<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">
<HTML><HEAD>
<META http-equiv=Content-Type content=text/html;charset=utf-8>
<STYLE type=text/css>p { margin: 0; }</STYLE>
<META content="MSHTML 6.00.6000.17093" name=GENERATOR></HEAD>
<BODY id=MailContainerBody
style="PADDING-RIGHT: 10px; PADDING-LEFT: 10px; PADDING-TOP: 15px" leftMargin=0
topMargin=0 CanvasTabStop="true" name="Compose message area">
<DIV><FONT face=Arial><FONT size=2>Valeu Greco vou configurar
</FONT></FONT></DIV>
<DIV><FONT face=Arial><FONT size=2>abçs<SPAN
style="FONT-SIZE: 9pt; COLOR: #355e00; FONT-FAMILY: Verdana"><FONT
color=#000080><STRONG></DIV></STRONG></FONT></SPAN></FONT></FONT>
<DIV style="FONT: 10pt Tahoma">
<DIV><BR></DIV>
<DIV style="BACKGROUND: #f5f5f5">
<DIV style="font-color: black"><B>From:</B> <A title=carlos@greco.com.br
href="mailto:carlos@greco.com.br">Carlos Alberto Greco</A> </DIV>
<DIV><B>Sent:</B> Saturday, January 15, 2011 3:04 AM</DIV>
<DIV><B>To:</B> <A title=asteriskbrasil@listas.asteriskbrasil.org
href="mailto:asteriskbrasil@listas.asteriskbrasil.org">asteriskbrasil@listas.asteriskbrasil.org</A>
</DIV>
<DIV><B>Subject:</B> Re: [AsteriskBrasil] ataque</DIV></DIV></DIV>
<DIV><BR></DIV>
<DIV style="FONT-SIZE: 10pt; COLOR: #000000; FONT-FAMILY: Verdana">use o
fail2ban, que bloquei postei no dia 27 como configurar<BR>cuidado, estou com uma
conta de mil pilas por deixar um ramal sem senha<BR><BR>Greco<BR><BR>-----
Mensagem original -----<BR>De: "jose" <<A
href="mailto:jasanchez@terra.com.br">jasanchez@terra.com.br</A>><BR>Para:
"asterisk" <<A
href="mailto:asteriskbrasil@listas.asteriskbrasil.org">asteriskbrasil@listas.asteriskbrasil.org</A>><BR>Enviadas:
Sexta-feira, 14 de Janeiro de 2011 19:26:43 (GMT-0300) Auto-Detected<BR>Assunto:
[AsteriskBrasil] ataque<BR><BR>
<DIV><BR></DIV>
<DIV><FONT face=Arial><FONT size=2>Pessoal preciso de um
auxilio</FONT></FONT></DIV>
<DIV><FONT face=Arial><FONT size=2></FONT></FONT> </DIV>
<DIV><FONT face=Arial><FONT size=2>tenho um firewall com iptables mas o que
acontece é que o individuo consegue de alguma forma ficar tentanto a invasao
pois no full aparece</FONT></FONT></DIV>
<DIV><FONT face=Arial><FONT size=2></FONT></FONT> </DIV><FONT
face=Arial><FONT size=2><SPAN lang=PT-BR>
<P>[Jan 14 14:24:28] NOTICE[2730] chan_sip.c: Registration from '"215"
<sip:215@189.129.138.13>' failed for '211.139.121.85' - Wrong password</P>
<DIV><SPAN
style="FONT-SIZE: 9pt; COLOR: rgb(53,94,0); FONT-FAMILY: Verdana"><FONT
color=#000080><FONT face=Arial color=#000000 size=2>meu iptables esta com o drop
, se eu pingar o ip nem vai e alem do mais tentei me conectar via softphone e
nao bate o meu ip no full, o que posso fazer para barrar isso pois o bicho tem
uma banda alta e o meu servidor começa a pingar com 800 , 1000
m/s</FONT></FONT></SPAN></DIV>
<DIV><SPAN
style="FONT-SIZE: 9pt; COLOR: rgb(53,94,0); FONT-FAMILY: Verdana"><FONT
color=#000080><FONT face=Arial color=#000000 size=2><SPAN lang=PT-BR>
<P>#!/bin/bash</P>
<P>#</P>
<P># Script Firewall para o servidor ASTERISK</P>
<P>#</P>
<P># Variaveis</P>
<P>IPT="/sbin/iptables"</P>
<P>IFLAN=eth0</P>
<P>IFWAN=eth2</P>
<P>ALL=0/0</P>
<P>IPIFLAN=192.168.2.10</P>
<P>IPIFWAN=exemplo.no-ip.biz</P>
<P>REDE=192.168.9.0/24</P>
<P>LOCALHOST=127.0.0.1</P>
<P># Limpar Tabela</P>
<P>echo "#"</P>
<P>echo "# Limpando Tabelas..."</P>
<P>$IPT -F INPUT</P>
<P>echo "# OK INPUT"</P>
<P>$IPT -F OUTPUT</P>
<P>echo "# OK OUTPUT"</P>
<P>$IPT -F FORWARD</P>
<P>echo "# OK FORWARD"</P>
<P>echo "#"</P>
<P>echo "#### TABELA INPUT ####"</P>
<P>echo "## POLICY ##"</P>
<P>echo "#"</P>
<P># ESTABLISHED,RELATED ACCEPT</P>
<P>$IPT -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT</P>
<P>$IPT -A INPUT -p tcp -s $ALL -d $LOCALHOST -j ACCEPT</P>
<P>echo "# ATIVADO ESTABLISHED,RELATED ACCEPT"</P>
<P></P>
<P># INPUT DENY</P>
<P>$IPT -P INPUT DROP</P>
<P>echo "# ATIVADO INPUT DROP"</P>
<P> </P>
<P># Bloqueia SSH na interface externa e libera na interna</P>
<P>$IPT -A INPUT -i $IFLAN -p tcp --dport 22 -m limit --limit 1/s -j ACCEPT</P>
<P>$IPT -A INPUT -i $IFWAN -p tcp --dport 22 -m limit --limit 1/s -j ACCEPT</P>
<P> </P>
<P>#### BLOQUEAR PORTA QUE VEM DE FORA ####</P>
<P> $IPT -A INPUT -i $IFWAN -p udp -s $ALL -j
DROP</P></SPAN></FONT></FONT></SPAN></DIV></SPAN></FONT></FONT><BR>_______________________________________________
KHOMP: qualidade em placas de E1, GSM, FXS e FXO para Asterisk. - Hardware com
alta disponibilidade de recursos e qualidade KHOMP - Suporte técnico local
qualificado e gratuito Conheça a linha completa de produtos KHOMP em
www.khomp.com.br _______________________________________________ Headsets
Plantronics com o melhor preço do Brasil. Acesse agora www.voipmania.com.br
VOIPMANIA STORE ________ Lista de discussões AsteriskBrasil.org
AsteriskBrasil@listas.asteriskbrasil.org
http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil
______________________________________________ Para remover seu email desta
lista, basta enviar um email em branco para
asteriskbrasil-unsubscribe@listas.asteriskbrasil.org<BR><BR>-- <BR>
<DIV>
<P>atenciosamente,</P>
<P><BR></P>
<P><FONT face=Arial size=2><IMG
src="http://www.greco.com.br/assinaturas/logonovo.gif"><BR></FONT><FONT
face=Arial><SPAN class=style3><BR></SPAN><FONT color=#005577 size=2>Carlos
</FONT><FONT color=#005577 size=2>- </FONT><FONT color=#005577 size=2>Comercial
Greco Internet -</FONT><FONT style="FONT-WEIGHT: bold" color=#005577 size=2> 11
3040 1001</FONT></FONT></P>
<P>_______________________________________<BR><SPAN class=Object
id=OBJ_PREFIX_DWT292><A title="Voltar para a página inicial do MailFlex"
href="http://www.mailflex.com.br/" target=_blank><IMG
style="WIDTH: 311px; HEIGHT: 30px"
alt=http://mailflex.com.br/wp-content/themes/twentyten/images/logo.gif
src="http://mailflex.com.br/wp-content/themes/twentyten/images/logo.gif"
border=0></A></SPAN><SPAN
style="FONT-WEIGHT: bold"><BR></SPAN></P></DIV><BR></DIV>
<P>
<HR>
<P></P>_______________________________________________<BR>KHOMP: qualidade em
placas de E1, GSM, FXS e FXO para Asterisk. <BR>- Hardware com alta
disponibilidade de recursos e qualidade KHOMP<BR>- Suporte técnico local
qualificado e gratuito <BR>Conheça a linha completa de produtos KHOMP em
www.khomp.com.br<BR>_______________________________________________<BR>Headsets
Plantronics com o melhor preço do Brasil.<BR>Acesse agora
www.voipmania.com.br<BR>VOIPMANIA STORE<BR>________<BR>Lista de discussões
AsteriskBrasil.org<BR>AsteriskBrasil@listas.asteriskbrasil.org<BR>http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil<BR>______________________________________________<BR>Para
remover seu email desta lista, basta enviar um email em branco para
asteriskbrasil-unsubscribe@listas.asteriskbrasil.org</BODY></HTML>