<div>Num rola de implementar um fail2ban no elastix??</div>
<div> </div>
<div><br clear="all">--<br>Gian Nicodemus<br>Analista de sistemas<br><a href="mailto:giannicodemus@gmail.com" target="_blank">giannicodemus@gmail.com</a><br><br><br></div>
<div class="gmail_quote">Em 23 de novembro de 2010 13:56, Nielsen Alves de Oliveira <span dir="ltr"><<a href="mailto:nielsen@freesolutions.com.br">nielsen@freesolutions.com.br</a>></span> escreveu:<br>
<blockquote style="BORDER-LEFT: #ccc 1px solid; MARGIN: 0px 0px 0px 0.8ex; PADDING-LEFT: 1ex" class="gmail_quote">Mais uma dica muito boa do colaborador Wagner, alterar a porta padrão, pois todos os SCRIPTS MALICIOSOS estão orientados as portas padrões.<br>
<br><br>Sobre a call-limit=NUMERO DE LIGAÇÕES<br><br>esta configuração fica no arquivo sip.conf<br>em [general]<br>call-limit=3 (numero de ligações simultaneas que é permitida pelo ramal)<br><br>OU SETAR INDIVIDUAL POR CADA RAMAL(EXTENSION) =]<br>
<br>VEJA MAIS ABAIXO<br><br> <a href="http://www.voip-info.org/wiki/view/Asterisk+config+sip.conf" target="_blank">http://www.voip-info.org/wiki/view/Asterisk+config+sip.conf</a><br><br><br>Vlw.<br><br>
<div class="gmail_quote">Em 23 de novembro de 2010 09:41, Wagner <span dir="ltr"><<a href="mailto:wagner@beetelecom.com.br" target="_blank">wagner@beetelecom.com.br</a>></span> escreveu:<br>
<blockquote style="BORDER-LEFT: rgb(204,204,204) 1px solid; MARGIN: 0pt 0pt 0pt 0.8ex; PADDING-LEFT: 1ex" class="gmail_quote">
<div bgcolor="#ffffff">
<div><font face="Arial">Gleidison,</font></div>
<div><font face="Arial"></font> </div>
<div><font face="Arial">A caracteristica deste log indica que o ataque sofrido foi do tipo força bruta, como mencionei na lista técnica se possivel tente alterar a porta padrão 5060, isso é claro requer que todos os seus peers sejam reprogramados porém obtive bons resultados com esta alteração em meu ambiente.</font></div>
<div><font face="Arial"></font> </div>
<div><font face="Arial">Att</font></div>
<div><font face="Arial">Wagner Penha</font></div>
<div><font face="Arial"></font> </div>
<div>----- Original Message ----- </div>
<blockquote style="BORDER-LEFT: rgb(0,0,0) 2px solid; PADDING-LEFT: 5px; PADDING-RIGHT: 0px; MARGIN-LEFT: 5px; MARGIN-RIGHT: 0px">
<div>
<div style="FONT: 10pt arial; BACKGROUND: rgb(228,228,228)"><b>From:</b> <a title="gleidison.sampaio@hotmail.com" href="mailto:gleidison.sampaio@hotmail.com" target="_blank">Gleidison Sampaio</a> </div>
<div style="FONT: 10pt arial"><b>To:</b> <a title="alejandrorflores@gmail.com" href="mailto:alejandrorflores@gmail.com" target="_blank">alejandrorflores@gmail.com</a> </div>
<div style="FONT: 10pt arial"><b>Cc:</b> <a title="asteriskbrasil@listas.asteriskbrasil.org" href="mailto:asteriskbrasil@listas.asteriskbrasil.org" target="_blank">Asterisk Lista</a> </div></div>
<div>
<div></div>
<div>
<div style="FONT: 10pt arial"><b>Sent:</b> Monday, November 22, 2010 5:49 PM</div>
<div style="FONT: 10pt arial"><b>Subject:</b> Re: [AsteriskBrasil] RES: Duvida ( SEGURANÇA ) Elastix 1.6</div>
<div><br></div>Para minha "Surpresa" tem um IP dos EUA, mais tem um arquivo de log de mais de 40 mb só com essa mensagem. caso alguem tenha alguma dica, alem de reforçar a senha, que ja criei uma que EU nunca vou decorar essa senha, com caracteres, letras, numeros, maiusculas e minusculas, porem uma dica para aumentar mais a segurança vai bem, e pra garantir tbem estou subindo essa maquina em outro IP com uma faixa bem diferente.
<div><br></div>
<div>
<div>[Nov 20 04:43:40] NOTICE[2531] chan_sip.c: Registration from '"3450595069" <sip:3450595069@<font color="#ff0000">IP do meu Asterisk</font>>' failed for '184.106.132.239' - No matching peer found</div>
<div>[Nov 20 04:43:40] NOTICE[2531] chan_sip.c: Registration from '"3450595069" <sip:3450595069@<font color="#ff0000">IP do meu Asterisk</font>>' failed for '184.106.132.239' - No matching peer found</div>
<div>[Nov 20 04:43:40] NOTICE[2531] chan_sip.c: Registration from '"3450595069" <sip:3450595069@<font color="#ff0000">IP do meu Asterisk</font>>' failed for '184.106.132.239' - No matching peer found</div>
<div>[Nov 20 04:43:40] NOTICE[2531] chan_sip.c: Registration from '"3450595069" <sip:3450595069@<font color="#ff0000">IP do meu Asterisk</font>>' failed for '184.106.132.239' - No matching peer found</div>
<div>[Nov 20 04:43:40] NOTICE[2531] chan_sip.c: Registration from '"3450595069" <sip:3450595069@<font color="#ff0000">IP do meu Asterisk</font>>' failed for '184.106.132.239' - No matching peer found</div>
<div><br></div><br>
<div><br></div>
<div><br></div>
<div>Att;</div>
<div><br></div>
<div><b><font face="Tahoma"><span style="FONT-SIZE: 12pt">Gleidison C. Sampaio</span></font></b></div>
<div><br></div>
<div><font color="#17365d"><br></font></div><br><br><br><br>> Date: Mon, 22 Nov 2010 16:33:22 -0300<br>> Subject: Re: [AsteriskBrasil] RES: Duvida ( SEGURANÇA ) Elastix 1.6<br>> From: <a href="mailto:alejandrorflores@gmail.com" target="_blank">alejandrorflores@gmail.com</a><br>
> To: <a href="mailto:gleidison.sampaio@hotmail.com" target="_blank">gleidison.sampaio@hotmail.com</a><br>> CC: <a href="mailto:asteriskbrasil@listas.asteriskbrasil.org" target="_blank">asteriskbrasil@listas.asteriskbrasil.org</a><br>
> <br>> Opa,<br>> <br>> <br>> > Alejandro,<br>> > Na verdade nao sou la aqueles especialistas, poderia me dizer onde verifico<br>> > o log dos ramais, tipo o IP Publico que cada ramal se logou.<br>
> <br>> Os logs do asterisk ficam em:<br>> /var/log/asterisk/full<br>> <br>> Verifica nesse arquivo.<br>> Outra coisa é via console do asterisk executar o comando: sip show peers<br>> que vai te mostrar que ramais estão online e qual ip de origem.<br>
> <br>> <br>> -- <br>> Abraço,<br>> Alejandro Flores<br>> <a href="http://www.triforsec.com.br/" target="_blank">http://www.triforsec.com.br/</a><br></div></div></div>
<p></p>
<hr>
<div>
<p></p>_______________________________________________<br>KHOMP: qualidade em placas de E1, GSM, FXS e FXO para Asterisk. <br>- Hardware com alta disponibilidade de recursos e qualidade KHOMP<br>- Suporte técnico local qualificado e gratuito <br>
Conheça a linha completa de produtos KHOMP em <a href="http://www.khomp.com.br/" target="_blank">www.khomp.com.br</a><br>_______________________________________________<br>Temos tudo para seu projeto VoIP com Asterisk!<br>
Descontos especiais para assinantes da AsteriskBrasil.org.<br>Registre-se e receba um cupom exclusivo de desconto!<br>Acesse agora <a href="http://www.voipmania.com.br/" target="_blank">www.voipmania.com.br</a><br>______________________________________________<br>
Lista de discussões AsteriskBrasil.org<br><a href="mailto:AsteriskBrasil@listas.asteriskbrasil.org" target="_blank">AsteriskBrasil@listas.asteriskbrasil.org</a><br><a href="http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil" target="_blank">http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil</a><br>
______________________________________________<br>Para remover seu email desta lista, basta enviar um email em branco para <a href="mailto:asteriskbrasil-unsubscribe@listas.asteriskbrasil.org" target="_blank">asteriskbrasil-unsubscribe@listas.asteriskbrasil.org</a> </div>
<p></p>
<hr>
<p></p><br>No virus found in this incoming message.<br>Checked by AVG - <a href="http://www.avg.com/" target="_blank">www.avg.com</a> <br>Version: 8.5.449 / Virus Database: 271.1.1/3271 - Release Date: 11/21/10 19:35:00<br>
</blockquote><br>
<hr>
Estou utilizando a versão gratuita de SPAMfighter para usuários privados.<br>Foi removido 3367 emails de spam até hoje.<br>Experimente <a href="http://www.spamfighter.com/lpt" target="_blank">SPAMfighter</a> de graça agora!<br>
<br>Computador lento? Melhore o seu <a href="http://www.spamfighter.com/SLOW-PCfighter/Lang_PT/?cid=SIGPT" target="_blank">computador lento</a> </div><br>_______________________________________________<br>KHOMP: qualidade em placas de E1, GSM, FXS e FXO para Asterisk.<br>
- Hardware com alta disponibilidade de recursos e qualidade KHOMP<br>- Suporte técnico local qualificado e gratuito<br>Conheça a linha completa de produtos KHOMP em <a href="http://www.khomp.com.br/" target="_blank">www.khomp.com.br</a><br>
_______________________________________________<br>Temos tudo para seu projeto VoIP com Asterisk!<br>Descontos especiais para assinantes da AsteriskBrasil.org.<br>Registre-se e receba um cupom exclusivo de desconto!<br>Acesse agora <a href="http://www.voipmania.com.br/" target="_blank">www.voipmania.com.br</a><br>
______________________________________________<br>Lista de discussões AsteriskBrasil.org<br><a href="mailto:AsteriskBrasil@listas.asteriskbrasil.org" target="_blank">AsteriskBrasil@listas.asteriskbrasil.org</a><br><a href="http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil" target="_blank">http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil</a><br>
______________________________________________<br>Para remover seu email desta lista, basta enviar um email em branco para <a href="mailto:asteriskbrasil-unsubscribe@listas.asteriskbrasil.org" target="_blank">asteriskbrasil-unsubscribe@listas.asteriskbrasil.org</a><br>
</blockquote></div><br><br clear="all"><br>-- <br>At.<br><br> <br> ____________________________<br><font color="#888888"> Nielsen Alves de Oliveira<br> Consultor em Sistemas Computacionais<br>
CIO<br> Free Solutions <br> Telefone: (65) 3025-7356<br> Celular: (65) 9287-5331 (Vivo)<br><br></font><br>_______________________________________________<br>
KHOMP: qualidade em placas de E1, GSM, FXS e FXO para Asterisk.<br>- Hardware com alta disponibilidade de recursos e qualidade KHOMP<br>- Suporte técnico local qualificado e gratuito<br>Conheça a linha completa de produtos KHOMP em <a href="http://www.khomp.com.br/" target="_blank">www.khomp.com.br</a><br>
_______________________________________________<br>Temos tudo para seu projeto VoIP com Asterisk!<br>Descontos especiais para assinantes da AsteriskBrasil.org.<br>Registre-se e receba um cupom exclusivo de desconto!<br>Acesse agora <a href="http://www.voipmania.com.br/" target="_blank">www.voipmania.com.br</a><br>
______________________________________________<br>Lista de discussões AsteriskBrasil.org<br><a href="mailto:AsteriskBrasil@listas.asteriskbrasil.org">AsteriskBrasil@listas.asteriskbrasil.org</a><br><a href="http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil" target="_blank">http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil</a><br>
______________________________________________<br>Para remover seu email desta lista, basta enviar um email em branco para <a href="mailto:asteriskbrasil-unsubscribe@listas.asteriskbrasil.org">asteriskbrasil-unsubscribe@listas.asteriskbrasil.org</a><br>
</blockquote></div><br>