Eu utilizo o Fail2ban é metodo mais facil e pratico. <br><br><br>já utilizei regras do iptables, mas tem que ficar monitorando a todo momento. coisa que não é necessaria com o Fail2ban.<br><br><br><div class="gmail_quote">
Em 10 de agosto de 2011 23:59, Tiago Galvão Gomes de Souza <span dir="ltr"><<a href="mailto:tiagoggsouza@gmail.com">tiagoggsouza@gmail.com</a>></span> escreveu:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;">
Existe um modo bem tranquilo que faço para me livrar de ataques vindos da internet e de redes locais,Configuro o iptables com bloqueio em todas as portas que não tem sentido ficarem abertas e caso seja necessário ramais remotos SIP(que é onde está o problema) crio uma regra dinâmica,basta o usuário utilizar Qualquer software de DNS Dinâmico,Caso ele mude de local(IP) o script muda a regra para o IP configurado no DNS Dinâmico, ta ai a dica.<div>
<br></div><div>ABS</div><div> <br><br><div class="gmail_quote">Em 9 de agosto de 2011 21:32, Fernando Meira Lins - Diretor Comercial <span dir="ltr"><<a href="mailto:meiralins@midiabyte.com.br" target="_blank">meiralins@midiabyte.com.br</a>></span> escreveu:<div>
<div></div><div class="h5"><br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<div link="blue" vlink="purple" lang="PT-BR"><div><p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Alexandre boa noite!<u></u><u></u></span></p><p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D"><u></u> <u></u></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Também gostaria de receber o material <a href="mailto:gallotta@gmail.com" target="_blank">gallotta@gmail.com</a><u></u><u></u></span></p><p class="MsoNormal">
<span style="font-size:11.0pt;color:#1F497D"><u></u> <u></u></span></p><p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Aliás, do jeito que teu material está requisitado, é melhor disponibilizar um link para download, rsrsrsrs.<u></u><u></u></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D"><u></u> <u></u></span></p><p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Grato pelo oferecimento público!<u></u><u></u></span></p><p class="MsoNormal">
<span style="font-size:11.0pt;color:#1F497D"><u></u> <u></u></span></p><p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Atenciosamente;<u></u><u></u></span></p><p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Fernando<u></u><u></u></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D"><u></u> <u></u></span></p><p class="MsoNormal"><b><span style="font-size:10.0pt">De:</span></b><span style="font-size:10.0pt"> <a href="mailto:asteriskbrasil-bounces@listas.asteriskbrasil.org" target="_blank">asteriskbrasil-bounces@listas.asteriskbrasil.org</a> [mailto:<a href="mailto:asteriskbrasil-bounces@listas.asteriskbrasil.org" target="_blank">asteriskbrasil-bounces@listas.asteriskbrasil.org</a>] <b>Em nome de </b>Alexandre Barreto<br>
<b>Enviada em:</b> terça-feira, 9 de agosto de 2011 08:51</span></p><div><br><b>Para:</b> <a href="mailto:asteriskbrasil@listas.asteriskbrasil.org" target="_blank">asteriskbrasil@listas.asteriskbrasil.org</a><br>
<b>Assunto:</b> Re: [AsteriskBrasil] Invasão<u></u><u></u></div><p></p><p class="MsoNormal"><u></u> <u></u></p><p class="MsoNormal" style="margin-bottom:12.0pt">Olá Oswaldo,</p><div><div></div><div><br><br> Procure na Internet um bom material sobre hardening de sistema operacional, ele permitirá que vc instale o asterisk em um ambiente seguro.<br>
O segundo passo é garantir que o Asterisk esteja bem configurado.<br> Tem um mini-curso que apresentei sobre o assunto, que apresenta como um ataque a um servidor voip pode ser realizado e como configurar para se defender dele. Se quiser posso lhe passar, não passo aqui porque é bem grande devido as figuras.<br>
<br>[]s<br><br clear="all">Alexandre de Barros Barreto - Maj Av<br>Doutorando em Comando e Controle - Cyberwar<br>Praça Marechal Eduardo Gomes, 50 - Vila das Acácias<br>CEP 12.228-900 – São José dos Campos – SP – Brasil<br>
<br><br><u></u><u></u></div></div><p></p><div><div></div><div><div><p class="MsoNormal">Em 8 de agosto de 2011 17:20, Oswaldo Galdino de Aguiar Junior <<a href="mailto:oswaldojr@multtectelecom.com.br" target="_blank">oswaldojr@multtectelecom.com.br</a>> escreveu:<u></u><u></u></p>
<div><div><p class="MsoNormal">Boa noite pessoal,<u></u><u></u></p><p class="MsoNormal"> <u></u><u></u></p><p class="MsoNormal">Meu servidor foi invadido por algum Hacker, ele até criou rota.<u></u><u></u></p><p class="MsoNormal">
<u></u><u></u></p><p class="MsoNormal">Como posso fazer para bloquear isto, será que ele criou algum Script que esta gerando estas ligações?<u></u><u></u></p><p class="MsoNormal"> <u></u><u></u></p><p class="MsoNormal">
Agradeço a atenção dos amigos e aguardo.<u></u><u></u></p>
</div></div><p class="MsoNormal"><br>_______________________________________________<br>KHOMP: qualidade em placas de E1, GSM, FXS e FXO para Asterisk.<br>- Hardware com alta disponibilidade de recursos e qualidade KHOMP<br>
- Suporte técnico local qualificado e gratuito<br>Conheça a linha completa de produtos KHOMP em <a href="http://www.khomp.com.br" target="_blank">www.khomp.com.br</a><br>_______________________________________________<br>
DIGIVOICE: Lider no mercado de placas para Asterisk<br>Único fabricante com Centro de Treinamento especializado.<br>LANÇAMENTO: Channel Bank TDMoE, até 64 canais FXS / FXO.<br><a href="http://www.digivoice.com.br" target="_blank">www.digivoice.com.br</a> ou <a href="tel:%2811%293016-5200" target="_blank">(11)3016-5200</a>.<br>
________<br>LANÇAMENTO SHOPVOIP! Gateway Xibelis Lyric VoIP com 2,4 e 6 canais GSM.<br>Arquitetura Escalável, Balanceamento de Carga, Portabilidade Numérica.<br>Confira em <a href="http://www.yx.cl/landing/brasil/lyric_voip_asterisk.org" target="_blank">http://www.yx.cl/landing/brasil/lyric_voip_asterisk.org</a><br>
Mais informações: <a href="http://www.shopvoip.com.br" target="_blank">www.shopvoip.com.br</a> ou <a href="tel:0800-6021244" target="_blank">0800-6021244</a><br>______________________________________________<br>Para remover seu email desta lista, basta enviar um email em branco para <a href="mailto:asteriskbrasil-unsubscribe@listas.asteriskbrasil.org" target="_blank">asteriskbrasil-unsubscribe@listas.asteriskbrasil.org</a><u></u><u></u></p>
</div><p class="MsoNormal"><u></u> <u></u></p></div></div></div></div><br>_______________________________________________<br>
KHOMP: qualidade em placas de E1, GSM, FXS e FXO para Asterisk.<br>
- Hardware com alta disponibilidade de recursos e qualidade KHOMP<br>
- Suporte técnico local qualificado e gratuito<br>
Conheça a linha completa de produtos KHOMP em <a href="http://www.khomp.com.br" target="_blank">www.khomp.com.br</a><br>
_______________________________________________<br>
DIGIVOICE: Lider no mercado de placas para Asterisk<br>
Único fabricante com Centro de Treinamento especializado.<br>
LANÇAMENTO: Channel Bank TDMoE, até 64 canais FXS / FXO.<br>
<a href="http://www.digivoice.com.br" target="_blank">www.digivoice.com.br</a> ou <a href="tel:%2811%293016-5200" value="+551130165200" target="_blank">(11)3016-5200</a>.<br>
________<br>
LANÇAMENTO SHOPVOIP! Gateway Xibelis Lyric VoIP com 2,4 e 6 canais GSM.<br>
Arquitetura Escalável, Balanceamento de Carga, Portabilidade Numérica.<br>
Confira em <a href="http://www.yx.cl/landing/brasil/lyric_voip_asterisk.org" target="_blank">http://www.yx.cl/landing/brasil/lyric_voip_asterisk.org</a><br>
Mais informações: <a href="http://www.shopvoip.com.br" target="_blank">www.shopvoip.com.br</a> ou <a href="tel:0800-6021244" value="+558006021244" target="_blank">0800-6021244</a><br>
______________________________________________<br>
Para remover seu email desta lista, basta enviar um email em branco para <a href="mailto:asteriskbrasil-unsubscribe@listas.asteriskbrasil.org" target="_blank">asteriskbrasil-unsubscribe@listas.asteriskbrasil.org</a><br></blockquote>
</div></div></div>
<br><br clear="all"><br>-- <br>Atenciosamente,<br><font color="#888888"><br>Tiago Galvão Gomes de Souza.<br>
</font></div>
<br>_______________________________________________<br>
KHOMP: qualidade em placas de E1, GSM, FXS e FXO para Asterisk.<br>
- Hardware com alta disponibilidade de recursos e qualidade KHOMP<br>
- Suporte técnico local qualificado e gratuito<br>
Conheça a linha completa de produtos KHOMP em <a href="http://www.khomp.com.br" target="_blank">www.khomp.com.br</a><br>
_______________________________________________<br>
DIGIVOICE: Lider no mercado de placas para Asterisk<br>
Único fabricante com Centro de Treinamento especializado.<br>
LANÇAMENTO: Channel Bank TDMoE, até 64 canais FXS / FXO.<br>
<a href="http://www.digivoice.com.br" target="_blank">www.digivoice.com.br</a> ou (11)3016-5200.<br>
________<br>
LANÇAMENTO SHOPVOIP! Gateway Xibelis Lyric VoIP com 2,4 e 6 canais GSM.<br>
Arquitetura Escalável, Balanceamento de Carga, Portabilidade Numérica.<br>
Confira em <a href="http://www.yx.cl/landing/brasil/lyric_voip_asterisk.org" target="_blank">http://www.yx.cl/landing/brasil/lyric_voip_asterisk.org</a><br>
Mais informações: <a href="http://www.shopvoip.com.br" target="_blank">www.shopvoip.com.br</a> ou <a href="tel:0800-6021244" value="+18006021244">0800-6021244</a><br>
______________________________________________<br>
Para remover seu email desta lista, basta enviar um email em branco para <a href="mailto:asteriskbrasil-unsubscribe@listas.asteriskbrasil.org">asteriskbrasil-unsubscribe@listas.asteriskbrasil.org</a><br></blockquote></div>
<br>