<html>
<head>
<style><!--
.hmmessage P
{
margin:0px;
padding:0px
}
body.hmmessage
{
font-size: 10pt;
font-family:Tahoma
}
--></style>
</head>
<body class='hmmessage'>
Como ja avia falado ja resolvi o problema usando fail2ban foi so instalar configurar e pronto acabo as tentativas na hora<br><br><br><br><hr id="stopSpelling">Date: Tue, 19 Apr 2011 15:46:55 -0300<br>From: newton@tricko.com.br<br>To: asteriskbrasil@listas.asteriskbrasil.org<br>Subject: Re: [AsteriskBrasil] Ajuda com brute force<br><br>Use Fail2Ban<br><br><a href="http://www.fail2ban.org/wiki/index.php/Main_Page" target="_blank">http://www.fail2ban.org/wiki/index.php/Main_Page</a><br><br><br><br><div class="ecxgmail_quote">Em 19 de abril de 2011 15:28, Alexandre Ricardo Souza Silva <span dir="ltr"><<a href="mailto:alexandre@componentizar.com.br">alexandre@componentizar.com.br</a>></span> escreveu:<br>
<blockquote class="ecxgmail_quote" style="border-left:1px #ccc solid;padding-left:1ex">
<div>
<div><font size="2" face="Arial">Thiago,</font></div>
<div><font size="2" face="Arial"></font> </div>
<div><font size="2" face="Arial">
tem uma outra maneira de fazer este bloqueo com Iptables e um
analisador de pacotes, onde se vc tiver um x numero de tentativas em segundos vc
bloqueia o Ip de origem, eu vi alguma coisa parecida aqui no forum, nao me
lembro muito bem a ferramenta usada, se eu lembrar informo aqui a
todos.</font></div>
<div> </div>
<div><font size="2" face="Arial"></font> </div>
<div><font size="2" face="Arial"></font> </div>
<div><font size="2" face="Arial">Abraço</font></div>
<div><font size="2" face="Arial"></font> </div><font color="#888888">
<div><font size="2" face="Arial"></font> </div>
<div><font size="2" face="Arial">Alexandre</font></div>
</font><blockquote style="padding-right:0px;padding-left:5px;margin-left:5px;border-left:#000000 2px solid;margin-right:0px"><div class="ecxim">
<div style="font:10pt arial">----- Original Message ----- </div>
<div style="background:#e4e4e4;font:10pt arial"><b>From:</b>
<a title="stomaz.fei@gmail.com" href="mailto:stomaz.fei@gmail.com">Thiago Bruni
Tawil</a> </div>
<div style="font:10pt arial"><b>To:</b> <a title="asteriskbrasil@listas.asteriskbrasil.org" href="mailto:asteriskbrasil@listas.asteriskbrasil.org">asteriskbrasil@listas.asteriskbrasil.org</a>
</div>
</div><div><div></div><div class="h5"><div style="font:10pt arial"><b>Sent:</b> Tuesday, April 19, 2011 7:59
AM</div>
<div style="font:10pt arial"><b>Subject:</b> Re: [AsteriskBrasil] Ajuda com
brute force</div>
<div><br></div>
Cara, a melhor alternativa que eu encontrei ate hj é o fail2ban.... não eh
tão complicado de entender e funciona muito bem... abraços...<BR>
Em 18/04/2011 19:34, "Renan Nóbrega" <<a href="mailto:renandesouz4@gmail.com">renandesouz4@gmail.com</a>>
escreveu:<br>> Creio que a essa altura do campeonato o
problema tenha sido resolvido. Uma<br>> boa opção momentânea é bloquear o
IP invasor no firewall via iptables. Taca<br>> um DROP nele que para na
hora.<br>> <br>> 2011/4/18 Wesley MAX WIFI TELECOM <<a href="mailto:xcyberlan@hotmail.com">xcyberlan@hotmail.com</a>><br>>
<br>>> não percebi que tinha feito isso tem com apagar da lista
não<br>>><br>>> ------------------------------<br>>> From:
<a href="mailto:jmbq@bol.com.br">jmbq@bol.com.br</a><br>>> Date: Mon, 18
Apr 2011 08:49:33 -0300<br>>><br>>> To: <a href="mailto:asteriskbrasil@listas.asteriskbrasil.org">asteriskbrasil@listas.asteriskbrasil.org</a><br>>>
Subject: Re: [AsteriskBrasil] Ajuda com brute
force<br>>><br>>><br>>> Como falado anteriormente, utilize o
fail2ban.<br>>> E mais uma dica, da próxima vez que postar o log não
poste o IP do<br>>> servidor.<br>>><br>>> Boa
sorte,<br>>><br>>> João
Marcelo<br>>><br>>><br>>> Em 17/04/2011, às 19:25, Wesley
MAX WIFI TELECOM escreveu:<br>>><br>>> Ajuda com brute force estão
tentando logar. em conta sip em meu servidor<br>>> ate agora ele não
deram conta, pois sempre ativo host = meu ip fixo mais meu<br>>> log já
esta muito grande de tantas tentativas que eles estão fazendo e
quero<br>>> bloquear eles será que tem alguma ferramenta para que eu
possa bloquear<br>>> essas tentativa e deixar meu asterisk mais
seguro<br>>><br>>><br>>><br>>><br>>> Tentativas
no LOG<br>>><br>>><br>>><br>>><br>>> '"30"
<<a href="mailto:sip:30@187.28.52.10">sip:30@187.28.52.10</a>>' failed
for '112.107.3.152' - Peer is not<br>>> supposed to register<br>>>
[Apr 17 18:19:44] ERROR[3228] chan_sip.c: Peer '100' is trying to
register,<br>>> but not configured as host=dynamic<br>>> [Apr 17
18:19:44] NOTICE[3228] chan_sip.c: Registration from '"100" <<br>>>
<a href="mailto:sip:100@187.28.52.10">sip:100@187.28.52.10</a>>' failed
for '65.111.166.219' - Peer is not supposed<br>>> to
register<br>>> [Apr 17 18:19:44] ERROR[3228] chan_sip.c: Peer '100' is
trying to register,<br>>> but not configured as host=dynamic<br>>>
[Apr 17 18:19:44] NOTICE[3228] chan_sip.c: Registration from '"100"
<<br>>> <a href="mailto:sip:100@187.28.52.10">sip:100@187.28.52.10</a>>' failed for
'65.111.166.219' - Peer is not supposed<br>>> to register<br>>>
[Apr 17 18:19:44] ERROR[3228] chan_sip.c: Peer '100' is trying to
register,<br>>> but not configured as host=dynamic<br>>> [Apr 17
18:19:44] NOTICE[3228] chan_sip.c: Registration from '"100" <<br>>>
<a href="mailto:sip:100@187.28.52.10">sip:100@187.28.52.10</a>>' failed
for '65.111.166.219' - Peer is not supposed<br>>> to
register<br>>> [Apr 17 18:19:44] ERROR[3228] chan_sip.c: Peer '30' is
trying to register,<br>>> but not configured as host=dynamic<br>>>
[Apr 17 18:19:44] NOTICE[3228] chan_sip.c: Registration from '"30"
<<br>>> <a href="mailto:sip:30@187.28.52.10">sip:30@187.28.52.10</a>>' failed for
'112.107.3.152' - Peer is not supposed to<br>>> register<br>>>
[Apr 17 18:19:44] ERROR[3228] chan_sip.c: Peer '30' is trying<br>>>
_______________________________________________<br>>> KHOMP: qualidade
em placas de E1, GSM, FXS e FXO para Asterisk.<br>>> - Hardware com alta
disponibilidade de recursos e qualidade KHOMP<br>>> - Suporte técnico
local qualificado e gratuito<br>>> Conheça a linha completa de produtos
KHOMP em <a href="http://www.khomp.com.br" target="_blank">www.khomp.com.br</a><br>>>
_______________________________________________<br>>> DIGIVOICE: Lider
no mercado de placas para Asterisk<br>>> Único fabricante com Centro de
Treinamento especializado.<br>>> LANÇAMENTO: Channel Bank TDMoE, até 64
canais FXS / FXO.<br>>> <a href="http://www.digivoice.com.br" target="_blank">www.digivoice.com.br</a> ou
(11)3016-5200.<br>>> ________<br>>> Lista de discussões
AsteriskBrasil.org<br>>> <a href="mailto:AsteriskBrasil@listas.asteriskbrasil.org">AsteriskBrasil@listas.asteriskbrasil.org</a><br>>>
<a href="http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil" target="_blank">http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil</a><br>>>
______________________________________________<br>>> Para remover seu
email desta lista, basta enviar um email em branco para<br>>> <a href="mailto:asteriskbrasil-unsubscribe@listas.asteriskbrasil.org">asteriskbrasil-unsubscribe@listas.asteriskbrasil.org</a><br>>><br>
>><br>>><br>>>
_______________________________________________ KHOMP: qualidade em
placas<br>>> de E1, GSM, FXS e FXO para Asterisk. - Hardware com alta
disponibilidade de<br>>> recursos e qualidade KHOMP - Suporte t�cnico
local qualificado e gratuito<br>>> Conhe�a a linha completa de produtos
KHOMP em www.khomp.com.br_______________________________________________
DIGIVOICE: Lider no mercado<br>>> de placas para Asterisk �nico
fabricante com Centro de Treinamento<br>>> especializado. LAN�AMENTO:
Channel Bank TDMoE, at� 64 canais FXS / FXO.<br>>> <a href="http://www.digivoice.com.br" target="_blank">www.digivoice.com.br</a> ou (11)3016-5200.
________ Lista de discuss�es<br>>> AsteriskBrasil.org <a href="mailto:AsteriskBrasil@listas.asteriskbrasil.org">AsteriskBrasil@listas.asteriskbrasil.org</a><br>>>
<a href="http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil______________________________________________" target="_blank">http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil______________________________________________</a>
Para remover seu email desta<br>>> lista, basta enviar um email em
branco para<br>>> <a href="mailto:asteriskbrasil-unsubscribe@listas.asteriskbrasil.org">asteriskbrasil-unsubscribe@listas.asteriskbrasil.org</a><br>>><br>>>
_______________________________________________<br>>> KHOMP: qualidade
em placas de E1, GSM, FXS e FXO para Asterisk.<br>>> - Hardware com alta
disponibilidade de recursos e qualidade KHOMP<br>>> - Suporte técnico
local qualificado e gratuito<br>>> Conheça a linha completa de produtos
KHOMP em <a href="http://www.khomp.com.br" target="_blank">www.khomp.com.br</a><br>>>
_______________________________________________<br>>> DIGIVOICE: Lider
no mercado de placas para Asterisk<br>>> Único fabricante com Centro de
Treinamento especializado.<br>>> LANÇAMENTO: Channel Bank TDMoE, até 64
canais FXS / FXO.<br>>> <a href="http://www.digivoice.com.br" target="_blank">www.digivoice.com.br</a> ou
(11)3016-5200.<br>>> ________<br>>> Lista de discussões
AsteriskBrasil.org<br>>> <a href="mailto:AsteriskBrasil@listas.asteriskbrasil.org">AsteriskBrasil@listas.asteriskbrasil.org</a><br>>>
<a href="http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil" target="_blank">http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil</a><br>>>
______________________________________________<br>>> Para remover seu
email desta lista, basta enviar um email em branco para<br>>> <a href="mailto:asteriskbrasil-unsubscribe@listas.asteriskbrasil.org">asteriskbrasil-unsubscribe@listas.asteriskbrasil.org</a><br>>><br>
>
<br>> <br>> <br>> -- <br>> Renan Nóbrega<br>> +55 83 88177548 ,
+55 83 81498995<br><BR>
</div></div>
<BR><hr><div class="ecxim">
<BR>_______________________________________________<br>KHOMP: qualidade em
placas de E1, GSM, FXS e FXO para Asterisk. <br>- Hardware com alta
disponibilidade de recursos e qualidade KHOMP<br>- Suporte técnico local
qualificado e gratuito <br>Conheça a linha completa de produtos KHOMP em
<a href="http://www.khomp.com.br" target="_blank">www.khomp.com.br</a><br>_______________________________________________<br>DIGIVOICE:
Lider no mercado de placas para Asterisk<br>Único fabricante com Centro de
Treinamento especializado.<br>LANÇAMENTO: Channel Bank TDMoE, até 64 canais
FXS / FXO. <br><a href="http://www.digivoice.com.br" target="_blank">www.digivoice.com.br</a> ou (11)3016-5200.<br>________<br>Lista de
discussões
AsteriskBrasil.org<br><a href="mailto:AsteriskBrasil@listas.asteriskbrasil.org">AsteriskBrasil@listas.asteriskbrasil.org</a><br><a href="http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil" target="_blank">http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil</a><br>
______________________________________________<br>Para
remover seu email desta lista, basta enviar um email em branco para
<a href="mailto:asteriskbrasil-unsubscribe@listas.asteriskbrasil.org">asteriskbrasil-unsubscribe@listas.asteriskbrasil.org</a></div><BR></blockquote></div>
<br>_______________________________________________<br>
KHOMP: qualidade em placas de E1, GSM, FXS e FXO para Asterisk.<br>
- Hardware com alta disponibilidade de recursos e qualidade KHOMP<br>
- Suporte técnico local qualificado e gratuito<br>
Conheça a linha completa de produtos KHOMP em <a href="http://www.khomp.com.br" target="_blank">www.khomp.com.br</a><br>
_______________________________________________<br>
DIGIVOICE: Lider no mercado de placas para Asterisk<br>
Único fabricante com Centro de Treinamento especializado.<br>
LANÇAMENTO: Channel Bank TDMoE, até 64 canais FXS / FXO.<br>
<a href="http://www.digivoice.com.br" target="_blank">www.digivoice.com.br</a> ou (11)3016-5200.<br>
________<br>
Lista de discussões AsteriskBrasil.org<br>
<a href="mailto:AsteriskBrasil@listas.asteriskbrasil.org">AsteriskBrasil@listas.asteriskbrasil.org</a><br>
<a href="http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil" target="_blank">http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil</a><br>
______________________________________________<br>
Para remover seu email desta lista, basta enviar um email em branco para <a href="mailto:asteriskbrasil-unsubscribe@listas.asteriskbrasil.org">asteriskbrasil-unsubscribe@listas.asteriskbrasil.org</a><br></blockquote></div>
<br>
<br>_______________________________________________
KHOMP: qualidade em placas de E1, GSM, FXS e FXO para Asterisk.
- Hardware com alta disponibilidade de recursos e qualidade KHOMP
- Suporte t�cnico local qualificado e gratuito
Conhe�a a linha completa de produtos KHOMP em www.khomp.com.br
_______________________________________________
DIGIVOICE: Lider no mercado de placas para Asterisk
�nico fabricante com Centro de Treinamento especializado.
LAN�AMENTO: Channel Bank TDMoE, at� 64 canais FXS / FXO.
www.digivoice.com.br ou (11)3016-5200.
________
Lista de discuss�es AsteriskBrasil.org
AsteriskBrasil@listas.asteriskbrasil.org
http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil
______________________________________________
Para remover seu email desta lista, basta enviar um email em branco para asteriskbrasil-unsubscribe@listas.asteriskbrasil.org </body>
</html>