<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">
<HTML><HEAD>
<META http-equiv=Content-Type content=text/html;charset=iso-8859-1>
<META content="MSHTML 6.00.6000.17093" name=GENERATOR></HEAD>
<BODY id=MailContainerBody
style="PADDING-RIGHT: 10px; PADDING-LEFT: 10px; PADDING-TOP: 15px" text=#000000
bgColor=#ffffff leftMargin=0 topMargin=0 CanvasTabStop="true"
name="Compose message area">
<DIV><FONT face=Arial><FONT size=2>Bom dia Mario nao vejo como forma antipatica
e sim como ajuda, obrigado</FONT></FONT></DIV>
<DIV><FONT face=Arial size=2></FONT><FONT face=Arial><FONT size=2><SPAN
style="FONT-SIZE: 9pt; COLOR: #355e00; FONT-FAMILY: Verdana"><FONT
color=#000080><FONT face=Arial color=#000000
size=2></FONT></FONT></SPAN></FONT></FONT> </DIV>
<DIV><SPAN style="FONT-SIZE: 9pt; COLOR: #355e00; FONT-FAMILY: Verdana"><FONT
color=#000080><FONT color=#000000></FONT></FONT></SPAN><FONT face=Arial
size=2>1-Quanto ao iniciar o firewall apesar da pouca experiencia isso é o
basico que devo saber e está ok.</FONT></DIV>
<DIV><FONT face=Arial size=2>2-nao sei porque mas se tiro essa linha do final
nao bloqueia nada</FONT></DIV>
<DIV><FONT face=Arial size=2>3-Aqui fiz uma coisa e escrevi outra</FONT></DIV>
<DIV><FONT face=Arial size=2></FONT> </DIV>
<DIV><FONT face=Arial size=2>Nao tenho experiencia sobre o iptables, se alguem
puder enviar um exemplo eficiente agradeço, minha unica duvida é porque mesmo
com DROP como o ip do invasor aparece no full do asterisk?</FONT></DIV>
<DIV><FONT face=Arial size=2></FONT> </DIV>
<DIV><FONT face=Arial size=2>Obrigado</FONT></DIV>
<DIV> </DIV>
<DIV> </DIV>
<DIV><B>From:</B> <A title=mariovenancio@terra.com.br
href="mailto:mariovenancio@terra.com.br">Mário Venâncio</A> </DIV>
<DIV style="FONT: 10pt Tahoma">
<DIV style="BACKGROUND: #f5f5f5">
<DIV><B>Sent:</B> Saturday, January 15, 2011 11:56 AM</DIV>
<DIV><B>To:</B> <A title=asteriskbrasil@listas.asteriskbrasil.org
href="mailto:asteriskbrasil@listas.asteriskbrasil.org">asteriskbrasil@listas.asteriskbrasil.org</A>
</DIV>
<DIV><B>Subject:</B> Re: [AsteriskBrasil] ataque</DIV></DIV></DIV>
<DIV><BR></DIV><SMALL><FONT face=Verdana>Olá José<BR><BR>Três
comentários:<BR><BR>1). Pelo que estou vendo você está usando DEBIAN. Se for
isso, você está colocando o caminho do seu script de firewall dentro de algum
arquivo de inicialização? Por que estou perguntando isso? Toda vez que você
reiniciar a máquina as regras de firewall vão desaparecer. Um exemplo de como
você poderá resolver isso é editando o arquivo "/etc/rc.local" e incluir uma
linha com o caminho do arquivo de firewall
"/root/caminho_do_meu_firewall";<BR><BR>2). Uma coisa que não entendi no seu
script de firewall: uma vez que você determinou para a CHAIN INPUT que a
política "POLICY" será DROP, porque na última linha do seu arquivo você colocou
"$IPT -A INPUT -i $IFWAN -p udp -s $ALL -j DROP" ? Por que pergunto isso? Quando
política é DROP tudo está bloqueado e você terá que preocupar somente com abrir
e não fechar. Deu para entender?....<BR><BR>3). Na parte do seu firewall "#
Bloqueia SSH na interface externa e libera na interna", a regra "$IPT -A INPUT
-i $IFWAN -p tcp --dport 22 -m limit --limit 1/s -j ACCEPT" está aceitando
conexões da rede externa. Não está de acordo com o comentário que você fez:
"</FONT></SMALL><SMALL><FONT face=Verdana>#<B>Bloqueia SSH na interface
externa</B> e libera na interna".<BR><BR>Desculpe se fui antipático..... Espero
ter ajudado.<BR><BR>Mário Venâncio<BR></FONT></SMALL><SMALL><FONT
face=Verdana><BR><BR><BR></FONT></SMALL>Em 14/1/2011 19:26, jose escreveu:
<BLOCKQUOTE cite=mid:2F51C921A22D4C5B8A7196167BC3FEF1@SONYVAIO type="cite">
<META content="MSHTML 6.00.6000.17093" name=GENERATOR>
<DIV><BR></DIV>
<DIV><FONT face=Arial><FONT size=2>Pessoal preciso de um
auxilio</FONT></FONT></DIV>
<DIV> </DIV>
<DIV><FONT face=Arial><FONT size=2>tenho um firewall com iptables mas o que
acontece é que o individuo consegue de alguma forma ficar tentanto a invasao
pois no full aparece</FONT></FONT></DIV>
<DIV> </DIV><FONT face=Arial><FONT size=2><SPAN lang=PT-BR>
<P>[Jan 14 14:24:28] NOTICE[2730] chan_sip.c: Registration from '"215" <A
class=moz-txt-link-rfc2396E
href="sip:215@189.129.138.13"><sip:215@189.129.138.13></A>' failed for
'211.139.121.85' - Wrong password</P>
<DIV><SPAN
style="FONT-SIZE: 9pt; COLOR: rgb(53,94,0); FONT-FAMILY: Verdana"><FONT
color=#000080><FONT face=Arial color=#000000 size=2>meu iptables esta com o
drop , se eu pingar o ip nem vai e alem do mais tentei me conectar via
softphone e nao bate o meu ip no full, o que posso fazer para barrar isso pois
o bicho tem uma banda alta e o meu servidor começa a pingar com 800 , 1000
m/s</FONT></FONT></SPAN></DIV>
<DIV><SPAN
style="FONT-SIZE: 9pt; COLOR: rgb(53,94,0); FONT-FAMILY: Verdana"><FONT
color=#000080><FONT face=Arial color=#000000 size=2><SPAN lang=PT-BR>
<P>#!/bin/bash</P>
<P>#</P>
<P># Script Firewall para o servidor ASTERISK</P>
<P>#</P>
<P># Variaveis</P>
<P>IPT="/sbin/iptables"</P>
<P>IFLAN=eth0</P>
<P>IFWAN=eth2</P>
<P>ALL=0/0</P>
<P>IPIFLAN=192.168.2.10</P>
<P>IPIFWAN=exemplo.no-ip.biz</P>
<P>REDE=192.168.9.0/24</P>
<P>LOCALHOST=127.0.0.1</P>
<P># Limpar Tabela</P>
<P>echo "#"</P>
<P>echo "# Limpando Tabelas..."</P>
<P>$IPT -F INPUT</P>
<P>echo "# OK INPUT"</P>
<P>$IPT -F OUTPUT</P>
<P>echo "# OK OUTPUT"</P>
<P>$IPT -F FORWARD</P>
<P>echo "# OK FORWARD"</P>
<P>echo "#"</P>
<P>echo "#### TABELA INPUT ####"</P>
<P>echo "## POLICY ##"</P>
<P>echo "#"</P>
<P># ESTABLISHED,RELATED ACCEPT</P>
<P>$IPT -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT</P>
<P>$IPT -A INPUT -p tcp -s $ALL -d $LOCALHOST -j ACCEPT</P>
<P>echo "# ATIVADO ESTABLISHED,RELATED ACCEPT"</P>
<P># INPUT DENY</P>
<P>$IPT -P INPUT DROP</P>
<P>echo "# ATIVADO INPUT DROP"</P>
<P> </P>
<P># Bloqueia SSH na interface externa e libera na interna</P>
<P>$IPT -A INPUT -i $IFLAN -p tcp --dport 22 -m limit --limit 1/s -j
ACCEPT</P>
<P>$IPT -A INPUT -i $IFWAN -p tcp --dport 22 -m limit --limit 1/s -j
ACCEPT</P>
<P> </P>
<P>#### BLOQUEAR PORTA QUE VEM DE FORA ####</P>
<P> $IPT -A INPUT -i $IFWAN -p udp -s $ALL -j
DROP</P></SPAN></FONT></FONT></SPAN></DIV></SPAN></FONT></FONT><PRE wrap=""><FIELDSET class=mimeAttachmentHeader></FIELDSET>
_______________________________________________
KHOMP: qualidade em placas de E1, GSM, FXS e FXO para Asterisk.
- Hardware com alta disponibilidade de recursos e qualidade KHOMP
- Suporte técnico local qualificado e gratuito
Conheça a linha completa de produtos KHOMP em <A class=moz-txt-link-abbreviated href="http://www.khomp.com.br">www.khomp.com.br</A>
_______________________________________________
Headsets Plantronics com o melhor preço do Brasil.
Acesse agora <A class=moz-txt-link-abbreviated href="http://www.voipmania.com.br">www.voipmania.com.br</A>
VOIPMANIA STORE
________
Lista de discussões AsteriskBrasil.org
<A class=moz-txt-link-abbreviated href="mailto:AsteriskBrasil@listas.asteriskbrasil.org">AsteriskBrasil@listas.asteriskbrasil.org</A>
<A class=moz-txt-link-freetext href="http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil">http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil</A>
______________________________________________
Para remover seu email desta lista, basta enviar um email em branco para <A class=moz-txt-link-abbreviated href="mailto:asteriskbrasil-unsubscribe@listas.asteriskbrasil.org">asteriskbrasil-unsubscribe@listas.asteriskbrasil.org</A></PRE></BLOCKQUOTE>
<P>
<HR>
<P></P>_______________________________________________<BR>KHOMP: qualidade em
placas de E1, GSM, FXS e FXO para Asterisk. <BR>- Hardware com alta
disponibilidade de recursos e qualidade KHOMP<BR>- Suporte técnico local
qualificado e gratuito <BR>Conheça a linha completa de produtos KHOMP em
www.khomp.com.br<BR>_______________________________________________<BR>Headsets
Plantronics com o melhor preço do Brasil.<BR>Acesse agora
www.voipmania.com.br<BR>VOIPMANIA STORE<BR>________<BR>Lista de discussões
AsteriskBrasil.org<BR>AsteriskBrasil@listas.asteriskbrasil.org<BR>http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil<BR>______________________________________________<BR>Para
remover seu email desta lista, basta enviar um email em branco para
asteriskbrasil-unsubscribe@listas.asteriskbrasil.org</BODY></HTML>