>>> Para remover seu email desta lista, basta enviar um email em branco para
>>> asteriskbrasil-unsubscribe at listas.asteriskbrasil.org
>>>
>>>
>>>
>>>
>>> --
>>>
>>> Atenciosamente:
>>>
>>> =================================
>>> HIARLEN CARNELLÓSI
>>> +55 (19) 9 8743-2949
>>> +55 (19) 9 9191-8415
>>> Administração de Redes e Servidores: Windows e Linux/Suporte em TI
>>>
>>> _______________________________________________
>>> KHOMP: completa linha de placas externas FXO, FXS, GSM e E1
>>> Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7
>>> Intercomunicador e acesso remoto via rede IP e telefones IP
>>> Conheça todo o portfólio em www.Khomp.com
>>> _______________________________________________
>>> Para remover seu email desta lista, basta enviar um email em branco para
>>> asteriskbrasil-unsubscribe at listas.asteriskbrasil.org
>>>
>>>
>>>
>>> _______________________________________________
>>> KHOMP: completa linha de placas externas FXO, FXS, GSM e E1
>>> Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7
>>> Intercomunicador e acesso remoto via rede IP e telefones IP
>>> Conheça todo o portfólio em www.Khomp.com
>>> _______________________________________________
>>> Para remover seu email desta lista, basta enviar um email em branco para
>>> asteriskbrasil-unsubscribe at listas.asteriskbrasil.org
>>>
>>
>>
>>
>> --
>> Henrique - Fomgy
>>
>> + 55 11 9 4244-2306
>>
>> _______________________________________________
>> KHOMP: completa linha de placas externas FXO, FXS, GSM e E1
>> Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7
>> Intercomunicador e acesso remoto via rede IP e telefones IP
>> Conheça todo o portfólio em www.Khomp.com
>> _______________________________________________
>> Para remover seu email desta lista, basta enviar um email em branco para
>> asteriskbrasil-unsubscribe at listas.asteriskbrasil.org
>>
>
>
> _______________________________________________
> KHOMP: completa linha de placas externas FXO, FXS, GSM e E1
> Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7
> Intercomunicador e acesso remoto via rede IP e telefones IP
> Conheça todo o portfólio em www.Khomp.com
> _______________________________________________
> Para remover seu email desta lista, basta enviar um email em branco para
> asteriskbrasil-unsubscribe at listas.asteriskbrasil.org
>



-- 
Welington F.J
BSD User: 51392
MSN: welingtonfj at gmail.com
flames > /dev/null (powered by Irado)
"O profissional que conhece e sabe como funciona nunca se desespera!"
Drogas ? Pra que? Já Tenho Meu Windows!!
" ...e serás instável, trará o caos, destruição, dor e sofrimento a todos.
Haverá choro e ranger de dentes"  Apocalipse sobre Windows
"Malandro é o cavalo marinho que se finge de peixe pra não puxar carroça".
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://asteriskbrasil.org/pipermail/asteriskbrasil/attachments/20171019/5ddf06a4/attachment-0001.html>