<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">

<HTML><HEAD>

<META http-equiv=Content-Type content=text/html;charset=utf-8>

<META content="MSHTML 6.00.6000.17093" name=GENERATOR></HEAD>

<BODY id=MailContainerBody 

style="PADDING-RIGHT: 10px; PADDING-LEFT: 10px; PADDING-TOP: 15px" leftMargin=0 

topMargin=0 CanvasTabStop="true" name="Compose message area">

<DIV><FONT face=Arial size=2>Robrigo</FONT></DIV>

<DIV><FONT face=Arial size=2></FONT>&nbsp;</DIV>

<DIV>

<DIV>&nbsp;</DIV>

<DIV>

<DIV><FONT face=Arial><FONT size=2>Muito obrigado</FONT></FONT></DIV>

<DIV><FONT face=Arial><FONT size=2>abçs<SPAN 

style="FONT-SIZE: 9pt; COLOR: #355e00; FONT-FAMILY: Verdana"><FONT 

color=#000080><STRONG></DIV></STRONG></FONT></SPAN></FONT></FONT></DIV></DIV>

<DIV style="FONT: 10pt Tahoma">

<DIV><BR></DIV>

<DIV style="BACKGROUND: #f5f5f5">

<DIV style="font-color: black"><B>From:</B> <A 

title=listas@porttaltecnologia.com.br 

href="mailto:listas@porttaltecnologia.com.br">Rodrigo Vian</A> </DIV>

<DIV><B>Sent:</B> Monday, January 17, 2011 9:20 AM</DIV>

<DIV><B>To:</B> <A title=asteriskbrasil@listas.asteriskbrasil.org 

href="mailto:asteriskbrasil@listas.asteriskbrasil.org">asteriskbrasil@listas.asteriskbrasil.org</A> 

</DIV>

<DIV><B>Subject:</B> Re: [AsteriskBrasil] ataque</DIV></DIV></DIV>

<DIV><BR></DIV>Bom dia Sanchez,<BR><BR>crie o arquivo "/etc/sysconfig/iptables" 

com o conteúdo abaixo...<BR><BR>======================= FIREWALL IPTABLES 

=================================<BR>*filter<BR>:INPUT DROP [0:0]<BR>:FORWARD 

ACCEPT [0:0]<BR>:OUTPUT ACCEPT [0:0]<BR>-A INPUT -m state --state INVALID -j 

DROP<BR>-A INPUT -p tcp -m tcp --tcp-flags FIN,SYN,RST,PSH,ACK,URG NONE -j 

DROP<BR>-A INPUT -p tcp -m tcp --tcp-flags FIN,SYN FIN,SYN -j DROP<BR>-A INPUT 

-p tcp -m tcp --tcp-flags SYN,RST SYN,RST -j DROP<BR>-A INPUT -p tcp -m tcp 

--tcp-flags FIN,RST FIN,RST -j DROP<BR>-A INPUT -p tcp -m tcp --tcp-flags 

FIN,ACK FIN -j DROP<BR>-A INPUT -p tcp -m tcp --tcp-flags PSH,ACK PSH -j 

DROP<BR>-A INPUT -p tcp -m tcp --tcp-flags ACK,URG URG -j DROP<BR><BR># Libera 

interface local<BR>-A INPUT -i lo -j ACCEPT<BR># Permite tudo o que está 

relacionado e estabelecido<BR>-A INPUT -m state --state RELATED,ESTABLISHED -j 

ACCEPT<BR><BR>#Proteção contra Ping da Morte<BR>-A INPUT -p ICMP --icmp-type 

echo-request -m limit --limit 1/s -m state --state NEW -j ACCEPT<BR><BR># SSH - 

Acesso em porta alta<BR>-A INPUT -p tcp -m tcp -m state --dport 2222 --state NEW 

-j ACCEPT<BR><BR>-A INPUT -p tcp -j REJECT --reject-with tcp-reset<BR>-A INPUT 

-p udp -j REJECT --reject-with icmp-port-unreachable<BR>-A INPUT -p igmp -j 

REJECT --reject-with icmp-port-unreachable<BR><BR>-A FORWARD -m state --state 

INVALID -j DROP<BR>-A FORWARD -p tcp -m tcp --tcp-flags FIN,SYN,RST,PSH,ACK,URG 

NONE -j DROP<BR>-A FORWARD -p tcp -m tcp --tcp-flags FIN,SYN FIN,SYN -j 

DROP<BR>-A FORWARD -p tcp -m tcp --tcp-flags SYN,RST SYN,RST -j DROP<BR>-A 

FORWARD -p tcp -m tcp --tcp-flags FIN,RST FIN,RST -j DROP<BR>-A FORWARD -p tcp 

-m tcp --tcp-flags FIN,ACK FIN -j DROP<BR>-A FORWARD -p tcp -m tcp --tcp-flags 

PSH,ACK PSH -j DROP<BR>-A FORWARD -p tcp -m tcp --tcp-flags ACK,URG URG -j 

DROP<BR>-A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT<BR><BR>-A 

OUTPUT -m state --state INVALID -j DROP<BR>-A OUTPUT -o lo -j ACCEPT<BR>-A 

OUTPUT -m state --state NEW,RELATED,ESTABLISHED -j 

ACCEPT<BR>COMMIT<BR>*nat<BR>:PREROUTING ACCEPT [5:763]<BR>:POSTROUTING ACCEPT 

[5:404]<BR>:OUTPUT ACCEPT [5:404]<BR>COMMIT<BR>*mangle<BR>:PREROUTING ACCEPT 

[364:28291]<BR>:INPUT ACCEPT [364:28291]<BR>:FORWARD ACCEPT [0:0]<BR>:OUTPUT 

ACCEPT [274:41880]<BR>:POSTROUTING ACCEPT 

[272:41040]<BR>COMMIT<BR><BR>======================= FIREWALL IPTABLES 

=================================<BR><BR>depois disso: chkconfig iptables 

on<BR><BR>remove seu script do /etc/rc.local<BR><BR>Este script funciona, porém 

a questão de ataque você pode resolver com o fail2ban... Se o ataque for 

constante da mesma classe de ip, bloqueie o ip..<BR><BR>exemplo: <BR>-A INPUT -s 

188.161.0.0/16 -j DROP <BR><BR>Coloque esta regra antes de: -A INPUT -i lo -j 

ACCEPT<BR><BR>Um comentário... Esta faixa de ip do exemplo pertence à Israel e 

eu recebia ataques constantes dele... O Brasil está sendo alvo de ataques 

constantes em servidores VoIP.<BR><BR><BR>No site abaixo tem a lista de ip's 

pertencentes ao Brasil. Com isso saberás se o ip atacante pertence ao 

Brasil...<BR><A 

href="http://lacnic.net/cgi-bin/lacnic/whois?lg=PT&amp;query=BR-CGIN-LACNIC">http://lacnic.net/cgi-bin/lacnic/whois?lg=PT&amp;query=BR-CGIN-LACNIC</A><BR><BR><BR>Se 

quiser comparar suas regras de firewall com as minhas faça o 

seguinte:<BR><BR>iptables-save &gt; 

/meu/diretorio/minhas_regras<BR><BR><BR>Espero ter 

ajudado...<BR><BR>Abs<BR><BR><BR>-------- Mensagem original 

--------<BR><B>De</B>: jose &lt;<A 

href="mailto:jose%20%3cjasanchez@terra.com.br%3e">jasanchez@terra.com.br</A>&gt;<BR><B>Responder 

a</B>: <A 

href="mailto:asteriskbrasil@listas.asteriskbrasil.org">asteriskbrasil@listas.asteriskbrasil.org</A><BR><B>Para</B>: 

<A 

href="mailto:asteriskbrasil@listas.asteriskbrasil.org">asteriskbrasil@listas.asteriskbrasil.org</A><BR><B>Assunto</B>: 

Re: [AsteriskBrasil] ataque<BR><B>Data</B>: Mon, 17 Jan 2011 08:48:11 

-0200<BR><BR><FONT size=2>Valeu Greco vou configurar </FONT><FONT 

size=2>abçs</FONT> <BR><BR><B>From:</B> <A 

href="mailto:carlos@greco.com.br">Carlos Alberto Greco</A> <B>Sent:</B> 

Saturday, January 15, 2011 3:04 AM <B>To:</B> <A 

href="mailto:asteriskbrasil@listas.asteriskbrasil.org">asteriskbrasil@listas.asteriskbrasil.org</A> 

<B>Subject:</B> Re: [AsteriskBrasil] ataque <BR><BR><FONT color=#000000>use o 

fail2ban, que bloquei postei no dia 27 como configurar</FONT><BR><FONT 

color=#000000>cuidado, estou com uma conta de mil pilas por deixar um ramal sem 

senha</FONT><BR><BR><FONT color=#000000>Greco</FONT><BR><BR><FONT 

color=#000000>----- Mensagem original -----</FONT><BR><FONT color=#000000>De: 

"jose" &lt;<A 

href="mailto:jasanchez@terra.com.br">jasanchez@terra.com.br</A>&gt;</FONT><BR><FONT 

color=#000000>Para: "asterisk" &lt;<A 

href="mailto:asteriskbrasil@listas.asteriskbrasil.org">asteriskbrasil@listas.asteriskbrasil.org</A>&gt;</FONT><BR><FONT 

color=#000000>Enviadas: Sexta-feira, 14 de Janeiro de 2011 19:26:43 (GMT-0300) 

Auto-Detected</FONT><BR><FONT color=#000000>Assunto: [AsteriskBrasil] 

ataque</FONT><BR><BR><BR><BR><FONT size=2><FONT color=#000000>Pessoal preciso de 

um auxilio</FONT></FONT> <FONT color=#000000>&nbsp;</FONT> <FONT size=2><FONT 

color=#000000>tenho um firewall com iptables mas o que acontece é que o 

individuo consegue de alguma forma ficar tentanto a invasao pois no full 

aparece</FONT></FONT> <FONT color=#000000>&nbsp;</FONT> <BR><FONT size=2><FONT 

color=#000000>[Jan 14 14:24:28] NOTICE[2730] chan_sip.c: Registration from 

'"215" &lt;sip:215@189.129.138.13&gt;' failed for '211.139.121.85' - Wrong 

password</FONT></FONT><BR><BR><FONT size=2><FONT color=#000000>meu iptables esta 

com o drop , se eu pingar o ip nem vai e alem do mais tentei me conectar via 

softphone e nao bate o meu ip no full, o que posso fazer para barrar isso pois o 

bicho tem uma banda alta e o meu servidor começa a pingar com 800 , 1000 

m/s</FONT></FONT> <FONT size=2><FONT 

color=#000000>#!/bin/bash</FONT></FONT><BR><BR><FONT size=2><FONT 

color=#000000>#</FONT></FONT><BR><BR><FONT size=2><FONT color=#000000># Script 

Firewall para o servidor ASTERISK</FONT></FONT><BR><BR><FONT size=2><FONT 

color=#000000>#</FONT></FONT><BR><BR><FONT size=2><FONT color=#000000># 

Variaveis</FONT></FONT><BR><BR><FONT size=2><FONT 

color=#000000>IPT="/sbin/iptables"</FONT></FONT><BR><BR><FONT size=2><FONT 

color=#000000>IFLAN=eth0</FONT></FONT><BR><BR><FONT size=2><FONT 

color=#000000>IFWAN=eth2</FONT></FONT><BR><BR><FONT size=2><FONT 

color=#000000>ALL=0/0</FONT></FONT><BR><BR><FONT size=2><FONT 

color=#000000>IPIFLAN=192.168.2.10</FONT></FONT><BR><BR><FONT size=2><FONT 

color=#000000>IPIFWAN=exemplo.no-ip.biz</FONT></FONT><BR><BR><FONT size=2><FONT 

color=#000000>REDE=192.168.9.0/24</FONT></FONT><BR><BR><FONT size=2><FONT 

color=#000000>LOCALHOST=127.0.0.1</FONT></FONT><BR><BR><FONT size=2><FONT 

color=#000000># Limpar Tabela</FONT></FONT><BR><BR><FONT size=2><FONT 

color=#000000>echo "#"</FONT></FONT><BR><BR><FONT size=2><FONT 

color=#000000>echo "# Limpando Tabelas..."</FONT></FONT><BR><BR><FONT 

size=2><FONT color=#000000>$IPT -F INPUT</FONT></FONT><BR><BR><FONT size=2><FONT 

color=#000000>echo "# OK INPUT"</FONT></FONT><BR><BR><FONT size=2><FONT 

color=#000000>$IPT -F OUTPUT</FONT></FONT><BR><BR><FONT size=2><FONT 

color=#000000>echo "# OK OUTPUT"</FONT></FONT><BR><BR><FONT size=2><FONT 

color=#000000>$IPT -F FORWARD</FONT></FONT><BR><BR><FONT size=2><FONT 

color=#000000>echo "# OK FORWARD"</FONT></FONT><BR><BR><FONT size=2><FONT 

color=#000000>echo "#"</FONT></FONT><BR><BR><FONT size=2><FONT 

color=#000000>echo "#### TABELA INPUT ####"</FONT></FONT><BR><BR><FONT 

size=2><FONT color=#000000>echo "## POLICY ##"</FONT></FONT><BR><BR><FONT 

size=2><FONT color=#000000>echo "#"</FONT></FONT><BR><BR><FONT size=2><FONT 

color=#000000># ESTABLISHED,RELATED ACCEPT</FONT></FONT><BR><BR><FONT 

size=2><FONT color=#000000>$IPT -A INPUT -m state --state ESTABLISHED,RELATED -j 

ACCEPT</FONT></FONT><BR><BR><FONT size=2><FONT color=#000000>$IPT -A INPUT -p 

tcp -s $ALL -d $LOCALHOST -j ACCEPT</FONT></FONT><BR><BR><FONT size=2><FONT 

color=#000000>echo "# ATIVADO ESTABLISHED,RELATED 

ACCEPT"</FONT></FONT><BR><BR><FONT size=2><FONT color=#000000># INPUT 

DENY</FONT></FONT><BR><BR><FONT size=2><FONT color=#000000>$IPT -P INPUT 

DROP</FONT></FONT><BR><BR><FONT size=2><FONT color=#000000>echo "# ATIVADO INPUT 

DROP"</FONT></FONT><BR><BR><FONT size=2><FONT 

color=#000000>&nbsp;</FONT></FONT><BR><BR><FONT size=2><FONT color=#000000># 

Bloqueia SSH na interface externa e libera na interna</FONT></FONT><BR><BR><FONT 

size=2><FONT color=#000000>$IPT -A INPUT -i $IFLAN -p tcp --dport 22 -m limit 

--limit 1/s -j ACCEPT</FONT></FONT><BR><BR><FONT size=2><FONT color=#000000>$IPT 

-A INPUT -i $IFWAN -p tcp --dport 22 -m limit --limit 1/s -j 

ACCEPT</FONT></FONT><BR><BR><FONT size=2><FONT 

color=#000000>&nbsp;</FONT></FONT><BR><BR><FONT size=2><FONT color=#000000>#### 

BLOQUEAR PORTA QUE VEM DE FORA ####</FONT></FONT><BR><BR><FONT size=2><FONT 

color=#000000>&nbsp;$IPT -A INPUT -i $IFWAN -p udp -s $ALL -j 

DROP</FONT></FONT><BR><BR><BR><BR><FONT 

color=#000000>_______________________________________________ KHOMP: qualidade 

em placas de E1, GSM, FXS e FXO para Asterisk. - Hardware com alta 

disponibilidade de recursos e qualidade KHOMP - Suporte técnico local 

qualificado e gratuito Conheça a linha completa de produtos KHOMP em 

www.khomp.com.br _______________________________________________ Headsets 

Plantronics com o melhor preço do Brasil. Acesse agora www.voipmania.com.br 

VOIPMANIA STORE ________ Lista de discussões AsteriskBrasil.org 

AsteriskBrasil@listas.asteriskbrasil.org 

http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil 

______________________________________________ Para remover seu email desta 

lista, basta enviar um email em branco para 

asteriskbrasil-unsubscribe@listas.asteriskbrasil.org</FONT><BR><BR><FONT 

color=#000000>-- </FONT><FONT 

color=#000000>atenciosamente,</FONT><BR><BR><BR><IMG 

src="http://www.greco.com.br/assinaturas/logonovo.gif" align=bottom 

border=0><BR><BR><FONT size=2><FONT color=#005577>Carlos - Comercial Greco 

Internet - 11 3040 1001</FONT></FONT><BR><BR><FONT 

color=#000000>_______________________________________</FONT><BR><A 

href="http://www.mailflex.com.br/"><IMG height=30 

alt=http://mailflex.com.br/wp-content/themes/twentyten/images/logo.gif 

src="http://mailflex.com.br/wp-content/themes/twentyten/images/logo.gif" 

width=311 align=bottom border=0></A><BR><BR><BR><BR><BR><BR><BR>

<HR>

<BR><BR>_______________________________________________<BR>KHOMP: qualidade em 

placas de E1, GSM, FXS e FXO para Asterisk. <BR>- Hardware com alta 

disponibilidade de recursos e qualidade KHOMP<BR>- Suporte técnico local 

qualificado e gratuito <BR>Conheça a linha completa de produtos KHOMP em 

www.khomp.com.br<BR>_______________________________________________<BR>Headsets 

Plantronics com o melhor preço do Brasil.<BR>Acesse agora 

www.voipmania.com.br<BR>VOIPMANIA STORE<BR>________<BR>Lista de discussões 

AsteriskBrasil.org<BR>AsteriskBrasil@listas.asteriskbrasil.org<BR>http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil<BR>______________________________________________<BR>Para 

remover seu email desta lista, basta enviar um email em branco para 

asteriskbrasil-unsubscribe@listas.asteriskbrasil.org <PRE>_______________________________________________

KHOMP: qualidade em placas de E1, GSM, FXS e FXO para Asterisk. 

- Hardware com alta disponibilidade de recursos e qualidade KHOMP

- Suporte técnico local qualificado e gratuito 

Conheça a linha completa de produtos KHOMP em <A href="http://www.khomp.com.br">www.khomp.com.br</A>

_______________________________________________

Headsets Plantronics com o melhor preço do Brasil.

Acesse agora <A href="http://www.voipmania.com.br">www.voipmania.com.br</A>

VOIPMANIA STORE

________

Lista de discussões AsteriskBrasil.org

<A href="mailto:AsteriskBrasil@listas.asteriskbrasil.org">AsteriskBrasil@listas.asteriskbrasil.org</A>

<A href="http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil">http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil</A>

______________________________________________

Para remover seu email desta lista, basta enviar um email em branco para <A href="mailto:asteriskbrasil-unsubscribe@listas.asteriskbrasil.org">asteriskbrasil-unsubscribe@listas.asteriskbrasil.org</A>

</PRE>

<P>

<HR>

<P></P>_______________________________________________<BR>KHOMP: qualidade em 

placas de E1, GSM, FXS e FXO para Asterisk. <BR>- Hardware com alta 

disponibilidade de recursos e qualidade KHOMP<BR>- Suporte técnico local 

qualificado e gratuito <BR>Conheça a linha completa de produtos KHOMP em 

www.khomp.com.br<BR>_______________________________________________<BR>Headsets 

Plantronics com o melhor preço do Brasil.<BR>Acesse agora 

www.voipmania.com.br<BR>VOIPMANIA STORE<BR>________<BR>Lista de discussões 

AsteriskBrasil.org<BR>AsteriskBrasil@listas.asteriskbrasil.org<BR>http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil<BR>______________________________________________<BR>Para 

remover seu email desta lista, basta enviar um email em branco para 

asteriskbrasil-unsubscribe@listas.asteriskbrasil.org</BODY></HTML>