<html><head><style type='text/css'>p { margin: 0; }</style></head><body><div style='font-family: Verdana; font-size: 10pt; color: #000000'>use o fail2ban, que bloquei postei no dia 27 como configurar<br>cuidado, estou com uma conta de mil pilas por deixar um ramal sem senha<br><br>Greco<br><br>----- Mensagem original -----<br>De: "jose" <jasanchez@terra.com.br><br>Para: "asterisk" <asteriskbrasil@listas.asteriskbrasil.org><br>Enviadas: Sexta-feira, 14 de Janeiro de 2011 19:26:43 (GMT-0300) Auto-Detected<br>Assunto: [AsteriskBrasil] ataque<br><br>
<div><br></div>
<div><font face="Arial"><font size="2">Pessoal preciso de um
auxilio</font></font></div>
<div><font face="Arial"><font size="2"></font></font> </div>
<div><font face="Arial"><font size="2">tenho um firewall com iptables mas o que
acontece é que o individuo consegue de alguma forma ficar tentanto a invasao
pois no full aparece</font></font></div>
<div><font face="Arial"><font size="2"></font></font> </div><font face="Arial"><font size="2"><span lang="PT-BR">
<p>[Jan 14 14:24:28] NOTICE[2730] chan_sip.c: Registration from '"215"
<sip:215@189.129.138.13>' failed for '211.139.121.85' - Wrong password</p>
<div><span style="font-size: 9pt; color: rgb(53, 94, 0); font-family: Verdana;"><font color="#000080"><font size="2" color="#000000" face="Arial">meu iptables esta com o drop
, se eu pingar o ip nem vai e alem do mais tentei me conectar via softphone e
nao bate o meu ip no full, o que posso fazer para barrar isso pois o bicho tem
uma banda alta e o meu servidor começa a pingar com 800 , 1000
m/s</font></font></span></div>
<div><span style="font-size: 9pt; color: rgb(53, 94, 0); font-family: Verdana;"><font color="#000080"><font size="2" color="#000000" face="Arial"><span lang="PT-BR">
<p>#!/bin/bash</p>
<p>#</p>
<p># Script Firewall para o servidor ASTERISK</p>
<p>#</p>
<p># Variaveis</p>
<p>IPT="/sbin/iptables"</p>
<p>IFLAN=eth0</p>
<p>IFWAN=eth2</p>
<p>ALL=0/0</p>
<p>IPIFLAN=192.168.2.10</p>
<p>IPIFWAN=exemplo.no-ip.biz</p>
<p>REDE=192.168.9.0/24</p>
<p>LOCALHOST=127.0.0.1</p>
<p># Limpar Tabela</p>
<p>echo "#"</p>
<p>echo "# Limpando Tabelas..."</p>
<p>$IPT -F INPUT</p>
<p>echo "# OK INPUT"</p>
<p>$IPT -F OUTPUT</p>
<p>echo "# OK OUTPUT"</p>
<p>$IPT -F FORWARD</p>
<p>echo "# OK FORWARD"</p>
<p>echo "#"</p>
<p>echo "#### TABELA INPUT ####"</p>
<p>echo "## POLICY ##"</p>
<p>echo "#"</p>
<p># ESTABLISHED,RELATED ACCEPT</p>
<p>$IPT -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT</p>
<p>$IPT -A INPUT -p tcp -s $ALL -d $LOCALHOST -j ACCEPT</p>
<p>echo "# ATIVADO ESTABLISHED,RELATED ACCEPT"</p>
<p></p>
<p># INPUT DENY</p>
<p>$IPT -P INPUT DROP</p>
<p>echo "# ATIVADO INPUT DROP"</p>
<p> </p>
<p># Bloqueia SSH na interface externa e libera na interna</p>
<p>$IPT -A INPUT -i $IFLAN -p tcp --dport 22 -m limit --limit 1/s -j ACCEPT</p>
<p>$IPT -A INPUT -i $IFWAN -p tcp --dport 22 -m limit --limit 1/s -j ACCEPT</p>
<p> </p>
<p>#### BLOQUEAR PORTA QUE VEM DE FORA ####</p>
<p> $IPT -A INPUT -i $IFWAN -p udp -s $ALL -j
DROP</p></span></font></font></span></div></span></font></font><br>_______________________________________________
KHOMP: qualidade em placas de E1, GSM, FXS e FXO para Asterisk.
- Hardware com alta disponibilidade de recursos e qualidade KHOMP
- Suporte técnico local qualificado e gratuito
Conheça a linha completa de produtos KHOMP em www.khomp.com.br
_______________________________________________
Headsets Plantronics com o melhor preço do Brasil.
Acesse agora www.voipmania.com.br
VOIPMANIA STORE
________
Lista de discussões AsteriskBrasil.org
AsteriskBrasil@listas.asteriskbrasil.org
http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil
______________________________________________
Para remover seu email desta lista, basta enviar um email em branco para asteriskbrasil-unsubscribe@listas.asteriskbrasil.org<br><br>-- <br><div><p>atenciosamente,</p>
<p><br></p>
<p><font size="2" face="Arial"><img src="http://www.greco.com.br/assinaturas/logonovo.gif"><br></font><font face="Arial"><span class="style3"><br></span><font size="2" color="#005577">Carlos </font><font size="2" color="#005577">- </font><font size="2" color="#005577">Comercial Greco Internet -</font><font style="font-weight: bold;" size="2" color="#005577"> 11 3040 1001</font></font></p>
<p>_______________________________________<br><span class="Object" id="OBJ_PREFIX_DWT292"><a href="http://www.mailflex.com.br/" title="Voltar para a página inicial do MailFlex" target="_blank"><img src="http://mailflex.com.br/wp-content/themes/twentyten/images/logo.gif" style="width: 311px; height: 30px;" alt="http://mailflex.com.br/wp-content/themes/twentyten/images/logo.gif" border="0"></a></span><span style="font-weight: bold;"><br></span> </p></div><br></div></body></html>