<div>Num rola de implementar um fail2ban no elastix??</div>
<div> </div>
<div><br clear="all">--<br>Gian Nicodemus<br>Analista de sistemas<br><a href="mailto:giannicodemus@gmail.com" target="_blank">giannicodemus@gmail.com</a><br><br><br></div>
<div class="gmail_quote">Em 23 de novembro de 2010 13:56, Nielsen Alves de Oliveira <span dir="ltr">&lt;<a href="mailto:nielsen@freesolutions.com.br">nielsen@freesolutions.com.br</a>&gt;</span> escreveu:<br>
<blockquote style="BORDER-LEFT: #ccc 1px solid; MARGIN: 0px 0px 0px 0.8ex; PADDING-LEFT: 1ex" class="gmail_quote">Mais uma dica muito boa do colaborador Wagner, alterar a porta padrão, pois todos os SCRIPTS MALICIOSOS estão orientados as portas padrões.<br>
<br><br>Sobre a call-limit=NUMERO DE LIGAÇÕES<br><br>esta configuração fica no arquivo sip.conf<br>em [general]<br>call-limit=3 (numero de ligações simultaneas que é permitida pelo ramal)<br><br>OU SETAR INDIVIDUAL POR CADA RAMAL(EXTENSION) =]<br>
<br>VEJA MAIS ABAIXO<br><br> <a href="http://www.voip-info.org/wiki/view/Asterisk+config+sip.conf" target="_blank">http://www.voip-info.org/wiki/view/Asterisk+config+sip.conf</a><br><br><br>Vlw.<br><br>
<div class="gmail_quote">Em 23 de novembro de 2010 09:41, Wagner <span dir="ltr">&lt;<a href="mailto:wagner@beetelecom.com.br" target="_blank">wagner@beetelecom.com.br</a>&gt;</span> escreveu:<br>
<blockquote style="BORDER-LEFT: rgb(204,204,204) 1px solid; MARGIN: 0pt 0pt 0pt 0.8ex; PADDING-LEFT: 1ex" class="gmail_quote">
<div bgcolor="#ffffff">
<div><font face="Arial">Gleidison,</font></div>
<div><font face="Arial"></font> </div>
<div><font face="Arial">A caracteristica deste log indica que o ataque sofrido foi do tipo força bruta, como mencionei na lista técnica se possivel tente alterar a porta padrão 5060, isso é claro requer que todos os seus peers sejam reprogramados porém obtive bons resultados com esta alteração em meu ambiente.</font></div>

<div><font face="Arial"></font> </div>
<div><font face="Arial">Att</font></div>
<div><font face="Arial">Wagner Penha</font></div>
<div><font face="Arial"></font> </div>
<div>----- Original Message ----- </div>
<blockquote style="BORDER-LEFT: rgb(0,0,0) 2px solid; PADDING-LEFT: 5px; PADDING-RIGHT: 0px; MARGIN-LEFT: 5px; MARGIN-RIGHT: 0px">
<div>
<div style="FONT: 10pt arial; BACKGROUND: rgb(228,228,228)"><b>From:</b> <a title="gleidison.sampaio@hotmail.com" href="mailto:gleidison.sampaio@hotmail.com" target="_blank">Gleidison Sampaio</a> </div>
<div style="FONT: 10pt arial"><b>To:</b> <a title="alejandrorflores@gmail.com" href="mailto:alejandrorflores@gmail.com" target="_blank">alejandrorflores@gmail.com</a> </div>
<div style="FONT: 10pt arial"><b>Cc:</b> <a title="asteriskbrasil@listas.asteriskbrasil.org" href="mailto:asteriskbrasil@listas.asteriskbrasil.org" target="_blank">Asterisk Lista</a> </div></div>
<div>
<div></div>
<div>
<div style="FONT: 10pt arial"><b>Sent:</b> Monday, November 22, 2010 5:49 PM</div>
<div style="FONT: 10pt arial"><b>Subject:</b> Re: [AsteriskBrasil] RES: Duvida ( SEGURANÇA ) Elastix 1.6</div>
<div><br></div>Para minha &quot;Surpresa&quot; tem um IP dos EUA, mais tem um arquivo de log de mais de 40 mb só com essa mensagem. caso alguem tenha alguma dica, alem de reforçar a senha, que ja criei uma que EU nunca vou decorar essa senha, com caracteres, letras, numeros, maiusculas e minusculas, porem uma dica para aumentar mais a segurança vai bem, e pra garantir tbem estou subindo essa maquina em outro IP com uma faixa bem diferente. 
<div><br></div>
<div>
<div>[Nov 20 04:43:40] NOTICE[2531] chan_sip.c: Registration from &#39;&quot;3450595069&quot; &lt;sip:3450595069@<font color="#ff0000">IP do meu Asterisk</font>&gt;&#39; failed for &#39;184.106.132.239&#39; - No matching peer found</div>

<div>[Nov 20 04:43:40] NOTICE[2531] chan_sip.c: Registration from &#39;&quot;3450595069&quot; &lt;sip:3450595069@<font color="#ff0000">IP do meu Asterisk</font>&gt;&#39; failed for &#39;184.106.132.239&#39; - No matching peer found</div>

<div>[Nov 20 04:43:40] NOTICE[2531] chan_sip.c: Registration from &#39;&quot;3450595069&quot; &lt;sip:3450595069@<font color="#ff0000">IP do meu Asterisk</font>&gt;&#39; failed for &#39;184.106.132.239&#39; - No matching peer found</div>

<div>[Nov 20 04:43:40] NOTICE[2531] chan_sip.c: Registration from &#39;&quot;3450595069&quot; &lt;sip:3450595069@<font color="#ff0000">IP do meu Asterisk</font>&gt;&#39; failed for &#39;184.106.132.239&#39; - No matching peer found</div>

<div>[Nov 20 04:43:40] NOTICE[2531] chan_sip.c: Registration from &#39;&quot;3450595069&quot; &lt;sip:3450595069@<font color="#ff0000">IP do meu Asterisk</font>&gt;&#39; failed for &#39;184.106.132.239&#39; - No matching peer found</div>

<div><br></div><br>
<div><br></div>
<div><br></div>
<div>Att;</div>
<div><br></div>
<div><b><font face="Tahoma"><span style="FONT-SIZE: 12pt">Gleidison C. Sampaio</span></font></b></div>
<div><br></div>
<div><font color="#17365d"><br></font></div><br><br><br><br>&gt; Date: Mon, 22 Nov 2010 16:33:22 -0300<br>&gt; Subject: Re: [AsteriskBrasil] RES: Duvida ( SEGURANÇA ) Elastix 1.6<br>&gt; From: <a href="mailto:alejandrorflores@gmail.com" target="_blank">alejandrorflores@gmail.com</a><br>
&gt; To: <a href="mailto:gleidison.sampaio@hotmail.com" target="_blank">gleidison.sampaio@hotmail.com</a><br>&gt; CC: <a href="mailto:asteriskbrasil@listas.asteriskbrasil.org" target="_blank">asteriskbrasil@listas.asteriskbrasil.org</a><br>
&gt; <br>&gt; Opa,<br>&gt; <br>&gt; <br>&gt; &gt; Alejandro,<br>&gt; &gt; Na verdade nao sou la aqueles especialistas, poderia me dizer onde verifico<br>&gt; &gt; o log dos ramais, tipo o IP Publico que cada ramal se logou.<br>
&gt; <br>&gt; Os logs do asterisk ficam em:<br>&gt; /var/log/asterisk/full<br>&gt; <br>&gt; Verifica nesse arquivo.<br>&gt; Outra coisa é via console do asterisk executar o comando: sip show peers<br>&gt; que vai te mostrar que ramais estão online e qual ip de origem.<br>
&gt; <br>&gt; <br>&gt; -- <br>&gt; Abraço,<br>&gt; Alejandro Flores<br>&gt; <a href="http://www.triforsec.com.br/" target="_blank">http://www.triforsec.com.br/</a><br></div></div></div>
<p></p>
<hr>

<div>
<p></p>_______________________________________________<br>KHOMP: qualidade em placas de E1, GSM, FXS e FXO para Asterisk. <br>- Hardware com alta disponibilidade de recursos e qualidade KHOMP<br>- Suporte técnico local qualificado e gratuito <br>
Conheça a linha completa de produtos KHOMP em <a href="http://www.khomp.com.br/" target="_blank">www.khomp.com.br</a><br>_______________________________________________<br>Temos tudo para seu projeto VoIP com Asterisk!<br>
Descontos especiais para assinantes da AsteriskBrasil.org.<br>Registre-se e receba um cupom exclusivo de desconto!<br>Acesse agora <a href="http://www.voipmania.com.br/" target="_blank">www.voipmania.com.br</a><br>______________________________________________<br>
Lista de discussões AsteriskBrasil.org<br><a href="mailto:AsteriskBrasil@listas.asteriskbrasil.org" target="_blank">AsteriskBrasil@listas.asteriskbrasil.org</a><br><a href="http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil" target="_blank">http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil</a><br>
______________________________________________<br>Para remover seu email desta lista, basta enviar um email em branco para <a href="mailto:asteriskbrasil-unsubscribe@listas.asteriskbrasil.org" target="_blank">asteriskbrasil-unsubscribe@listas.asteriskbrasil.org</a> </div>

<p></p>
<hr>

<p></p><br>No virus found in this incoming message.<br>Checked by AVG - <a href="http://www.avg.com/" target="_blank">www.avg.com</a> <br>Version: 8.5.449 / Virus Database: 271.1.1/3271 - Release Date: 11/21/10 19:35:00<br>
</blockquote><br>
<hr>
Estou utilizando a versão gratuita de SPAMfighter para usuários privados.<br>Foi removido 3367 emails de spam até hoje.<br>Experimente <a href="http://www.spamfighter.com/lpt" target="_blank">SPAMfighter</a> de graça agora!<br>
<br>Computador lento? Melhore o seu <a href="http://www.spamfighter.com/SLOW-PCfighter/Lang_PT/?cid=SIGPT" target="_blank">computador lento</a> </div><br>_______________________________________________<br>KHOMP: qualidade em placas de E1, GSM, FXS e FXO para Asterisk.<br>
- Hardware com alta disponibilidade de recursos e qualidade KHOMP<br>- Suporte técnico local qualificado e gratuito<br>Conheça a linha completa de produtos KHOMP em <a href="http://www.khomp.com.br/" target="_blank">www.khomp.com.br</a><br>
_______________________________________________<br>Temos tudo para seu projeto VoIP com Asterisk!<br>Descontos especiais para assinantes da AsteriskBrasil.org.<br>Registre-se e receba um cupom exclusivo de desconto!<br>Acesse agora <a href="http://www.voipmania.com.br/" target="_blank">www.voipmania.com.br</a><br>
______________________________________________<br>Lista de discussões AsteriskBrasil.org<br><a href="mailto:AsteriskBrasil@listas.asteriskbrasil.org" target="_blank">AsteriskBrasil@listas.asteriskbrasil.org</a><br><a href="http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil" target="_blank">http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil</a><br>
______________________________________________<br>Para remover seu email desta lista, basta enviar um email em branco para <a href="mailto:asteriskbrasil-unsubscribe@listas.asteriskbrasil.org" target="_blank">asteriskbrasil-unsubscribe@listas.asteriskbrasil.org</a><br>
</blockquote></div><br><br clear="all"><br>-- <br>At.<br><br>              <br>           ____________________________<br><font color="#888888">                  Nielsen Alves de Oliveira<br>     Consultor em Sistemas Computacionais<br>
                              CIO<br>                      Free Solutions <br>                Telefone: (65) 3025-7356<br>            Celular: (65) 9287-5331 (Vivo)<br><br></font><br>_______________________________________________<br>
KHOMP: qualidade em placas de E1, GSM, FXS e FXO para Asterisk.<br>- Hardware com alta disponibilidade de recursos e qualidade KHOMP<br>- Suporte técnico local qualificado e gratuito<br>Conheça a linha completa de produtos KHOMP em <a href="http://www.khomp.com.br/" target="_blank">www.khomp.com.br</a><br>
_______________________________________________<br>Temos tudo para seu projeto VoIP com Asterisk!<br>Descontos especiais para assinantes da AsteriskBrasil.org.<br>Registre-se e receba um cupom exclusivo de desconto!<br>Acesse agora <a href="http://www.voipmania.com.br/" target="_blank">www.voipmania.com.br</a><br>
______________________________________________<br>Lista de discussões AsteriskBrasil.org<br><a href="mailto:AsteriskBrasil@listas.asteriskbrasil.org">AsteriskBrasil@listas.asteriskbrasil.org</a><br><a href="http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil" target="_blank">http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil</a><br>
______________________________________________<br>Para remover seu email desta lista, basta enviar um email em branco para <a href="mailto:asteriskbrasil-unsubscribe@listas.asteriskbrasil.org">asteriskbrasil-unsubscribe@listas.asteriskbrasil.org</a><br>
</blockquote></div><br>