<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">
<HTML><HEAD>
<META http-equiv=Content-Type content="text/html; charset=utf-8">
<META content="MSHTML 6.00.6000.16825" name=GENERATOR>
<STYLE></STYLE>
</HEAD>
<BODY bgColor=#ffffff>
<DIV><FONT face=Arial size=2>Thiago,</FONT></DIV>
<DIV><FONT face=Arial size=2></FONT> </DIV>
<DIV><FONT face=Arial size=2>
tem uma outra maneira de fazer este bloqueo com Iptables e um
analisador de pacotes, onde se vc tiver um x numero de tentativas em segundos vc
bloqueia o Ip de origem, eu vi alguma coisa parecida aqui no forum, nao me
lembro muito bem a ferramenta usada, se eu lembrar informo aqui a
todos.</FONT></DIV>
<DIV> </DIV>
<DIV><FONT face=Arial size=2></FONT> </DIV>
<DIV><FONT face=Arial size=2></FONT> </DIV>
<DIV><FONT face=Arial size=2>Abraço</FONT></DIV>
<DIV><FONT face=Arial size=2></FONT> </DIV>
<DIV><FONT face=Arial size=2></FONT> </DIV>
<DIV><FONT face=Arial size=2>Alexandre</FONT></DIV>
<BLOCKQUOTE
style="PADDING-RIGHT: 0px; PADDING-LEFT: 5px; MARGIN-LEFT: 5px; BORDER-LEFT: #000000 2px solid; MARGIN-RIGHT: 0px">
<DIV style="FONT: 10pt arial">----- Original Message ----- </DIV>
<DIV
style="BACKGROUND: #e4e4e4; FONT: 10pt arial; font-color: black"><B>From:</B>
<A title=stomaz.fei@gmail.com href="mailto:stomaz.fei@gmail.com">Thiago Bruni
Tawil</A> </DIV>
<DIV style="FONT: 10pt arial"><B>To:</B> <A
title=asteriskbrasil@listas.asteriskbrasil.org
href="mailto:asteriskbrasil@listas.asteriskbrasil.org">asteriskbrasil@listas.asteriskbrasil.org</A>
</DIV>
<DIV style="FONT: 10pt arial"><B>Sent:</B> Tuesday, April 19, 2011 7:59
AM</DIV>
<DIV style="FONT: 10pt arial"><B>Subject:</B> Re: [AsteriskBrasil] Ajuda com
brute force</DIV>
<DIV><BR></DIV>
<P>Cara, a melhor alternativa que eu encontrei ate hj é o fail2ban.... não eh
tão complicado de entender e funciona muito bem... abraços...</P>
<P>Em 18/04/2011 19:34, "Renan Nóbrega" <<A
href="mailto:renandesouz4@gmail.com">renandesouz4@gmail.com</A>>
escreveu:<BR type="attribution">> Creio que a essa altura do campeonato o
problema tenha sido resolvido. Uma<BR>> boa opção momentânea é bloquear o
IP invasor no firewall via iptables. Taca<BR>> um DROP nele que para na
hora.<BR>> <BR>> 2011/4/18 Wesley MAX WIFI TELECOM <<A
href="mailto:xcyberlan@hotmail.com">xcyberlan@hotmail.com</A>><BR>>
<BR>>> não percebi que tinha feito isso tem com apagar da lista
não<BR>>><BR>>> ------------------------------<BR>>> From:
<A href="mailto:jmbq@bol.com.br">jmbq@bol.com.br</A><BR>>> Date: Mon, 18
Apr 2011 08:49:33 -0300<BR>>><BR>>> To: <A
href="mailto:asteriskbrasil@listas.asteriskbrasil.org">asteriskbrasil@listas.asteriskbrasil.org</A><BR>>>
Subject: Re: [AsteriskBrasil] Ajuda com brute
force<BR>>><BR>>><BR>>> Como falado anteriormente, utilize o
fail2ban.<BR>>> E mais uma dica, da próxima vez que postar o log não
poste o IP do<BR>>> servidor.<BR>>><BR>>> Boa
sorte,<BR>>><BR>>> João
Marcelo<BR>>><BR>>><BR>>> Em 17/04/2011, às 19:25, Wesley
MAX WIFI TELECOM escreveu:<BR>>><BR>>> Ajuda com brute force estão
tentando logar. em conta sip em meu servidor<BR>>> ate agora ele não
deram conta, pois sempre ativo host = meu ip fixo mais meu<BR>>> log já
esta muito grande de tantas tentativas que eles estão fazendo e
quero<BR>>> bloquear eles será que tem alguma ferramenta para que eu
possa bloquear<BR>>> essas tentativa e deixar meu asterisk mais
seguro<BR>>><BR>>><BR>>><BR>>><BR>>> Tentativas
no LOG<BR>>><BR>>><BR>>><BR>>><BR>>> '"30"
<<A href="mailto:sip%3A30@187.28.52.10">sip:30@187.28.52.10</A>>' failed
for '112.107.3.152' - Peer is not<BR>>> supposed to register<BR>>>
[Apr 17 18:19:44] ERROR[3228] chan_sip.c: Peer '100' is trying to
register,<BR>>> but not configured as host=dynamic<BR>>> [Apr 17
18:19:44] NOTICE[3228] chan_sip.c: Registration from '"100" <<BR>>>
<A href="mailto:sip%3A100@187.28.52.10">sip:100@187.28.52.10</A>>' failed
for '65.111.166.219' - Peer is not supposed<BR>>> to
register<BR>>> [Apr 17 18:19:44] ERROR[3228] chan_sip.c: Peer '100' is
trying to register,<BR>>> but not configured as host=dynamic<BR>>>
[Apr 17 18:19:44] NOTICE[3228] chan_sip.c: Registration from '"100"
<<BR>>> <A
href="mailto:sip%3A100@187.28.52.10">sip:100@187.28.52.10</A>>' failed for
'65.111.166.219' - Peer is not supposed<BR>>> to register<BR>>>
[Apr 17 18:19:44] ERROR[3228] chan_sip.c: Peer '100' is trying to
register,<BR>>> but not configured as host=dynamic<BR>>> [Apr 17
18:19:44] NOTICE[3228] chan_sip.c: Registration from '"100" <<BR>>>
<A href="mailto:sip%3A100@187.28.52.10">sip:100@187.28.52.10</A>>' failed
for '65.111.166.219' - Peer is not supposed<BR>>> to
register<BR>>> [Apr 17 18:19:44] ERROR[3228] chan_sip.c: Peer '30' is
trying to register,<BR>>> but not configured as host=dynamic<BR>>>
[Apr 17 18:19:44] NOTICE[3228] chan_sip.c: Registration from '"30"
<<BR>>> <A
href="mailto:sip%3A30@187.28.52.10">sip:30@187.28.52.10</A>>' failed for
'112.107.3.152' - Peer is not supposed to<BR>>> register<BR>>>
[Apr 17 18:19:44] ERROR[3228] chan_sip.c: Peer '30' is trying<BR>>>
_______________________________________________<BR>>> KHOMP: qualidade
em placas de E1, GSM, FXS e FXO para Asterisk.<BR>>> - Hardware com alta
disponibilidade de recursos e qualidade KHOMP<BR>>> - Suporte técnico
local qualificado e gratuito<BR>>> Conheça a linha completa de produtos
KHOMP em <A href="http://www.khomp.com.br">www.khomp.com.br</A><BR>>>
_______________________________________________<BR>>> DIGIVOICE: Lider
no mercado de placas para Asterisk<BR>>> Único fabricante com Centro de
Treinamento especializado.<BR>>> LANÇAMENTO: Channel Bank TDMoE, até 64
canais FXS / FXO.<BR>>> <A
href="http://www.digivoice.com.br">www.digivoice.com.br</A> ou
(11)3016-5200.<BR>>> ________<BR>>> Lista de discussões
AsteriskBrasil.org<BR>>> <A
href="mailto:AsteriskBrasil@listas.asteriskbrasil.org">AsteriskBrasil@listas.asteriskbrasil.org</A><BR>>>
<A
href="http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil">http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil</A><BR>>>
______________________________________________<BR>>> Para remover seu
email desta lista, basta enviar um email em branco para<BR>>> <A
href="mailto:asteriskbrasil-unsubscribe@listas.asteriskbrasil.org">asteriskbrasil-unsubscribe@listas.asteriskbrasil.org</A><BR>>><BR>>><BR>>><BR>>>
_______________________________________________ KHOMP: qualidade em
placas<BR>>> de E1, GSM, FXS e FXO para Asterisk. - Hardware com alta
disponibilidade de<BR>>> recursos e qualidade KHOMP - Suporte t�cnico
local qualificado e gratuito<BR>>> Conhe�a a linha completa de produtos
KHOMP em www.khomp.com.br_______________________________________________
DIGIVOICE: Lider no mercado<BR>>> de placas para Asterisk �nico
fabricante com Centro de Treinamento<BR>>> especializado. LAN�AMENTO:
Channel Bank TDMoE, at� 64 canais FXS / FXO.<BR>>> <A
href="http://www.digivoice.com.br">www.digivoice.com.br</A> ou (11)3016-5200.
________ Lista de discuss�es<BR>>> AsteriskBrasil.org <A
href="mailto:AsteriskBrasil@listas.asteriskbrasil.org">AsteriskBrasil@listas.asteriskbrasil.org</A><BR>>>
<A
href="http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil______________________________________________">http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil______________________________________________</A>
Para remover seu email desta<BR>>> lista, basta enviar um email em
branco para<BR>>> <A
href="mailto:asteriskbrasil-unsubscribe@listas.asteriskbrasil.org">asteriskbrasil-unsubscribe@listas.asteriskbrasil.org</A><BR>>><BR>>>
_______________________________________________<BR>>> KHOMP: qualidade
em placas de E1, GSM, FXS e FXO para Asterisk.<BR>>> - Hardware com alta
disponibilidade de recursos e qualidade KHOMP<BR>>> - Suporte técnico
local qualificado e gratuito<BR>>> Conheça a linha completa de produtos
KHOMP em <A href="http://www.khomp.com.br">www.khomp.com.br</A><BR>>>
_______________________________________________<BR>>> DIGIVOICE: Lider
no mercado de placas para Asterisk<BR>>> Único fabricante com Centro de
Treinamento especializado.<BR>>> LANÇAMENTO: Channel Bank TDMoE, até 64
canais FXS / FXO.<BR>>> <A
href="http://www.digivoice.com.br">www.digivoice.com.br</A> ou
(11)3016-5200.<BR>>> ________<BR>>> Lista de discussões
AsteriskBrasil.org<BR>>> <A
href="mailto:AsteriskBrasil@listas.asteriskbrasil.org">AsteriskBrasil@listas.asteriskbrasil.org</A><BR>>>
<A
href="http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil">http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil</A><BR>>>
______________________________________________<BR>>> Para remover seu
email desta lista, basta enviar um email em branco para<BR>>> <A
href="mailto:asteriskbrasil-unsubscribe@listas.asteriskbrasil.org">asteriskbrasil-unsubscribe@listas.asteriskbrasil.org</A><BR>>><BR>>
<BR>> <BR>> <BR>> -- <BR>> Renan Nóbrega<BR>> +55 83 88177548 ,
+55 83 81498995<BR></P>
<P>
<HR>
<P></P>_______________________________________________<BR>KHOMP: qualidade em
placas de E1, GSM, FXS e FXO para Asterisk. <BR>- Hardware com alta
disponibilidade de recursos e qualidade KHOMP<BR>- Suporte técnico local
qualificado e gratuito <BR>Conheça a linha completa de produtos KHOMP em
www.khomp.com.br<BR>_______________________________________________<BR>DIGIVOICE:
Lider no mercado de placas para Asterisk<BR>Único fabricante com Centro de
Treinamento especializado.<BR>LANÇAMENTO: Channel Bank TDMoE, até 64 canais
FXS / FXO. <BR>www.digivoice.com.br ou (11)3016-5200.<BR>________<BR>Lista de
discussões
AsteriskBrasil.org<BR>AsteriskBrasil@listas.asteriskbrasil.org<BR>http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil<BR>______________________________________________<BR>Para
remover seu email desta lista, basta enviar um email em branco para
asteriskbrasil-unsubscribe@listas.asteriskbrasil.org</BLOCKQUOTE></BODY></HTML>