<html xmlns:v="urn:schemas-microsoft-com:vml" xmlns:o="urn:schemas-microsoft-com:office:office" xmlns:w="urn:schemas-microsoft-com:office:word" xmlns:m="http://schemas.microsoft.com/office/2004/12/omml" xmlns="http://www.w3.org/TR/REC-html40"><head><meta http-equiv=Content-Type content="text/html; charset=iso-8859-1"><meta name=Generator content="Microsoft Word 14 (filtered medium)"><!--[if !mso]><style>v\:* {behavior:url(#default#VML);}
o\:* {behavior:url(#default#VML);}
w\:* {behavior:url(#default#VML);}
.shape {behavior:url(#default#VML);}
</style><![endif]--><style><!--
/* Font Definitions */
@font-face
{font-family:Calibri;
panose-1:2 15 5 2 2 2 4 3 2 4;}
@font-face
{font-family:Tahoma;
panose-1:2 11 6 4 3 5 4 4 2 4;}
@font-face
{font-family:Consolas;
panose-1:2 11 6 9 2 2 4 3 2 4;}
/* Style Definitions */
p.MsoNormal, li.MsoNormal, div.MsoNormal
{margin:0cm;
margin-bottom:.0001pt;
font-size:12.0pt;
font-family:"Times New Roman","serif";
color:black;}
a:link, span.MsoHyperlink
{mso-style-priority:99;
color:blue;
text-decoration:underline;}
a:visited, span.MsoHyperlinkFollowed
{mso-style-priority:99;
color:purple;
text-decoration:underline;}
pre
{mso-style-priority:99;
mso-style-link:"Pré-formatação HTML Char";
margin:0cm;
margin-bottom:.0001pt;
font-size:10.0pt;
font-family:"Courier New";
color:black;}
span.Pr-formataoHTMLChar
{mso-style-name:"Pré-formatação HTML Char";
mso-style-priority:99;
mso-style-link:"Pré-formatação HTML";
font-family:"Consolas","serif";
color:black;}
p.avgcert, li.avgcert, div.avgcert
{mso-style-name:avgcert;
mso-margin-top-alt:auto;
margin-right:0cm;
mso-margin-bottom-alt:auto;
margin-left:0cm;
font-size:12.0pt;
font-family:"Times New Roman","serif";
color:black;}
span.EstiloDeEmail20
{mso-style-type:personal-reply;
font-family:"Calibri","sans-serif";
color:#1F497D;}
.MsoChpDefault
{mso-style-type:export-only;
font-size:10.0pt;}
@page WordSection1
{size:612.0pt 792.0pt;
margin:70.85pt 3.0cm 70.85pt 3.0cm;}
div.WordSection1
{page:WordSection1;}
--></style><!--[if gte mso 9]><xml>
<o:shapedefaults v:ext="edit" spidmax="1026" />
</xml><![endif]--><!--[if gte mso 9]><xml>
<o:shapelayout v:ext="edit">
<o:idmap v:ext="edit" data="1" />
</o:shapelayout></xml><![endif]--></head><body bgcolor=white lang=PT-BR link=blue vlink=purple><div class=WordSection1><p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D'>Também fui atacado por este IP e o fail2ban, demorou 132 tentativas para bloquear. Muito estranho... Assim que recebi o alerta, de imediato bloqueei pelo IPTABLES, mas de fato o que intriga, é porque o fail2ban deixou passar tantas tentativas além do estipulado?<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D'><o:p> </o:p></span></p><p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D'>Fernando<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D'><o:p> </o:p></span></p><div><div style='border:none;border-top:solid #B5C4DF 1.0pt;padding:3.0pt 0cm 0cm 0cm'><p class=MsoNormal><b><span style='font-size:10.0pt;font-family:"Tahoma","sans-serif";color:windowtext'>De:</span></b><span style='font-size:10.0pt;font-family:"Tahoma","sans-serif";color:windowtext'> asteriskbrasil-bounces@listas.asteriskbrasil.org [mailto:asteriskbrasil-bounces@listas.asteriskbrasil.org] <b>Em nome de </b>Eduardo Pereira<br><b>Enviada em:</b> sábado, 11 de dezembro de 2010 00:05<br><b>Para:</b> asteriskbrasil@listas.asteriskbrasil.org<br><b>Assunto:</b> Re: [AsteriskBrasil] Ataque<o:p></o:p></span></p></div></div><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal>Thiago,<br><br>Ja tem iptables e fail2ban. O fail2ban bloqueou o ip do atacante, mas demorou 32 tentativas.<br><br>mais alguma dica?<br><br><br>Em 11-12-2010 00:00, Thiago Maluf escreveu: <o:p></o:p></p><p class=MsoNormal>Sugiro que implemente um IPTABLES no Servidor VoIP e comece manualmente a bloquear estas solicitações. <o:p></o:p></p><div><p class=MsoNormal><o:p> </o:p></p></div><div><p class=MsoNormal>Futuramente, se este equipamento for parte de um serviço sério, estude Fail2ban e implemente isto no seu servidor.<o:p></o:p></p></div><div><p class=MsoNormal><o:p> </o:p></p></div><div><p class=MsoNormal>Boa Sorte,<o:p></o:p></p></div><div><p class=MsoNormal style='margin-bottom:12.0pt'>Thiago!<o:p></o:p></p><div><p class=MsoNormal>On Fri, Dec 10, 2010 at 10:44 PM, Eduardo Pereira <<a href="mailto:edupbar@gmail.com">edupbar@gmail.com</a>> wrote:<o:p></o:p></p><p class=MsoNormal>Gaera,<br><br>Existe alguma forma de evitar isso?<br>Que não seja retirar o servidor da net!!!<br><br>1 dia de servidor na net ja o encontraram!!!<br><br>[2010-12-10 19:03:18] NOTICE[2461] chan_sip.c: Registration from<br>'"1q2w3e4r5t6y"<<a href="mailto:sip%3A1q2w3e4r5t6y@189.5.182.62">sip:1q2w3e4r5t6y@189.5.182.62</a>>' failed for<br>'184.154.119.221' - No matching peer found<br>[2010-12-10 19:03:18] NOTICE[2461] chan_sip.c: Registration from<br>'"1q1q2w2w"<<a href="mailto:sip%3A1q1q2w2w@189.5.182.62">sip:1q1q2w2w@189.5.182.62</a>>' failed for '184.154.119.221' -<br>No matching peer found<br>[2010-12-10 19:03:18] NOTICE[2461] chan_sip.c: Registration from<br>'"1q2w1q2w"<<a href="mailto:sip%3A1q2w1q2w@189.5.182.62">sip:1q2w1q2w@189.5.182.62</a>>' failed for '184.154.119.221' -<br>No matching peer found<br>[2010-12-10 19:03:18] NOTICE[2461] chan_sip.c: Registration from<br>'"1q2w"<<a href="mailto:sip%3A1q2w@189.5.182.62">sip:1q2w@189.5.182.62</a>>' failed for '184.154.119.221' - No<br>matching peer found<br>[2010-12-10 19:03:18] NOTICE[2461] chan_sip.c: Registration from<br>'"11qq22ww"<<a href="mailto:sip%3A11qq22ww@189.5.182.62">sip:11qq22ww@189.5.182.62</a>>' failed for '184.154.119.221' -<br>No matching peer found<br>[2010-12-10 19:03:18] NOTICE[2461] chan_sip.c: Registration from<br>'"11qq22ww33ee"<<a href="mailto:sip%3A11qq22ww33ee@189.5.182.62">sip:11qq22ww33ee@189.5.182.62</a>>' failed for<br>'184.154.119.221' - No matching peer found<br>[2010-12-10 19:03:18] VERBOSE[5865] app_dial.c: -- SIP/10-0000003a<br>is ringing<br>[2010-12-10 19:03:18] NOTICE[2461] chan_sip.c: Registration from<br>'"11qq22ww33ee44rr"<<a href="mailto:sip%3A11qq22ww33ee44rr@189.5.182.62">sip:11qq22ww33ee44rr@189.5.182.62</a>>' failed for<br>'184.154.119.221' - No matching peer found<br>[2010-12-10 19:03:18] NOTICE[2461] chan_sip.c: Registration from<br>'"11q22w"<<a href="mailto:sip%3A11q22w@189.5.182.62">sip:11q22w@189.5.182.62</a>>' failed for '184.154.119.221' - No<br>matching peer found<br>[2010-12-10 19:03:18] NOTICE[2461] chan_sip.c: Registration from<br>'"q1w2"<<a href="mailto:sip%3Aq1w2@189.5.182.62">sip:q1w2@189.5.182.62</a>>' failed for '184.154.119.221' - No<br>matching peer found<br>[2010-12-10 19:03:18] NOTICE[2461] chan_sip.c: Registration from<br>'"q1w2e3"<<a href="mailto:sip%3Aq1w2e3@189.5.182.62">sip:q1w2e3@189.5.182.62</a>>' failed for '184.154.119.221' - No<br>matching peer found<br>[2010-12-10 19:03:18] NOTICE[2461] chan_sip.c: Registration from<br>'"q1w2e3r4t5"<<a href="mailto:sip%3Aq1w2e3r4t5@189.5.182.62">sip:q1w2e3r4t5@189.5.182.62</a>>' failed for '184.154.119.221'<br>- No matching peer found<br>[2010-12-10 19:03:18] NOTICE[2461] chan_sip.c: Registration from<br>'"q1w2e3r4t5y6"<<a href="mailto:sip%3Aq1w2e3r4t5y6@189.5.182.62">sip:q1w2e3r4t5y6@189.5.182.62</a>>' failed for<br>'184.154.119.221' - No matching peer found<br>[2010-12-10 19:03:18] NOTICE[2461] chan_sip.c: Registration from<br>'"tvv03"<<a href="mailto:sip%3Atvv03@189.5.182.62">sip:tvv03@189.5.182.62</a>>' failed for '184.154.119.221' - No<br>matching peer found<br>[2010-12-10 19:03:18] NOTICE[2461] chan_sip.c: Registration from<br>'"tvv03tvv03"<<a href="mailto:sip%3Atvv03tvv03@189.5.182.62">sip:tvv03tvv03@189.5.182.62</a>>' failed for '184.154.119.221'<br>- No matching peer found<br>[2010-12-10 19:03:18] NOTICE[2461] chan_sip.c: Registration from<br>'"abcd1"<<a href="mailto:sip%3Aabcd1@189.5.182.62">sip:abcd1@189.5.182.62</a>>' failed for '184.154.119.221' - No<br>matching peer found<br>[2010-12-10 19:03:18] NOTICE[2461] chan_sip.c: Registration from<br>'"abcd12"<<a href="mailto:sip%3Aabcd12@189.5.182.62">sip:abcd12@189.5.182.62</a>>' failed for '184.154.119.221' - No<br>matching peer found<br>[2010-12-10 19:03:18] NOTICE[2461] chan_sip.c: Registration from<br>'"abcd123"<<a href="mailto:sip%3Aabcd123@189.5.182.62">sip:abcd123@189.5.182.62</a>>' failed for '184.154.119.221' - No<br>matching peer found<br>[2010-12-10 19:03:18] NOTICE[2461] chan_sip.c: Registration from<br>'"abcd1234"<<a href="mailto:sip%3Aabcd1234@189.5.182.62">sip:abcd1234@189.5.182.62</a>>' failed for '184.154.119.221' -<br>No matching peer found<br>[2010-12-10 19:03:18] NOTICE[2461] chan_sip.c: Registration from<br>'"qq11ww22"<<a href="mailto:sip%3Aqq11ww22@189.5.182.62">sip:qq11ww22@189.5.182.62</a>>' failed for '184.154.119.221' -<br>No matching peer found<br>[2010-12-10 19:03:18] NOTICE[2461] chan_sip.c: Registration from<br>'"qq11ww22ee33"<<a href="mailto:sip%3Aqq11ww22ee33@189.5.182.62">sip:qq11ww22ee33@189.5.182.62</a>>' failed for<br>'184.154.119.221' - No matching peer found<br>[2010-12-10 19:03:18] NOTICE[2461] chan_sip.c: Registration from<br>'"qq11ww22ee33rr44"<<a href="mailto:sip%3Aqq11ww22ee33rr44@189.5.182.62">sip:qq11ww22ee33rr44@189.5.182.62</a>>' failed for<br>'184.154.119.221' - No matching peer found<br>[2010-12-10 19:03:18] NOTICE[2461] chan_sip.c: Registration from<br>'"sip1"<<a href="mailto:sip%3Asip1@189.5.182.62">sip:sip1@189.5.182.62</a>>' failed for '184.154.119.221' - No<br>matching peer found<br>[2010-12-10 19:03:18] NOTICE[2461] chan_sip.c: Registration from<br>'"sip2"<<a href="mailto:sip%3Asip2@189.5.182.62">sip:sip2@189.5.182.62</a>>' failed for '184.154.119.221' - No<br>matching peer found<br>[2010-12-10 19:03:18] NOTICE[2461] chan_sip.c: Registration from<br>'"sip3"<<a href="mailto:sip%3Asip3@189.5.182.62">sip:sip3@189.5.182.62</a>>' failed for '184.154.119.221' - No<br>matching peer found<br>[2010-12-10 19:03:18] NOTICE[2461] chan_sip.c: Registration from<br>'"sip4"<<a href="mailto:sip%3Asip4@189.5.182.62">sip:sip4@189.5.182.62</a>>' failed for '184.154.119.221' - No<br>matching peer found<br>[2010-12-10 19:03:18] NOTICE[2461] chan_sip.c: Registration from<br>'"sip5"<<a href="mailto:sip%3Asip5@189.5.182.62">sip:sip5@189.5.182.62</a>>' failed for '184.154.119.221' - No<br>matching peer found<br>[2010-12-10 19:03:18] NOTICE[2461] chan_sip.c: Registration from<br>'"sip12"<<a href="mailto:sip%3Asip12@189.5.182.62">sip:sip12@189.5.182.62</a>>' failed for '184.154.119.221' - No<br>matching peer found<br>[2010-12-10 19:03:18] NOTICE[2461] chan_sip.c: Registration from<br>'"sip123"<<a href="mailto:sip%3Asip123@189.5.182.62">sip:sip123@189.5.182.62</a>>' failed for '184.154.119.221' - No<br>matching peer found<br>[2010-12-10 19:03:18] NOTICE[2461] chan_sip.c: Registration from<br>'"sip1234"<<a href="mailto:sip%3Asip1234@189.5.182.62">sip:sip1234@189.5.182.62</a>>' failed for '184.154.119.221' - No<br>matching peer found<br>[2010-12-10 19:03:18] NOTICE[2461] chan_sip.c: Registration from<br>'"sip12345"<<a href="mailto:sip%3Asip12345@189.5.182.62">sip:sip12345@189.5.182.62</a>>' failed for '184.154.119.221' -<br>No matching peer found<br>[2010-12-10 19:03:18] NOTICE[2461] chan_sip.c: Registration from<br>'"sip123456"<<a href="mailto:sip%3Asip123456@189.5.182.62">sip:sip123456@189.5.182.62</a>>' failed for '184.154.119.221' -<br>No matching peer found<br>[2010-12-10 19:03:18] NOTICE[2461] chan_sip.c: Registration from<br>'"sip11"<<a href="mailto:sip%3Asip11@189.5.182.62">sip:sip11@189.5.182.62</a>>' failed for '184.154.119.221' - No<br>matching peer found<br>[2010-12-10 19:03:18] NOTICE[2461] chan_sip.c: Registration from<br>'"sip111"<<a href="mailto:sip%3Asip111@189.5.182.62">sip:sip111@189.5.182.62</a>>' failed for '184.154.119.221' - No<br>matching peer found<br>[2010-12-10 19:03:18] NOTICE[2461] chan_sip.c: Registration from<br>'"sip1111"<<a href="mailto:sip%3Asip1111@189.5.182.62">sip:sip1111@189.5.182.62</a>>' failed for '184.154.119.221' - No<br>matching peer found<br>_______________________________________________<br>KHOMP: qualidade em placas de E1, GSM, FXS e FXO para Asterisk.<br>- Hardware com alta disponibilidade de recursos e qualidade KHOMP<br>- Suporte técnico local qualificado e gratuito<br>Conheça a linha completa de produtos KHOMP em <a href="http://www.khomp.com.br" target="_blank">www.khomp.com.br</a><br>_______________________________________________<br>Headsets Plantronics com o melhor preço do Brasil.<br>Acesse agora <a href="http://www.voipmania.com.br" target="_blank">www.voipmania.com.br</a><br>VOIPMANIA STORE<br>________<br>Lista de discussões AsteriskBrasil.org<br><a href="mailto:AsteriskBrasil@listas.asteriskbrasil.org">AsteriskBrasil@listas.asteriskbrasil.org</a><br><a href="http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil" target="_blank">http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil</a><br>______________________________________________<br>Para remover seu email desta lista, basta enviar um email em branco para <a href="mailto:asteriskbrasil-unsubscribe@listas.asteriskbrasil.org">asteriskbrasil-unsubscribe@listas.asteriskbrasil.org</a><o:p></o:p></p></div><p class=MsoNormal><br><br clear=all><br>-- <br>----------------------------------------------------------------<br>Thiago Maluf Resende<br>Tel: +55 21 9700-9113<br>e-mail: <a href="mailto:malufrj@gmail.com" target="_blank">malufrj@gmail.com</a><o:p></o:p></p></div><pre><o:p> </o:p></pre><pre><o:p> </o:p></pre><pre>_______________________________________________<o:p></o:p></pre><pre>KHOMP: qualidade em placas de E1, GSM, FXS e FXO para Asterisk. <o:p></o:p></pre><pre>- Hardware com alta disponibilidade de recursos e qualidade KHOMP<o:p></o:p></pre><pre>- Suporte técnico local qualificado e gratuito <o:p></o:p></pre><pre>Conheça a linha completa de produtos KHOMP em <a href="http://www.khomp.com.br">www.khomp.com.br</a><o:p></o:p></pre><pre>_______________________________________________<o:p></o:p></pre><pre>Headsets Plantronics com o melhor preço do Brasil.<o:p></o:p></pre><pre>Acesse agora <a href="http://www.voipmania.com.br">www.voipmania.com.br</a><o:p></o:p></pre><pre>VOIPMANIA STORE<o:p></o:p></pre><pre>________<o:p></o:p></pre><pre>Lista de discussões AsteriskBrasil.org<o:p></o:p></pre><pre><a href="mailto:AsteriskBrasil@listas.asteriskbrasil.org">AsteriskBrasil@listas.asteriskbrasil.org</a><o:p></o:p></pre><pre><a href="http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil">http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil</a><o:p></o:p></pre><pre>______________________________________________<o:p></o:p></pre><pre>Para remover seu email desta lista, basta enviar um email em branco para <a href="mailto:asteriskbrasil-unsubscribe@listas.asteriskbrasil.org">asteriskbrasil-unsubscribe@listas.asteriskbrasil.org</a><o:p></o:p></pre><p class=MsoNormal><o:p> </o:p></p><div class=MsoNormal align=center style='text-align:center'><hr size=1 width="100%" noshade style='color:#A0A0A0' align=center></div><p class=avgcert>Nenhum vírus encontrado nesta mensagem.<br>Verificado por AVG - <a href="http://www.avgbrasil.com.br">www.avgbrasil.com.br</a><br>Versão: 10.0.1170 / Banco de dados de vírus: 426/3307 - Data de Lançamento: 12/10/10<o:p></o:p></p></div><hr noshade="noshade" size="1"><p class="avgcert" align="left" color="#000000">Nenhum vírus encontrado nesta mensagem.<br>
Verificado por AVG - <a href='http://www.avgbrasil.com.br'>www.avgbrasil.com.br</a><br>
Versão: 10.0.1170 / Banco de dados de vírus: 426/3307 - Data de Lançamento: 12/10/10</p></body></html>