Olhe, eu tenho uma solução melhor que o fail2ban, utilizo o OSSEC .. é muito fera !<br><br>Att.<br><br><div class="gmail_quote">2011/8/12 Alexandre Ricardo Souza Silva <span dir="ltr">&lt;<a href="mailto:alexandre@componentizar.com.br">alexandre@componentizar.com.br</a>&gt;</span><br>

<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;"><u></u>

<div bgcolor="#ffffff">

<div><font size="2" face="Arial">Olá,</font></div>

<div><font size="2" face="Arial"></font> </div>

<div><font size="2" face="Arial">        Gostaria de 

receber este material <a href="mailto:ale.ricardo@gmail.com" target="_blank">ale.ricardo@gmail.com</a></font></div>

<div><font size="2" face="Arial"></font> </div>

<div><font size="2" face="Arial">        No 

aguardo!</font></div>

<div><font size="2" face="Arial"></font> </div>

<div><font size="2" face="Arial"></font> </div>

<div><font size="2" face="Arial">Abraço</font></div>

<div><font size="2" face="Arial">Alexandre</font></div><font color="#888888">

<div><font size="2" face="Arial"></font> </div>

</font><blockquote style="padding-right:0px;padding-left:5px;margin-left:5px;border-left:#000000 2px solid;margin-right:0px"><div class="im">

  <div style="font:10pt arial">----- Original Message ----- </div>

  <div style="background:#e4e4e4;font:10pt arial"><b>From:</b> 

  <a title="lexan22@gmail.com" href="mailto:lexan22@gmail.com" target="_blank">alexandre 

  coelho</a> </div>

  <div style="font:10pt arial"><b>To:</b> <a title="asteriskbrasil@listas.asteriskbrasil.org" href="mailto:asteriskbrasil@listas.asteriskbrasil.org" target="_blank">asteriskbrasil@listas.asteriskbrasil.org</a> 

  </div>

  </div><div><div></div><div class="h5"><div style="font:10pt arial"><b>Sent:</b> Thursday, August 11, 2011 11:09 

  AM</div>

  <div style="font:10pt arial"><b>Subject:</b> Re: [AsteriskBrasil] RES: 

  Invasão</div>

  <div><br></div>Eu utilizo o Fail2ban é metodo mais facil e 

  pratico.   <br><br><br>já utilizei regras do iptables, mas tem que 

  ficar monitorando a todo momento. coisa que não é necessaria com o 

  Fail2ban.<br><br><br>

  <div class="gmail_quote">Em 10 de agosto de 2011 23:59, Tiago Galvão Gomes de 

  Souza <span dir="ltr">&lt;<a href="mailto:tiagoggsouza@gmail.com" target="_blank">tiagoggsouza@gmail.com</a>&gt;</span> 

  escreveu:<br>

  <blockquote class="gmail_quote" style="padding-left:1ex;margin:0px 0px 0px 0.8ex;border-left:#ccc 1px solid">Existe 

    um modo bem tranquilo que faço para me livrar de ataques vindos da internet 

    e de redes locais,Configuro o iptables com bloqueio em todas as portas que 

    não tem sentido ficarem abertas e caso seja necessário ramais remotos 

    SIP(que é onde está o problema) crio uma regra dinâmica,basta o usuário 

    utilizar  Qualquer software de DNS Dinâmico,Caso ele mude de 

    local(IP) o script muda a regra para o IP configurado no DNS Dinâmico, 

    ta ai a dica.

    <div><br></div>

    <div>ABS</div>

    <div><br><br>

    <div class="gmail_quote">Em 9 de agosto de 2011 21:32, Fernando Meira Lins - 

    Diretor Comercial <span dir="ltr">&lt;<a href="mailto:meiralins@midiabyte.com.br" target="_blank">meiralins@midiabyte.com.br</a>&gt;</span> escreveu:

    <div>

    <div></div>

    <div><br>

    <blockquote class="gmail_quote" style="padding-left:1ex;margin:0px 0px 0px 0.8ex;border-left:#ccc 1px solid">

      <div vlink="purple" link="blue" lang="PT-BR">

      <div>

      <p class="MsoNormal"><span style="font-size:11pt;color:#1f497d">Alexandre 

      boa noite!<u></u><u></u></span></p>

      <p class="MsoNormal"><span style="font-size:11pt;color:#1f497d"><u></u><u></u></span> </p>

      <p class="MsoNormal"><span style="font-size:11pt;color:#1f497d">Também 

      gostaria de receber o material <a href="mailto:gallotta@gmail.com" target="_blank">gallotta@gmail.com</a><u></u><u></u></span></p>

      <p class="MsoNormal"><span style="font-size:11pt;color:#1f497d"><u></u><u></u></span> </p>

      <p class="MsoNormal"><span style="font-size:11pt;color:#1f497d">Aliás, do 

      jeito que teu material está requisitado, é melhor disponibilizar um link 

      para download, rsrsrsrs.<u></u><u></u></span></p>

      <p class="MsoNormal"><span style="font-size:11pt;color:#1f497d"><u></u><u></u></span> </p>

      <p class="MsoNormal"><span style="font-size:11pt;color:#1f497d">Grato 

      pelo oferecimento público!<u></u><u></u></span></p>

      <p class="MsoNormal"><span style="font-size:11pt;color:#1f497d"><u></u><u></u></span> </p>

      <p class="MsoNormal"><span style="font-size:11pt;color:#1f497d">Atenciosamente;<u></u><u></u></span></p>

      <p class="MsoNormal"><span style="font-size:11pt;color:#1f497d">Fernando<u></u><u></u></span></p>

      <p class="MsoNormal"><span style="font-size:11pt;color:#1f497d"><u></u><u></u></span> </p>

      <p class="MsoNormal"><b><span style="font-size:10pt">De:</span></b><span style="font-size:10pt"> <a href="mailto:asteriskbrasil-bounces@listas.asteriskbrasil.org" target="_blank">asteriskbrasil-bounces@listas.asteriskbrasil.org</a> 

      [mailto:<a href="mailto:asteriskbrasil-bounces@listas.asteriskbrasil.org" target="_blank">asteriskbrasil-bounces@listas.asteriskbrasil.org</a>] <b>Em 

      nome de </b>Alexandre Barreto<br><b>Enviada em:</b> terça-feira, 9 de 

      agosto de 2011 08:51</span></p>

      <div><br><b>Para:</b> <a href="mailto:asteriskbrasil@listas.asteriskbrasil.org" target="_blank">asteriskbrasil@listas.asteriskbrasil.org</a><br><b>Assunto:</b> 

      Re: [AsteriskBrasil] Invasão<u></u><u></u></div>

      <p></p>

      <p class="MsoNormal"><u></u><u></u> </p>

      <p class="MsoNormal" style="margin-bottom:12pt">Olá Oswaldo,</p>

      <div>

      <div></div>

      <div><br><br> Procure na Internet um bom material sobre hardening de 

      sistema operacional, ele permitirá que vc instale o asterisk em um 

      ambiente seguro.<br> O segundo passo é garantir que o Asterisk esteja 

      bem configurado.<br> Tem um mini-curso que apresentei sobre o 

      assunto, que apresenta como um ataque a um servidor voip pode ser 

      realizado e como configurar para se defender dele. Se quiser posso lhe 

      passar, não passo aqui porque é bem grande devido as 

      figuras.<br><br>[]s<br><br clear="all">Alexandre de Barros Barreto - Maj 

      Av<br>Doutorando em Comando e Controle - Cyberwar<br>Praça Marechal 

      Eduardo Gomes, 50 - Vila das Acácias<br>CEP 12.228-900 – São José dos 

      Campos – SP – Brasil<br><br><br><u></u><u></u></div></div>

      <p></p>

      <div>

      <div></div>

      <div>

      <div>

      <p class="MsoNormal">Em 8 de agosto de 2011 17:20, Oswaldo Galdino de Aguiar 

      Junior &lt;<a href="mailto:oswaldojr@multtectelecom.com.br" target="_blank">oswaldojr@multtectelecom.com.br</a>&gt; 

      escreveu:<u></u><u></u></p>

      <div>

      <div>

      <p class="MsoNormal">Boa noite pessoal,<u></u><u></u></p>

      <p class="MsoNormal"><u></u><u></u> </p>

      <p class="MsoNormal">Meu servidor foi invadido por algum Hacker, ele até 

      criou rota.<u></u><u></u></p>

      <p class="MsoNormal"><u></u><u></u> </p>

      <p class="MsoNormal">Como posso fazer para bloquear isto, será que ele criou 

      algum Script que esta gerando estas ligações?<u></u><u></u></p>

      <p class="MsoNormal"><u></u><u></u> </p>

      <p class="MsoNormal">Agradeço a atenção dos amigos e 

      aguardo.<u></u><u></u></p></div></div>

      <p class="MsoNormal"><br>_______________________________________________<br>KHOMP: 

      qualidade em placas de E1, GSM, FXS e FXO para Asterisk.<br>- Hardware com 

      alta disponibilidade de recursos e qualidade KHOMP<br>- Suporte técnico 

      local qualificado e gratuito<br>Conheça a linha completa de produtos KHOMP 

      em <a href="http://www.khomp.com.br" target="_blank">www.khomp.com.br</a><br>_______________________________________________<br>DIGIVOICE: 

      Lider no mercado de placas para Asterisk<br>Único fabricante com Centro de 

      Treinamento especializado.<br>LANÇAMENTO: Channel Bank TDMoE, até 64 

      canais FXS / FXO.<br><a href="http://www.digivoice.com.br" target="_blank">www.digivoice.com.br</a> ou <a href="tel:%2811%293016-5200" target="_blank">(11)3016-5200</a>.<br>________<br>LANÇAMENTO SHOPVOIP! 

      Gateway Xibelis Lyric VoIP com 2,4 e 6 canais GSM.<br>Arquitetura 

      Escalável, Balanceamento de Carga, Portabilidade Numérica.<br>Confira em 

      <a href="http://www.yx.cl/landing/brasil/lyric_voip_asterisk.org" target="_blank">http://www.yx.cl/landing/brasil/lyric_voip_asterisk.org</a><br>Mais 

      informações: <a href="http://www.shopvoip.com.br" target="_blank">www.shopvoip.com.br</a> ou <a href="tel:0800-6021244" target="_blank">0800-6021244</a><br>______________________________________________<br>Para 

      remover seu email desta lista, basta enviar um email em branco para <a href="mailto:asteriskbrasil-unsubscribe@listas.asteriskbrasil.org" target="_blank">asteriskbrasil-unsubscribe@listas.asteriskbrasil.org</a><u></u><u></u></p>

</div>

      <p class="MsoNormal"><u></u><u></u> </p></div></div></div></div><br>_______________________________________________<br>KHOMP: 

      qualidade em placas de E1, GSM, FXS e FXO para Asterisk.<br>- Hardware com 

      alta disponibilidade de recursos e qualidade KHOMP<br>- Suporte técnico 

      local qualificado e gratuito<br>Conheça a linha completa de produtos KHOMP 

      em <a href="http://www.khomp.com.br" target="_blank">www.khomp.com.br</a><br>_______________________________________________<br>DIGIVOICE: 

      Lider no mercado de placas para Asterisk<br>Único fabricante com Centro de 

      Treinamento especializado.<br>LANÇAMENTO: Channel Bank TDMoE, até 64 

      canais FXS / FXO.<br><a href="http://www.digivoice.com.br" target="_blank">www.digivoice.com.br</a> ou <a href="tel:%2811%293016-5200" value="+551130165200" target="_blank">(11)3016-5200</a>.<br>________<br>LANÇAMENTO 

      SHOPVOIP! Gateway Xibelis Lyric VoIP com 2,4 e 6 canais 

      GSM.<br>Arquitetura Escalável, Balanceamento de Carga, Portabilidade 

      Numérica.<br>Confira em <a href="http://www.yx.cl/landing/brasil/lyric_voip_asterisk.org" target="_blank">http://www.yx.cl/landing/brasil/lyric_voip_asterisk.org</a><br>Mais 

      informações: <a href="http://www.shopvoip.com.br" target="_blank">www.shopvoip.com.br</a> ou <a href="tel:0800-6021244" value="+558006021244" target="_blank">0800-6021244</a><br>______________________________________________<br>

Para 

      remover seu email desta lista, basta enviar um email em branco para <a href="mailto:asteriskbrasil-unsubscribe@listas.asteriskbrasil.org" target="_blank">asteriskbrasil-unsubscribe@listas.asteriskbrasil.org</a><br>

</blockquote></div></div></div><br><br clear="all"><br>-- <br>Atenciosamente,<br><font color="#888888"><br>Tiago Galvão 

    Gomes de 

    Souza.<br></font></div><br>_______________________________________________<br>KHOMP: 

    qualidade em placas de E1, GSM, FXS e FXO para Asterisk.<br>- Hardware com 

    alta disponibilidade de recursos e qualidade KHOMP<br>- Suporte técnico 

    local qualificado e gratuito<br>Conheça a linha completa de produtos KHOMP 

    em <a href="http://www.khomp.com.br" target="_blank">www.khomp.com.br</a><br>_______________________________________________<br>DIGIVOICE: 

    Lider no mercado de placas para Asterisk<br>Único fabricante com Centro de 

    Treinamento especializado.<br>LANÇAMENTO: Channel Bank TDMoE, até 64 canais 

    FXS / FXO.<br><a href="http://www.digivoice.com.br" target="_blank">www.digivoice.com.br</a> ou 

    (11)3016-5200.<br>________<br>LANÇAMENTO SHOPVOIP! Gateway Xibelis Lyric 

    VoIP com 2,4 e 6 canais GSM.<br>Arquitetura Escalável, Balanceamento de 

    Carga, Portabilidade Numérica.<br>Confira em <a href="http://www.yx.cl/landing/brasil/lyric_voip_asterisk.org" target="_blank">http://www.yx.cl/landing/brasil/lyric_voip_asterisk.org</a><br>Mais 

    informações: <a href="http://www.shopvoip.com.br" target="_blank">www.shopvoip.com.br</a> ou <a href="tel:0800-6021244" value="+18006021244" target="_blank">0800-6021244</a><br>______________________________________________<br>

Para 

    remover seu email desta lista, basta enviar um email em branco para <a href="mailto:asteriskbrasil-unsubscribe@listas.asteriskbrasil.org" target="_blank">asteriskbrasil-unsubscribe@listas.asteriskbrasil.org</a><br></blockquote>

</div><br>

  </div></div><p>

  </p><hr><div class="im">

  <p></p>_______________________________________________<br>KHOMP: qualidade em 

  placas de E1, GSM, FXS e FXO para Asterisk. <br>- Hardware com alta 

  disponibilidade de recursos e qualidade KHOMP<br>- Suporte técnico local 

  qualificado e gratuito <br>Conheça a linha completa de produtos KHOMP em 

  <a href="http://www.khomp.com.br" target="_blank">www.khomp.com.br</a><br>_______________________________________________<br>DIGIVOICE: 

  Lider no mercado de placas para Asterisk<br>Único fabricante com Centro de 

  Treinamento especializado.<br>LANÇAMENTO: Channel Bank TDMoE, até 64 canais 

  FXS / FXO. <br><a href="http://www.digivoice.com.br" target="_blank">www.digivoice.com.br</a> ou 

  (11)3016-5200.<br>________<br>LANÇAMENTO SHOPVOIP! Gateway Xibelis Lyric VoIP 

  com 2,4 e 6 canais GSM.<br>Arquitetura Escalável, Balanceamento de Carga, 

  Portabilidade Numérica.<br>Confira em 

  <a href="http://www.yx.cl/landing/brasil/lyric_voip_asterisk.org" target="_blank">http://www.yx.cl/landing/brasil/lyric_voip_asterisk.org</a><br>Mais informações: 

  <a href="http://www.shopvoip.com.br" target="_blank">www.shopvoip.com.br</a> ou 

  0800-6021244<br>______________________________________________<br>Para remover 

  seu email desta lista, basta enviar um email em branco para 

  <a href="mailto:asteriskbrasil-unsubscribe@listas.asteriskbrasil.org" target="_blank">asteriskbrasil-unsubscribe@listas.asteriskbrasil.org</a></div><p></p></blockquote></div>

<br>_______________________________________________<br>

KHOMP: qualidade em placas de E1, GSM, FXS e FXO para Asterisk.<br>

- Hardware com alta disponibilidade de recursos e qualidade KHOMP<br>

- Suporte técnico local qualificado e gratuito<br>

Conheça a linha completa de produtos KHOMP em <a href="http://www.khomp.com.br" target="_blank">www.khomp.com.br</a><br>

_______________________________________________<br>

DIGIVOICE: Lider no mercado de placas para Asterisk<br>

Único fabricante com Centro de Treinamento especializado.<br>

LANÇAMENTO: Channel Bank TDMoE, até 64 canais FXS / FXO.<br>

<a href="http://www.digivoice.com.br" target="_blank">www.digivoice.com.br</a> ou (11)3016-5200.<br>

________<br>

LANÇAMENTO SHOPVOIP! Gateway Xibelis Lyric VoIP com 2,4 e 6 canais GSM.<br>

Arquitetura Escalável, Balanceamento de Carga, Portabilidade Numérica.<br>

Confira em <a href="http://www.yx.cl/landing/brasil/lyric_voip_asterisk.org" target="_blank">http://www.yx.cl/landing/brasil/lyric_voip_asterisk.org</a><br>

Mais informações: <a href="http://www.shopvoip.com.br" target="_blank">www.shopvoip.com.br</a> ou 0800-6021244<br>

______________________________________________<br>

Para remover seu email desta lista, basta enviar um email em branco para <a href="mailto:asteriskbrasil-unsubscribe@listas.asteriskbrasil.org">asteriskbrasil-unsubscribe@listas.asteriskbrasil.org</a><br></blockquote></div>

<br><br clear="all"><br>-- <br>________________________________________<br>Gean Carlo Vila Lobus<br>Bacharel em Sistemas de Informação<br>Unoesc Campus Videira<br>Pós-Graduando em Redes e Segurança de Sistemas<br>Pontifícia Universidade Católica do Paraná<br>

Celular 49 8817 2820<br>Email: <a href="mailto:vilalobus@gmail.com">vilalobus@gmail.com</a><br>________________________________________<br><br>