<p>O fail2ban possuí esse recurso, mas ele não analisa pacotes e sim o arquivo de log do asterisk. Voce pode inclusive determinar quanto tempo vai durar o DROP...<br>
Abraços</p>
<div class="gmail_quote">No dia 19 de Abr de 2011 15:29, "Alexandre Ricardo Souza Silva" <<a href="mailto:alexandre@componentizar.com.br">alexandre@componentizar.com.br</a>> escreveu:<br type="attribution">
> Thiago,<br>> <br>> tem uma outra maneira de fazer este bloqueo com Iptables e um analisador de pacotes, onde se vc tiver um x numero de tentativas em segundos vc bloqueia o Ip de origem, eu vi alguma coisa parecida aqui no forum, nao me lembro muito bem a ferramenta usada, se eu lembrar informo aqui a todos.<br>
> <br>> <br>> <br>> Abraço<br>> <br>> <br>> Alexandre<br>> ----- Original Message ----- <br>> From: Thiago Bruni Tawil <br>> To: <a href="mailto:asteriskbrasil@listas.asteriskbrasil.org">asteriskbrasil@listas.asteriskbrasil.org</a> <br>
> Sent: Tuesday, April 19, 2011 7:59 AM<br>> Subject: Re: [AsteriskBrasil] Ajuda com brute force<br>> <br>> <br>> Cara, a melhor alternativa que eu encontrei ate hj é o fail2ban.... não eh tão complicado de entender e funciona muito bem... abraços...<br>
> <br>> Em 18/04/2011 19:34, "Renan Nóbrega" <<a href="mailto:renandesouz4@gmail.com">renandesouz4@gmail.com</a>> escreveu:<br>> > Creio que a essa altura do campeonato o problema tenha sido resolvido. Uma<br>
> > boa opção momentânea é bloquear o IP invasor no firewall via iptables. Taca<br>> > um DROP nele que para na hora.<br>> > <br>> > 2011/4/18 Wesley MAX WIFI TELECOM <<a href="mailto:xcyberlan@hotmail.com">xcyberlan@hotmail.com</a>><br>
> > <br>> >> não percebi que tinha feito isso tem com apagar da lista não<br>> >><br>> >> ------------------------------<br>> >> From: <a href="mailto:jmbq@bol.com.br">jmbq@bol.com.br</a><br>
> >> Date: Mon, 18 Apr 2011 08:49:33 -0300<br>> >><br>> >> To: <a href="mailto:asteriskbrasil@listas.asteriskbrasil.org">asteriskbrasil@listas.asteriskbrasil.org</a><br>> >> Subject: Re: [AsteriskBrasil] Ajuda com brute force<br>
> >><br>> >><br>> >> Como falado anteriormente, utilize o fail2ban.<br>> >> E mais uma dica, da próxima vez que postar o log não poste o IP do<br>> >> servidor.<br>> >><br>
> >> Boa sorte,<br>> >><br>> >> João Marcelo<br>> >><br>> >><br>> >> Em 17/04/2011, às 19:25, Wesley MAX WIFI TELECOM escreveu:<br>> >><br>> >> Ajuda com brute force estão tentando logar. em conta sip em meu servidor<br>
> >> ate agora ele não deram conta, pois sempre ativo host = meu ip fixo mais meu<br>> >> log já esta muito grande de tantas tentativas que eles estão fazendo e quero<br>> >> bloquear eles será que tem alguma ferramenta para que eu possa bloquear<br>
> >> essas tentativa e deixar meu asterisk mais seguro<br>> >><br>> >><br>> >><br>> >><br>> >> Tentativas no LOG<br>> >><br>> >><br>> >><br>
> >><br>> >> '"30" <<a href="mailto:sip%3A30@187.28.52.10">sip:30@187.28.52.10</a>>' failed for '112.107.3.152' - Peer is not<br>> >> supposed to register<br>
> >> [Apr 17 18:19:44] ERROR[3228] chan_sip.c: Peer '100' is trying to register,<br>> >> but not configured as host=dynamic<br>> >> [Apr 17 18:19:44] NOTICE[3228] chan_sip.c: Registration from '"100" <<br>
> >> <a href="mailto:sip%3A100@187.28.52.10">sip:100@187.28.52.10</a>>' failed for '65.111.166.219' - Peer is not supposed<br>> >> to register<br>> >> [Apr 17 18:19:44] ERROR[3228] chan_sip.c: Peer '100' is trying to register,<br>
> >> but not configured as host=dynamic<br>> >> [Apr 17 18:19:44] NOTICE[3228] chan_sip.c: Registration from '"100" <<br>> >> <a href="mailto:sip%3A100@187.28.52.10">sip:100@187.28.52.10</a>>' failed for '65.111.166.219' - Peer is not supposed<br>
> >> to register<br>> >> [Apr 17 18:19:44] ERROR[3228] chan_sip.c: Peer '100' is trying to register,<br>> >> but not configured as host=dynamic<br>> >> [Apr 17 18:19:44] NOTICE[3228] chan_sip.c: Registration from '"100" <<br>
> >> <a href="mailto:sip%3A100@187.28.52.10">sip:100@187.28.52.10</a>>' failed for '65.111.166.219' - Peer is not supposed<br>> >> to register<br>> >> [Apr 17 18:19:44] ERROR[3228] chan_sip.c: Peer '30' is trying to register,<br>
> >> but not configured as host=dynamic<br>> >> [Apr 17 18:19:44] NOTICE[3228] chan_sip.c: Registration from '"30" <<br>> >> <a href="mailto:sip%3A30@187.28.52.10">sip:30@187.28.52.10</a>>' failed for '112.107.3.152' - Peer is not supposed to<br>
> >> register<br>> >> [Apr 17 18:19:44] ERROR[3228] chan_sip.c: Peer '30' is trying<br>> >> _______________________________________________<br>> >> KHOMP: qualidade em placas de E1, GSM, FXS e FXO para Asterisk.<br>
> >> - Hardware com alta disponibilidade de recursos e qualidade KHOMP<br>> >> - Suporte técnico local qualificado e gratuito<br>> >> Conheça a linha completa de produtos KHOMP em <a href="http://www.khomp.com.br">www.khomp.com.br</a><br>
> >> _______________________________________________<br>> >> DIGIVOICE: Lider no mercado de placas para Asterisk<br>> >> Único fabricante com Centro de Treinamento especializado.<br>> >> LANÇAMENTO: Channel Bank TDMoE, até 64 canais FXS / FXO.<br>
> >> <a href="http://www.digivoice.com.br">www.digivoice.com.br</a> ou (11)3016-5200.<br>> >> ________<br>> >> Lista de discussões AsteriskBrasil.org<br>> >> <a href="mailto:AsteriskBrasil@listas.asteriskbrasil.org">AsteriskBrasil@listas.asteriskbrasil.org</a><br>
> >> <a href="http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil">http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil</a><br>> >> ______________________________________________<br>
> >> Para remover seu email desta lista, basta enviar um email em branco para<br>> >> <a href="mailto:asteriskbrasil-unsubscribe@listas.asteriskbrasil.org">asteriskbrasil-unsubscribe@listas.asteriskbrasil.org</a><br>
> >><br>> >><br>> >><br>> >> _______________________________________________ KHOMP: qualidade em placas<br>> >> de E1, GSM, FXS e FXO para Asterisk. - Hardware com alta disponibilidade de<br>
> >> recursos e qualidade KHOMP - Suporte t�cnico local qualificado e gratuito<br>> >> Conhe�a a linha completa de produtos KHOMP em www.khomp.com.br_______________________________________________ DIGIVOICE: Lider no mercado<br>
> >> de placas para Asterisk �nico fabricante com Centro de Treinamento<br>> >> especializado. LAN�AMENTO: Channel Bank TDMoE, at� 64 canais FXS / FXO.<br>> >> <a href="http://www.digivoice.com.br">www.digivoice.com.br</a> ou (11)3016-5200. ________ Lista de discuss�es<br>
> >> AsteriskBrasil.org <a href="mailto:AsteriskBrasil@listas.asteriskbrasil.org">AsteriskBrasil@listas.asteriskbrasil.org</a><br>> >> <a href="http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil______________________________________________">http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil______________________________________________</a> Para remover seu email desta<br>
> >> lista, basta enviar um email em branco para<br>> >> <a href="mailto:asteriskbrasil-unsubscribe@listas.asteriskbrasil.org">asteriskbrasil-unsubscribe@listas.asteriskbrasil.org</a><br>> >><br>
> >> _______________________________________________<br>> >> KHOMP: qualidade em placas de E1, GSM, FXS e FXO para Asterisk.<br>> >> - Hardware com alta disponibilidade de recursos e qualidade KHOMP<br>
> >> - Suporte técnico local qualificado e gratuito<br>> >> Conheça a linha completa de produtos KHOMP em <a href="http://www.khomp.com.br">www.khomp.com.br</a><br>> >> _______________________________________________<br>
> >> DIGIVOICE: Lider no mercado de placas para Asterisk<br>> >> Único fabricante com Centro de Treinamento especializado.<br>> >> LANÇAMENTO: Channel Bank TDMoE, até 64 canais FXS / FXO.<br>
> >> <a href="http://www.digivoice.com.br">www.digivoice.com.br</a> ou (11)3016-5200.<br>> >> ________<br>> >> Lista de discussões AsteriskBrasil.org<br>> >> <a href="mailto:AsteriskBrasil@listas.asteriskbrasil.org">AsteriskBrasil@listas.asteriskbrasil.org</a><br>
> >> <a href="http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil">http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil</a><br>> >> ______________________________________________<br>
> >> Para remover seu email desta lista, basta enviar um email em branco para<br>> >> <a href="mailto:asteriskbrasil-unsubscribe@listas.asteriskbrasil.org">asteriskbrasil-unsubscribe@listas.asteriskbrasil.org</a><br>
> >><br>> > <br>> > <br>> > <br>> > -- <br>> > Renan Nóbrega<br>> > +55 83 88177548 , +55 83 81498995<br>> <br>> <br>> <br>> <br>> ------------------------------------------------------------------------------<br>
> <br>> <br>> _______________________________________________<br>> KHOMP: qualidade em placas de E1, GSM, FXS e FXO para Asterisk. <br>> - Hardware com alta disponibilidade de recursos e qualidade KHOMP<br>
> - Suporte técnico local qualificado e gratuito <br>> Conheça a linha completa de produtos KHOMP em <a href="http://www.khomp.com.br">www.khomp.com.br</a><br>> _______________________________________________<br>
> DIGIVOICE: Lider no mercado de placas para Asterisk<br>> Único fabricante com Centro de Treinamento especializado.<br>> LANÇAMENTO: Channel Bank TDMoE, até 64 canais FXS / FXO. <br>> <a href="http://www.digivoice.com.br">www.digivoice.com.br</a> ou (11)3016-5200.<br>
> ________<br>> Lista de discussões AsteriskBrasil.org<br>> <a href="mailto:AsteriskBrasil@listas.asteriskbrasil.org">AsteriskBrasil@listas.asteriskbrasil.org</a><br>> <a href="http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil">http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil</a><br>
> ______________________________________________<br>> Para remover seu email desta lista, basta enviar um email em branco para <a href="mailto:asteriskbrasil-unsubscribe@listas.asteriskbrasil.org">asteriskbrasil-unsubscribe@listas.asteriskbrasil.org</a><br>
</div>