<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 TRANSITIONAL//EN">

<HTML>

<HEAD>

  <META HTTP-EQUIV="Content-Type" CONTENT="text/html; CHARSET=UTF-8">

  <META NAME="GENERATOR" CONTENT="GtkHTML/3.16.3">

</HEAD>

<BODY LEFTMARGIN="0" TOPMARGIN="0">

Bom dia Sanchez,<BR>

<BR>

crie o arquivo &quot;/etc/sysconfig/iptables&quot; com o conte&#250;do abaixo...<BR>

<BR>

======================= FIREWALL IPTABLES =================================<BR>

*filter<BR>

:INPUT DROP [0:0]<BR>

:FORWARD ACCEPT [0:0]<BR>

:OUTPUT ACCEPT [0:0]<BR>

-A INPUT -m state --state INVALID -j DROP<BR>

-A INPUT -p tcp -m tcp --tcp-flags FIN,SYN,RST,PSH,ACK,URG NONE -j DROP<BR>

-A INPUT -p tcp -m tcp --tcp-flags FIN,SYN FIN,SYN -j DROP<BR>

-A INPUT -p tcp -m tcp --tcp-flags SYN,RST SYN,RST -j DROP<BR>

-A INPUT -p tcp -m tcp --tcp-flags FIN,RST FIN,RST -j DROP<BR>

-A INPUT -p tcp -m tcp --tcp-flags FIN,ACK FIN -j DROP<BR>

-A INPUT -p tcp -m tcp --tcp-flags PSH,ACK PSH -j DROP<BR>

-A INPUT -p tcp -m tcp --tcp-flags ACK,URG URG -j DROP<BR>

<BR>

# Libera interface local<BR>

-A INPUT -i lo -j ACCEPT<BR>

# Permite tudo o que est&#225; relacionado e estabelecido<BR>

-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT<BR>

<BR>

#Prote&#231;&#227;o contra Ping da Morte<BR>

-A INPUT -p ICMP --icmp-type echo-request -m limit --limit 1/s -m state --state NEW -j ACCEPT<BR>

<BR>

# SSH - Acesso em porta alta<BR>

-A INPUT -p tcp -m tcp -m state --dport 2222 --state NEW -j ACCEPT<BR>

<BR>

-A INPUT -p tcp -j REJECT --reject-with tcp-reset<BR>

-A INPUT -p udp -j REJECT --reject-with icmp-port-unreachable<BR>

-A INPUT -p igmp -j REJECT --reject-with icmp-port-unreachable<BR>

<BR>

-A FORWARD -m state --state INVALID -j DROP<BR>

-A FORWARD -p tcp -m tcp --tcp-flags FIN,SYN,RST,PSH,ACK,URG NONE -j DROP<BR>

-A FORWARD -p tcp -m tcp --tcp-flags FIN,SYN FIN,SYN -j DROP<BR>

-A FORWARD -p tcp -m tcp --tcp-flags SYN,RST SYN,RST -j DROP<BR>

-A FORWARD -p tcp -m tcp --tcp-flags FIN,RST FIN,RST -j DROP<BR>

-A FORWARD -p tcp -m tcp --tcp-flags FIN,ACK FIN -j DROP<BR>

-A FORWARD -p tcp -m tcp --tcp-flags PSH,ACK PSH -j DROP<BR>

-A FORWARD -p tcp -m tcp --tcp-flags ACK,URG URG -j DROP<BR>

-A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT<BR>

<BR>

-A OUTPUT -m state --state INVALID -j DROP<BR>

-A OUTPUT -o lo -j ACCEPT<BR>

-A OUTPUT -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT<BR>

COMMIT<BR>

*nat<BR>

:PREROUTING ACCEPT [5:763]<BR>

:POSTROUTING ACCEPT [5:404]<BR>

:OUTPUT ACCEPT [5:404]<BR>

COMMIT<BR>

*mangle<BR>

:PREROUTING ACCEPT [364:28291]<BR>

:INPUT ACCEPT [364:28291]<BR>

:FORWARD ACCEPT [0:0]<BR>

:OUTPUT ACCEPT [274:41880]<BR>

:POSTROUTING ACCEPT [272:41040]<BR>

COMMIT<BR>

<BR>

======================= FIREWALL IPTABLES =================================<BR>

<BR>

depois disso: chkconfig iptables on<BR>

<BR>

remove seu script do /etc/rc.local<BR>

<BR>

Este script funciona, por&#233;m a quest&#227;o de ataque voc&#234; pode resolver com o fail2ban... Se o ataque for constante da mesma classe de ip, bloqueie o ip..<BR>

<BR>

exemplo: <BR>

-A INPUT -s 188.161.0.0/16 -j DROP <BR>

<BR>

Coloque esta regra antes de: -A INPUT -i lo -j ACCEPT<BR>

<BR>

Um coment&#225;rio... Esta faixa de ip do exemplo pertence &#224; Israel e eu recebia ataques constantes dele... O Brasil est&#225; sendo alvo de ataques constantes em servidores VoIP.<BR>

<BR>

<BR>

No site abaixo tem a lista de ip's pertencentes ao Brasil. Com isso saber&#225;s se o ip atacante pertence ao Brasil...<BR>

<A HREF="http://lacnic.net/cgi-bin/lacnic/whois?lg=PT&amp;query=BR-CGIN-LACNIC">http://lacnic.net/cgi-bin/lacnic/whois?lg=PT&amp;query=BR-CGIN-LACNIC</A><BR>

<BR>

<BR>

Se quiser comparar suas regras de firewall com as minhas fa&#231;a o seguinte:<BR>

<BR>

iptables-save &gt; /meu/diretorio/minhas_regras<BR>

<BR>

<BR>

Espero ter ajudado...<BR>

<BR>

Abs<BR>

<BR>

<BR>

-------- Mensagem original --------<BR>

<B>De</B>: jose &lt;<A HREF="mailto:jose%20%3cjasanchez@terra.com.br%3e">jasanchez@terra.com.br</A>&gt;<BR>

<B>Responder a</B>: <A HREF="mailto:asteriskbrasil@listas.asteriskbrasil.org">asteriskbrasil@listas.asteriskbrasil.org</A><BR>

<B>Para</B>: <A HREF="mailto:asteriskbrasil@listas.asteriskbrasil.org">asteriskbrasil@listas.asteriskbrasil.org</A><BR>

<B>Assunto</B>: Re: [AsteriskBrasil] ataque<BR>

<B>Data</B>: Mon, 17 Jan 2011 08:48:11 -0200<BR>

<BR>

<FONT SIZE="2">Valeu Greco vou configurar </FONT>

<FONT SIZE="2">ab&#231;s</FONT>

<BR>

<BR>

<B>From:</B> <A HREF="mailto:carlos@greco.com.br">Carlos Alberto Greco</A> 

<B>Sent:</B> Saturday, January 15, 2011 3:04 AM

<B>To:</B> <A HREF="mailto:asteriskbrasil@listas.asteriskbrasil.org">asteriskbrasil@listas.asteriskbrasil.org</A> 

<B>Subject:</B> Re: [AsteriskBrasil] ataque

<BR>

<BR>

<FONT COLOR="#000000">use o fail2ban, que bloquei postei no dia 27 como configurar</FONT><BR>

<FONT COLOR="#000000">cuidado, estou com uma conta de mil pilas por deixar um ramal sem senha</FONT><BR>

<BR>

<FONT COLOR="#000000">Greco</FONT><BR>

<BR>

<FONT COLOR="#000000">----- Mensagem original -----</FONT><BR>

<FONT COLOR="#000000">De: &quot;jose&quot; &lt;<A HREF="mailto:jasanchez@terra.com.br">jasanchez@terra.com.br</A>&gt;</FONT><BR>

<FONT COLOR="#000000">Para: &quot;asterisk&quot; &lt;<A HREF="mailto:asteriskbrasil@listas.asteriskbrasil.org">asteriskbrasil@listas.asteriskbrasil.org</A>&gt;</FONT><BR>

<FONT COLOR="#000000">Enviadas: Sexta-feira, 14 de Janeiro de 2011 19:26:43 (GMT-0300) Auto-Detected</FONT><BR>

<FONT COLOR="#000000">Assunto: [AsteriskBrasil] ataque</FONT><BR>

<BR>

<BR>

<BR>

<FONT SIZE="2"><FONT COLOR="#000000">Pessoal preciso de um auxilio</FONT></FONT>

<FONT COLOR="#000000">&nbsp;</FONT>

<FONT SIZE="2"><FONT COLOR="#000000">tenho um firewall com iptables mas o que acontece &#233; que o individuo consegue de alguma forma ficar tentanto a invasao pois no full aparece</FONT></FONT>

<FONT COLOR="#000000">&nbsp;</FONT>

<BR>

<FONT SIZE="2"><FONT COLOR="#000000">[Jan 14 14:24:28] NOTICE[2730] chan_sip.c: Registration from '&quot;215&quot; &lt;sip:215@189.129.138.13&gt;' failed for '211.139.121.85' - Wrong password</FONT></FONT><BR>

<BR>

<FONT SIZE="2"><FONT COLOR="#000000">meu iptables esta com o drop , se eu pingar o ip nem vai e alem do mais tentei me conectar via softphone e nao bate o meu ip no full, o que posso fazer para barrar isso pois o bicho tem uma banda alta e o meu servidor come&#231;a a pingar com 800 , 1000 m/s</FONT></FONT>

<FONT SIZE="2"><FONT COLOR="#000000">#!/bin/bash</FONT></FONT><BR>

<BR>

<FONT SIZE="2"><FONT COLOR="#000000">#</FONT></FONT><BR>

<BR>

<FONT SIZE="2"><FONT COLOR="#000000"># Script Firewall para o servidor ASTERISK</FONT></FONT><BR>

<BR>

<FONT SIZE="2"><FONT COLOR="#000000">#</FONT></FONT><BR>

<BR>

<FONT SIZE="2"><FONT COLOR="#000000"># Variaveis</FONT></FONT><BR>

<BR>

<FONT SIZE="2"><FONT COLOR="#000000">IPT=&quot;/sbin/iptables&quot;</FONT></FONT><BR>

<BR>

<FONT SIZE="2"><FONT COLOR="#000000">IFLAN=eth0</FONT></FONT><BR>

<BR>

<FONT SIZE="2"><FONT COLOR="#000000">IFWAN=eth2</FONT></FONT><BR>

<BR>

<FONT SIZE="2"><FONT COLOR="#000000">ALL=0/0</FONT></FONT><BR>

<BR>

<FONT SIZE="2"><FONT COLOR="#000000">IPIFLAN=192.168.2.10</FONT></FONT><BR>

<BR>

<FONT SIZE="2"><FONT COLOR="#000000">IPIFWAN=exemplo.no-ip.biz</FONT></FONT><BR>

<BR>

<FONT SIZE="2"><FONT COLOR="#000000">REDE=192.168.9.0/24</FONT></FONT><BR>

<BR>

<FONT SIZE="2"><FONT COLOR="#000000">LOCALHOST=127.0.0.1</FONT></FONT><BR>

<BR>

<FONT SIZE="2"><FONT COLOR="#000000"># Limpar Tabela</FONT></FONT><BR>

<BR>

<FONT SIZE="2"><FONT COLOR="#000000">echo &quot;#&quot;</FONT></FONT><BR>

<BR>

<FONT SIZE="2"><FONT COLOR="#000000">echo &quot;# Limpando Tabelas...&quot;</FONT></FONT><BR>

<BR>

<FONT SIZE="2"><FONT COLOR="#000000">$IPT -F INPUT</FONT></FONT><BR>

<BR>

<FONT SIZE="2"><FONT COLOR="#000000">echo &quot;# OK INPUT&quot;</FONT></FONT><BR>

<BR>

<FONT SIZE="2"><FONT COLOR="#000000">$IPT -F OUTPUT</FONT></FONT><BR>

<BR>

<FONT SIZE="2"><FONT COLOR="#000000">echo &quot;# OK OUTPUT&quot;</FONT></FONT><BR>

<BR>

<FONT SIZE="2"><FONT COLOR="#000000">$IPT -F FORWARD</FONT></FONT><BR>

<BR>

<FONT SIZE="2"><FONT COLOR="#000000">echo &quot;# OK FORWARD&quot;</FONT></FONT><BR>

<BR>

<FONT SIZE="2"><FONT COLOR="#000000">echo &quot;#&quot;</FONT></FONT><BR>

<BR>

<FONT SIZE="2"><FONT COLOR="#000000">echo &quot;#### TABELA INPUT ####&quot;</FONT></FONT><BR>

<BR>

<FONT SIZE="2"><FONT COLOR="#000000">echo &quot;## POLICY ##&quot;</FONT></FONT><BR>

<BR>

<FONT SIZE="2"><FONT COLOR="#000000">echo &quot;#&quot;</FONT></FONT><BR>

<BR>

<FONT SIZE="2"><FONT COLOR="#000000"># ESTABLISHED,RELATED ACCEPT</FONT></FONT><BR>

<BR>

<FONT SIZE="2"><FONT COLOR="#000000">$IPT -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT</FONT></FONT><BR>

<BR>

<FONT SIZE="2"><FONT COLOR="#000000">$IPT -A INPUT -p tcp -s $ALL -d $LOCALHOST -j ACCEPT</FONT></FONT><BR>

<BR>

<FONT SIZE="2"><FONT COLOR="#000000">echo &quot;# ATIVADO ESTABLISHED,RELATED ACCEPT&quot;</FONT></FONT><BR>

<BR>

<FONT SIZE="2"><FONT COLOR="#000000"># INPUT DENY</FONT></FONT><BR>

<BR>

<FONT SIZE="2"><FONT COLOR="#000000">$IPT -P INPUT DROP</FONT></FONT><BR>

<BR>

<FONT SIZE="2"><FONT COLOR="#000000">echo &quot;# ATIVADO INPUT DROP&quot;</FONT></FONT><BR>

<BR>

<FONT SIZE="2"><FONT COLOR="#000000">&nbsp;</FONT></FONT><BR>

<BR>

<FONT SIZE="2"><FONT COLOR="#000000"># Bloqueia SSH na interface externa e libera na interna</FONT></FONT><BR>

<BR>

<FONT SIZE="2"><FONT COLOR="#000000">$IPT -A INPUT -i $IFLAN -p tcp --dport 22 -m limit --limit 1/s -j ACCEPT</FONT></FONT><BR>

<BR>

<FONT SIZE="2"><FONT COLOR="#000000">$IPT -A INPUT -i $IFWAN -p tcp --dport 22 -m limit --limit 1/s -j ACCEPT</FONT></FONT><BR>

<BR>

<FONT SIZE="2"><FONT COLOR="#000000">&nbsp;</FONT></FONT><BR>

<BR>

<FONT SIZE="2"><FONT COLOR="#000000">#### BLOQUEAR PORTA QUE VEM DE FORA ####</FONT></FONT><BR>

<BR>

<FONT SIZE="2"><FONT COLOR="#000000">&nbsp;$IPT -A INPUT -i $IFWAN -p udp -s $ALL -j DROP</FONT></FONT><BR>

<BR>

<BR>

<BR>

<FONT COLOR="#000000">_______________________________________________ KHOMP: qualidade em placas de E1, GSM, FXS e FXO para Asterisk. - Hardware com alta disponibilidade de recursos e qualidade KHOMP - Suporte t&#233;cnico local qualificado e gratuito Conhe&#231;a a linha completa de produtos KHOMP em www.khomp.com.br _______________________________________________ Headsets Plantronics com o melhor pre&#231;o do Brasil. Acesse agora www.voipmania.com.br VOIPMANIA STORE ________ Lista de discuss&#245;es AsteriskBrasil.org AsteriskBrasil@listas.asteriskbrasil.org http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil ______________________________________________ Para remover seu email desta lista, basta enviar um email em branco para asteriskbrasil-unsubscribe@listas.asteriskbrasil.org</FONT><BR>

<BR>

<FONT COLOR="#000000">-- </FONT>

<FONT COLOR="#000000">atenciosamente,</FONT><BR>

<BR>

<BR>

<IMG SRC="http://www.greco.com.br/assinaturas/logonovo.gif" ALIGN="bottom" BORDER="0"><BR>

<BR>

<FONT SIZE="2"><FONT COLOR="#005577">Carlos - Comercial Greco Internet - 11 3040 1001</FONT></FONT><BR>

<BR>

<FONT COLOR="#000000">_______________________________________</FONT><BR>

<A HREF="http://www.mailflex.com.br/"><IMG SRC="http://mailflex.com.br/wp-content/themes/twentyten/images/logo.gif" WIDTH="311" HEIGHT="30" ALIGN="bottom" ALT="http://mailflex.com.br/wp-content/themes/twentyten/images/logo.gif" BORDER="0"></A><BR>

<BR>

<BR>

<BR>

<BR>

<BR>

<BR>

<HR>

<BR>

<BR>

_______________________________________________<BR>

KHOMP: qualidade em placas de E1, GSM, FXS e FXO para Asterisk. <BR>

- Hardware com alta disponibilidade de recursos e qualidade KHOMP<BR>

- Suporte t&#233;cnico local qualificado e gratuito <BR>

Conhe&#231;a a linha completa de produtos KHOMP em www.khomp.com.br<BR>

_______________________________________________<BR>

Headsets Plantronics com o melhor pre&#231;o do Brasil.<BR>

Acesse agora www.voipmania.com.br<BR>

VOIPMANIA STORE<BR>

________<BR>

Lista de discuss&#245;es AsteriskBrasil.org<BR>

AsteriskBrasil@listas.asteriskbrasil.org<BR>

http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil<BR>

______________________________________________<BR>

Para remover seu email desta lista, basta enviar um email em branco para asteriskbrasil-unsubscribe@listas.asteriskbrasil.org 

<PRE>

_______________________________________________

KHOMP: qualidade em placas de E1, GSM, FXS e FXO para Asterisk. 

- Hardware com alta disponibilidade de recursos e qualidade KHOMP

- Suporte t&#233;cnico local qualificado e gratuito 

Conhe&#231;a a linha completa de produtos KHOMP em <A HREF="http://www.khomp.com.br">www.khomp.com.br</A>

_______________________________________________

Headsets Plantronics com o melhor pre&#231;o do Brasil.

Acesse agora <A HREF="http://www.voipmania.com.br">www.voipmania.com.br</A>

VOIPMANIA STORE

________

Lista de discuss&#245;es AsteriskBrasil.org

<A HREF="mailto:AsteriskBrasil@listas.asteriskbrasil.org">AsteriskBrasil@listas.asteriskbrasil.org</A>

<A HREF="http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil">http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil</A>

______________________________________________

Para remover seu email desta lista, basta enviar um email em branco para <A HREF="mailto:asteriskbrasil-unsubscribe@listas.asteriskbrasil.org">asteriskbrasil-unsubscribe@listas.asteriskbrasil.org</A>

</PRE>

</BODY>

</HTML>