Com o exemplo do JOCA, não é necessário o uso do fail2ban e nem a alteração de porta (estas opções são para situações onde nao se tem um ponto fixo de clientes, assim as conexões partem de qualquer parte do mundo).<br><br>
=D<br><br><div class="gmail_quote">Em 23 de novembro de 2010 14:54, Joca <span dir="ltr"><<a href="mailto:joca_junior@terra.com.br">joca_junior@terra.com.br</a>></span> escreveu:<br><blockquote class="gmail_quote" style="margin: 0pt 0pt 0pt 0.8ex; border-left: 1px solid rgb(204, 204, 204); padding-left: 1ex;">
Usa o iptables tmb<br>
<br>
exemplo abaixo<br>
<br>
#ip publico do asterisk<br>
IP=200.x.x.x<br>
<br>
#ips da filial<br>
FILIAL1=189.x.x.x<br>
FILIAL2=188.x.x.x<br>
FILIAL3=187.x.x.x<br>
FILIAL4=186.x.x.x<br>
<br>
iptables -A INPUT -s $FILIAL1 -d $IP -p all --dport 5060 -j ACCEPT<br>
iptables -A OUTPUT -d $FILIAL1 -s $IP -p all --sport 5060 -j ACCEPT<br>
<br>
iptables -A INPUT -s $FILIAL2 -d $IP -p all --dport 5060 -j ACCEPT<br>
iptables -A OUTPUT -d $FILIAL2 -s $IP -p all --sport 5060 -j ACCEPT<br>
<br>
iptables -A INPUT -s $FILIAL3 -d $IP -p all --dport 5060 -j ACCEPT<br>
iptables -A OUTPUT -d $FILIAL3 -s $IP -p all --sport 5060 -j ACCEPT<br>
<br>
iptables -A INPUT -s $FILIAL4 -d $IP -p all --dport 5060 -j ACCEPT<br>
iptables -A OUTPUT -d $FILIAL4 -s $IP -p all --sport 5060 -j ACCEPT<br>
<br>
iptables -A INPUT -s 0/0 -d $IP -p all --dport 5060 -j DROP<br>
iptables -A OUTPUT -d 0/0 -s $IP -p all --sport 5060 -j DROP<br>
<div class="im"><br>
<br>
Gian Nicodemus wrote:<br>
> Num rola de implementar um fail2ban no elastix??<br>
><br>
><br>
> --<br>
> Gian Nicodemus<br>
> Analista de sistemas<br>
</div>> <a href="mailto:giannicodemus@gmail.com">giannicodemus@gmail.com</a> <mailto:<a href="mailto:giannicodemus@gmail.com">giannicodemus@gmail.com</a>><br>
<div class="im">><br>
><br>
> Em 23 de novembro de 2010 13:56, Nielsen Alves de Oliveira<br>
</div>> <<a href="mailto:nielsen@freesolutions.com.br">nielsen@freesolutions.com.br</a> <mailto:<a href="mailto:nielsen@freesolutions.com.br">nielsen@freesolutions.com.br</a>>><br>
<div class="im">> escreveu:<br>
><br>
> Mais uma dica muito boa do colaborador Wagner, alterar a porta<br>
> padrão, pois todos os SCRIPTS MALICIOSOS estão orientados as<br>
> portas padrões.<br>
><br>
><br>
> Sobre a call-limit=NUMERO DE LIGAÇÕES<br>
><br>
> esta configuração fica no arquivo sip.conf<br>
> em [general]<br>
> call-limit=3 (numero de ligações simultaneas que é permitida pelo<br>
> ramal)<br>
><br>
> OU SETAR INDIVIDUAL POR CADA RAMAL(EXTENSION) =]<br>
><br>
> VEJA MAIS ABAIXO<br>
><br>
> <a href="http://www.voip-info.org/wiki/view/Asterisk+config+sip.conf" target="_blank">http://www.voip-info.org/wiki/view/Asterisk+config+sip.conf</a><br>
><br>
><br>
> Vlw.<br>
><br>
> Em 23 de novembro de 2010 09:41, Wagner <<a href="mailto:wagner@beetelecom.com.br">wagner@beetelecom.com.br</a><br>
</div>> <mailto:<a href="mailto:wagner@beetelecom.com.br">wagner@beetelecom.com.br</a>>> escreveu:<br>
<div class="im">><br>
> Gleidison,<br>
><br>
> A caracteristica deste log indica que o ataque sofrido foi do<br>
> tipo força bruta, como mencionei na lista técnica se possivel<br>
> tente alterar a porta padrão 5060, isso é claro requer que<br>
> todos os seus peers sejam reprogramados porém obtive bons<br>
> resultados com esta alteração em meu ambiente.<br>
><br>
> Att<br>
> Wagner Penha<br>
><br>
> ----- Original Message -----<br>
><br>
> *From:* Gleidison Sampaio<br>
</div><div class="im">> <mailto:<a href="mailto:gleidison.sampaio@hotmail.com">gleidison.sampaio@hotmail.com</a>><br>
> *To:* <a href="mailto:alejandrorflores@gmail.com">alejandrorflores@gmail.com</a><br>
> <mailto:<a href="mailto:alejandrorflores@gmail.com">alejandrorflores@gmail.com</a>><br>
> *Cc:* Asterisk Lista<br>
</div><div><div></div><div class="h5">> <mailto:<a href="mailto:asteriskbrasil@listas.asteriskbrasil.org">asteriskbrasil@listas.asteriskbrasil.org</a>><br>
> *Sent:* Monday, November 22, 2010 5:49 PM<br>
> *Subject:* Re: [AsteriskBrasil] RES: Duvida ( SEGURANÇA )<br>
> Elastix 1.6<br>
><br>
> Para minha "Surpresa" tem um IP dos EUA, mais tem um<br>
> arquivo de log de mais de 40 mb só com essa mensagem. caso<br>
> alguem tenha alguma dica, alem de reforçar a senha, que ja<br>
> criei uma que EU nunca vou decorar essa senha, com<br>
> caracteres, letras, numeros, maiusculas e minusculas,<br>
> porem uma dica para aumentar mais a segurança vai bem, e<br>
> pra garantir tbem estou subindo essa maquina em outro IP<br>
> com uma faixa bem diferente.<br>
><br>
> [Nov 20 04:43:40] NOTICE[2531] chan_sip.c: Registration<br>
> from '"3450595069" <sip:3450595069@IP do meu Asterisk>'<br>
> failed for '184.106.132.239' - No matching peer found<br>
> [Nov 20 04:43:40] NOTICE[2531] chan_sip.c: Registration<br>
> from '"3450595069" <sip:3450595069@IP do meu Asterisk>'<br>
> failed for '184.106.132.239' - No matching peer found<br>
> [Nov 20 04:43:40] NOTICE[2531] chan_sip.c: Registration<br>
> from '"3450595069" <sip:3450595069@IP do meu Asterisk>'<br>
> failed for '184.106.132.239' - No matching peer found<br>
> [Nov 20 04:43:40] NOTICE[2531] chan_sip.c: Registration<br>
> from '"3450595069" <sip:3450595069@IP do meu Asterisk>'<br>
> failed for '184.106.132.239' - No matching peer found<br>
> [Nov 20 04:43:40] NOTICE[2531] chan_sip.c: Registration<br>
> from '"3450595069" <sip:3450595069@IP do meu Asterisk>'<br>
> failed for '184.106.132.239' - No matching peer found<br>
><br>
><br>
><br>
><br>
> Att;<br>
><br>
> *Gleidison C. Sampaio*<br>
><br>
><br>
><br>
><br>
><br>
><br>
> > Date: Mon, 22 Nov 2010 16:33:22 -0300<br>
> > Subject: Re: [AsteriskBrasil] RES: Duvida ( SEGURANÇA )<br>
> Elastix 1.6<br>
> > From: <a href="mailto:alejandrorflores@gmail.com">alejandrorflores@gmail.com</a><br>
</div></div>> <mailto:<a href="mailto:alejandrorflores@gmail.com">alejandrorflores@gmail.com</a>><br>
<div class="im">> > To: <a href="mailto:gleidison.sampaio@hotmail.com">gleidison.sampaio@hotmail.com</a><br>
</div>> <mailto:<a href="mailto:gleidison.sampaio@hotmail.com">gleidison.sampaio@hotmail.com</a>><br>
<div class="im">> > CC: <a href="mailto:asteriskbrasil@listas.asteriskbrasil.org">asteriskbrasil@listas.asteriskbrasil.org</a><br>
</div>> <mailto:<a href="mailto:asteriskbrasil@listas.asteriskbrasil.org">asteriskbrasil@listas.asteriskbrasil.org</a>><br>
<div class="im">> ><br>
> > Opa,<br>
> ><br>
> ><br>
> > > Alejandro,<br>
> > > Na verdade nao sou la aqueles especialistas, poderia<br>
> me dizer onde verifico<br>
> > > o log dos ramais, tipo o IP Publico que cada ramal se<br>
> logou.<br>
> ><br>
> > Os logs do asterisk ficam em:<br>
> > /var/log/asterisk/full<br>
> ><br>
> > Verifica nesse arquivo.<br>
> > Outra coisa é via console do asterisk executar o<br>
> comando: sip show peers<br>
> > que vai te mostrar que ramais estão online e qual ip de<br>
> origem.<br>
> ><br>
> ><br>
> > --<br>
> > Abraço,<br>
> > Alejandro Flores<br>
> > <a href="http://www.triforsec.com.br/" target="_blank">http://www.triforsec.com.br/</a><br>
> ------------------------------------------------------------------------<br>
> _______________________________________________<br>
> KHOMP: qualidade em placas de E1, GSM, FXS e FXO para<br>
> Asterisk.<br>
> - Hardware com alta disponibilidade de recursos e<br>
> qualidade KHOMP<br>
> - Suporte técnico local qualificado e gratuito<br>
> Conheça a linha completa de produtos KHOMP em<br>
</div>> <a href="http://www.khomp.com.br" target="_blank">www.khomp.com.br</a> <<a href="http://www.khomp.com.br/" target="_blank">http://www.khomp.com.br/</a>><br>
<div class="im">> _______________________________________________<br>
> Temos tudo para seu projeto VoIP com Asterisk!<br>
> Descontos especiais para assinantes da AsteriskBrasil.org.<br>
> Registre-se e receba um cupom exclusivo de desconto!<br>
> Acesse agora <a href="http://www.voipmania.com.br" target="_blank">www.voipmania.com.br</a><br>
</div>> <<a href="http://www.voipmania.com.br/" target="_blank">http://www.voipmania.com.br/</a>><br>
<div class="im">> ______________________________________________<br>
> Lista de discussões AsteriskBrasil.org<br>
> <a href="mailto:AsteriskBrasil@listas.asteriskbrasil.org">AsteriskBrasil@listas.asteriskbrasil.org</a><br>
</div>> <mailto:<a href="mailto:AsteriskBrasil@listas.asteriskbrasil.org">AsteriskBrasil@listas.asteriskbrasil.org</a>><br>
<div class="im">> <a href="http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil" target="_blank">http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil</a><br>
> ______________________________________________<br>
> Para remover seu email desta lista, basta enviar um email<br>
> em branco para<br>
> <a href="mailto:asteriskbrasil-unsubscribe@listas.asteriskbrasil.org">asteriskbrasil-unsubscribe@listas.asteriskbrasil.org</a><br>
</div>> <mailto:<a href="mailto:asteriskbrasil-unsubscribe@listas.asteriskbrasil.org">asteriskbrasil-unsubscribe@listas.asteriskbrasil.org</a>><br>
<div class="im">> ------------------------------------------------------------------------<br>
><br>
> No virus found in this incoming message.<br>
</div>> Checked by AVG - <a href="http://www.avg.com" target="_blank">www.avg.com</a> <<a href="http://www.avg.com/" target="_blank">http://www.avg.com/</a>><br>
<div class="im">> Version: 8.5.449 / Virus Database: 271.1.1/3271 - Release<br>
> Date: 11/21/10 19:35:00<br>
><br>
><br>
> ------------------------------------------------------------------------<br>
> Estou utilizando a versão gratuita de SPAMfighter para<br>
> usuários privados.<br>
> Foi removido 3367 emails de spam até hoje.<br>
</div>> Experimente SPAMfighter <<a href="http://www.spamfighter.com/lpt" target="_blank">http://www.spamfighter.com/lpt</a>> de<br>
<div class="im">> graça agora!<br>
><br>
> Computador lento? Melhore o seu computador lento<br>
</div>> <<a href="http://www.spamfighter.com/SLOW-PCfighter/Lang_PT/?cid=SIGPT" target="_blank">http://www.spamfighter.com/SLOW-PCfighter/Lang_PT/?cid=SIGPT</a>><br>
<div class="im">><br>
> _______________________________________________<br>
> KHOMP: qualidade em placas de E1, GSM, FXS e FXO para Asterisk.<br>
> - Hardware com alta disponibilidade de recursos e qualidade KHOMP<br>
> - Suporte técnico local qualificado e gratuito<br>
> Conheça a linha completa de produtos KHOMP em <a href="http://www.khomp.com.br" target="_blank">www.khomp.com.br</a><br>
</div>> <<a href="http://www.khomp.com.br/" target="_blank">http://www.khomp.com.br/</a>><br>
<div class="im">> _______________________________________________<br>
> Temos tudo para seu projeto VoIP com Asterisk!<br>
> Descontos especiais para assinantes da AsteriskBrasil.org.<br>
> Registre-se e receba um cupom exclusivo de desconto!<br>
</div>> Acesse agora <a href="http://www.voipmania.com.br" target="_blank">www.voipmania.com.br</a> <<a href="http://www.voipmania.com.br/" target="_blank">http://www.voipmania.com.br/</a>><br>
<div class="im">> ______________________________________________<br>
> Lista de discussões AsteriskBrasil.org<br>
> <a href="mailto:AsteriskBrasil@listas.asteriskbrasil.org">AsteriskBrasil@listas.asteriskbrasil.org</a><br>
</div>> <mailto:<a href="mailto:AsteriskBrasil@listas.asteriskbrasil.org">AsteriskBrasil@listas.asteriskbrasil.org</a>><br>
<div class="im">> <a href="http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil" target="_blank">http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil</a><br>
> ______________________________________________<br>
> Para remover seu email desta lista, basta enviar um email em<br>
> branco para<br>
> <a href="mailto:asteriskbrasil-unsubscribe@listas.asteriskbrasil.org">asteriskbrasil-unsubscribe@listas.asteriskbrasil.org</a><br>
</div>> <mailto:<a href="mailto:asteriskbrasil-unsubscribe@listas.asteriskbrasil.org">asteriskbrasil-unsubscribe@listas.asteriskbrasil.org</a>><br>
<div class="im">><br>
><br>
><br>
><br>
> --<br>
> At.<br>
><br>
><br>
> ____________________________<br>
> Nielsen Alves de Oliveira<br>
> Consultor em Sistemas Computacionais<br>
> CIO<br>
> Free Solutions<br>
> Telefone: (65) 3025-7356<br>
> Celular: (65) 9287-5331 (Vivo)<br>
><br>
><br>
> _______________________________________________<br>
> KHOMP: qualidade em placas de E1, GSM, FXS e FXO para Asterisk.<br>
> - Hardware com alta disponibilidade de recursos e qualidade KHOMP<br>
> - Suporte técnico local qualificado e gratuito<br>
> Conheça a linha completa de produtos KHOMP em <a href="http://www.khomp.com.br" target="_blank">www.khomp.com.br</a><br>
</div>> <<a href="http://www.khomp.com.br/" target="_blank">http://www.khomp.com.br/</a>><br>
<div class="im">> _______________________________________________<br>
> Temos tudo para seu projeto VoIP com Asterisk!<br>
> Descontos especiais para assinantes da AsteriskBrasil.org.<br>
> Registre-se e receba um cupom exclusivo de desconto!<br>
</div>> Acesse agora <a href="http://www.voipmania.com.br" target="_blank">www.voipmania.com.br</a> <<a href="http://www.voipmania.com.br/" target="_blank">http://www.voipmania.com.br/</a>><br>
<div class="im">> ______________________________________________<br>
> Lista de discussões AsteriskBrasil.org<br>
> <a href="mailto:AsteriskBrasil@listas.asteriskbrasil.org">AsteriskBrasil@listas.asteriskbrasil.org</a><br>
</div>> <mailto:<a href="mailto:AsteriskBrasil@listas.asteriskbrasil.org">AsteriskBrasil@listas.asteriskbrasil.org</a>><br>
<div class="im">> <a href="http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil" target="_blank">http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil</a><br>
> ______________________________________________<br>
> Para remover seu email desta lista, basta enviar um email em<br>
> branco para <a href="mailto:asteriskbrasil-unsubscribe@listas.asteriskbrasil.org">asteriskbrasil-unsubscribe@listas.asteriskbrasil.org</a><br>
</div>> <mailto:<a href="mailto:asteriskbrasil-unsubscribe@listas.asteriskbrasil.org">asteriskbrasil-unsubscribe@listas.asteriskbrasil.org</a>><br>
><br>
><br>
> ------------------------------------------------------------------------<br>
<div><div></div><div class="h5">><br>
> _______________________________________________<br>
> KHOMP: qualidade em placas de E1, GSM, FXS e FXO para Asterisk.<br>
> - Hardware com alta disponibilidade de recursos e qualidade KHOMP<br>
> - Suporte técnico local qualificado e gratuito<br>
> Conheça a linha completa de produtos KHOMP em <a href="http://www.khomp.com.br" target="_blank">www.khomp.com.br</a><br>
> _______________________________________________<br>
> Temos tudo para seu projeto VoIP com Asterisk!<br>
> Descontos especiais para assinantes da AsteriskBrasil.org.<br>
> Registre-se e receba um cupom exclusivo de desconto!<br>
> Acesse agora <a href="http://www.voipmania.com.br" target="_blank">www.voipmania.com.br</a><br>
> ______________________________________________<br>
> Lista de discussões AsteriskBrasil.org<br>
> <a href="mailto:AsteriskBrasil@listas.asteriskbrasil.org">AsteriskBrasil@listas.asteriskbrasil.org</a><br>
> <a href="http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil" target="_blank">http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil</a><br>
> ______________________________________________<br>
> Para remover seu email desta lista, basta enviar um email em branco para <a href="mailto:asteriskbrasil-unsubscribe@listas.asteriskbrasil.org">asteriskbrasil-unsubscribe@listas.asteriskbrasil.org</a><br>
<br>
_______________________________________________<br>
KHOMP: qualidade em placas de E1, GSM, FXS e FXO para Asterisk.<br>
- Hardware com alta disponibilidade de recursos e qualidade KHOMP<br>
- Suporte técnico local qualificado e gratuito<br>
Conheça a linha completa de produtos KHOMP em <a href="http://www.khomp.com.br" target="_blank">www.khomp.com.br</a><br>
_______________________________________________<br>
Temos tudo para seu projeto VoIP com Asterisk!<br>
Descontos especiais para assinantes da AsteriskBrasil.org.<br>
Registre-se e receba um cupom exclusivo de desconto!<br>
Acesse agora <a href="http://www.voipmania.com.br" target="_blank">www.voipmania.com.br</a><br>
______________________________________________<br>
Lista de discussões AsteriskBrasil.org<br>
<a href="mailto:AsteriskBrasil@listas.asteriskbrasil.org">AsteriskBrasil@listas.asteriskbrasil.org</a><br>
<a href="http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil" target="_blank">http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil</a><br>
______________________________________________<br>
Para remover seu email desta lista, basta enviar um email em branco para <a href="mailto:asteriskbrasil-unsubscribe@listas.asteriskbrasil.org">asteriskbrasil-unsubscribe@listas.asteriskbrasil.org</a><br>
</div></div></blockquote></div><br><br clear="all"><br>-- <br>At.<br><br> <br> ____________________________<br> Nielsen Alves de Oliveira<br> Consultor em Sistemas Computacionais<br>
CIO<br> Free Solutions <br> Telefone: (65) 3025-7356<br> Celular: (65) 9287-5331 (Vivo)<br><br>