Sylvio, fico grato pela sua atenção acho que é valido para toda a comunidade né?<br><br>Grande abraço, se precisar de algo e eu puder ajudar, à disposição.<br><br>Josue<br><br><div class="gmail_quote">Em 13 de janeiro de 2012 16:14, Sylvio Jollenbeck <span dir="ltr">&lt;<a href="mailto:sylvio.sdr@gmail.com">sylvio.sdr@gmail.com</a>&gt;</span> escreveu:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div link="blue" vlink="purple" lang="PT-BR"><div><p class="MsoNormal"><span style="font-size:11.0pt;font-family:&quot;Calibri&quot;,&quot;sans-serif&quot;;color:#1f497d">Passei,<u></u><u></u></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:&quot;Calibri&quot;,&quot;sans-serif&quot;;color:#1f497d"><u></u> <u></u></span></p><p class="MsoNormal"><span style="font-size:11.0pt;font-family:&quot;Calibri&quot;,&quot;sans-serif&quot;;color:#1f497d">                Fiz uma alteração no chan_sip.c no Asterisk 1.6.2.13 para bloquear invasões, funciona 100%. Acho que dá para fazer o backport para o 1.2. Vou tentar fazer isso hoje a noite e se der certo te passo.<u></u><u></u></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:&quot;Calibri&quot;,&quot;sans-serif&quot;;color:#1f497d"><u></u> <u></u></span></p><p class="MsoNormal"><span style="font-size:11.0pt;font-family:&quot;Calibri&quot;,&quot;sans-serif&quot;;color:#1f497d">Abs<u></u><u></u></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:&quot;Calibri&quot;,&quot;sans-serif&quot;;color:#1f497d"><u></u> <u></u></span></p><p class="MsoNormal" style="margin-left:35.4pt"><b><span style="font-size:10.0pt;font-family:&quot;Tahoma&quot;,&quot;sans-serif&quot;">De:</span></b><span style="font-size:10.0pt;font-family:&quot;Tahoma&quot;,&quot;sans-serif&quot;"> <a href="mailto:asteriskbrasil-bounces@listas.asteriskbrasil.org" target="_blank">asteriskbrasil-bounces@listas.asteriskbrasil.org</a> [mailto:<a href="mailto:asteriskbrasil-bounces@listas.asteriskbrasil.org" target="_blank">asteriskbrasil-bounces@listas.asteriskbrasil.org</a>] <b>Em nome de </b>Josué Conti<br>
<b>Enviada em:</b> sexta-feira, 13 de janeiro de 2012 16:12<br><b>Para:</b> <a href="mailto:asteriskbrasil@listas.asteriskbrasil.org" target="_blank">asteriskbrasil@listas.asteriskbrasil.org</a><br><b>Assunto:</b> Re: [AsteriskBrasil] RES: Regras Fail2ban<u></u><u></u></span></p>
<div><div class="h5"><p class="MsoNormal" style="margin-left:35.4pt"><u></u> <u></u></p><p class="MsoNormal" style="margin-right:0cm;margin-bottom:12.0pt;margin-left:35.4pt">Olá Sylvio,<br>Neste cliente é 1.2.31 e está todo trabalhado, difícil atualizações... :( Por que, ja passou por este caso antes?<br>
<br>Abraço<br><br>Josue<u></u><u></u></p><div><p class="MsoNormal" style="margin-left:35.4pt">Em 13 de janeiro de 2012 16:09, Sylvio Jollenbeck &lt;<a href="mailto:sylvio.sdr@gmail.com" target="_blank">sylvio.sdr@gmail.com</a>&gt; escreveu:<u></u><u></u></p>
<div><div><p class="MsoNormal" style="margin-left:35.4pt"><span style="font-size:11.0pt;font-family:&quot;Calibri&quot;,&quot;sans-serif&quot;;color:#1f497d">Josué</span><u></u><u></u></p><p class="MsoNormal" style="margin-left:35.4pt">
<span style="font-size:11.0pt;font-family:&quot;Calibri&quot;,&quot;sans-serif&quot;;color:#1f497d"> </span><u></u><u></u></p><p class="MsoNormal" style="margin-left:35.4pt"><span style="font-size:11.0pt;font-family:&quot;Calibri&quot;,&quot;sans-serif&quot;;color:#1f497d">Você esta usando qual versão de Asterisk ?</span><u></u><u></u></p>
<p class="MsoNormal" style="margin-left:35.4pt"><span style="font-size:11.0pt;font-family:&quot;Calibri&quot;,&quot;sans-serif&quot;;color:#1f497d"> </span><u></u><u></u></p><p class="MsoNormal" style="margin-left:35.4pt">
<span style="font-size:11.0pt;font-family:&quot;Calibri&quot;,&quot;sans-serif&quot;;color:#1f497d">Att.</span><u></u><u></u></p><p class="MsoNormal" style="margin-left:35.4pt"><span style="font-size:11.0pt;font-family:&quot;Calibri&quot;,&quot;sans-serif&quot;;color:#1f497d"> </span><u></u><u></u></p>
<p class="MsoNormal" style="margin-left:70.8pt"><b><span style="font-size:10.0pt;font-family:&quot;Tahoma&quot;,&quot;sans-serif&quot;">De:</span></b><span style="font-size:10.0pt;font-family:&quot;Tahoma&quot;,&quot;sans-serif&quot;"> <a href="mailto:asteriskbrasil-bounces@listas.asteriskbrasil.org" target="_blank">asteriskbrasil-bounces@listas.asteriskbrasil.org</a> [mailto:<a href="mailto:asteriskbrasil-bounces@listas.asteriskbrasil.org" target="_blank">asteriskbrasil-bounces@listas.asteriskbrasil.org</a>] <b>Em nome de </b>Josué Conti<br>
<b>Enviada em:</b> sexta-feira, 13 de janeiro de 2012 16:03<br><b>Para:</b> A Comunidade Brasileira do PBX OpenSource<br><b>Assunto:</b> [AsteriskBrasil] Regras Fail2ban</span><u></u><u></u></p><div><div><p class="MsoNormal" style="margin-left:70.8pt">
 <u></u><u></u></p><p class="MsoNormal" style="margin-left:70.8pt">Srs. boa tarde.<br><br>Apenas para conhecimento, tivemos uma tentativa de invasão em um cliente, com sua string originadas assim:<br><br><a href="tel:2012-01-07%2019" target="_blank">2012-01-07 19</a>:39:35 NOTICE[12021] chan_sip.c: Registration from &#39;77.70.112.154   82.113.8.82&lt;<a>sip:10@XXX.XXX.XXX.XXX</a>&gt;&#39; failed for &#39;XXX.XXX.XXX.XXX(IP GW DA REDE)&#39; - ACL error (permit/deny)<br>
<br>Mas conseguimos disgnosticar antes e bloquear as origens.<br>Verificando no fail2ban, temos a seguinte regra:<br><br>NOTICE.* .*: Registration from &#39;.*&#39; failed for &#39;&lt;HOST&gt;&#39; - ACL error \(permit/deny\)<br>
<br>Mas pelo visto foi ineficaz neste caso.<br>Então colocamos a seguinte regra:<br><br>NOTICE.* .*: Registration from &#39;.*&#39;&#39;.*&#39; failed for &#39;&lt;HOST&gt;&#39; - ACL error \(permit/deny\)<br><br>Porém não posso garantir que funcione.<br>
<br>Alguém já passou pelo caso acima?<br><br>Abraço a todos<br><br>Josue<u></u><u></u></p></div></div></div></div><p class="MsoNormal" style="margin-left:35.4pt"><br>_______________________________________________<br>KHOMP ::: External Series Experience :::<br>
Um novo conceito para o mercado de aplicações que vai<br>fazer você pensar fora da caixa. Aguarde este lançamento<br>_______________________________________________<br>DIGIVOICE: Lider no mercado de placas para Asterisk<br>
Único fabricante com Centro de Treinamento especializado.<br>LANÇAMENTO: Channel Bank TDMoE, até 64 canais FXS / FXO.<br><a href="http://www.digivoice.com.br" target="_blank">www.digivoice.com.br</a> ou (11)3016-5200.<br>
________<br>YEALINK: Telefones IP e VídeoPhones IP com o melhor custo/benefício do mercado.<br>email: <a href="mailto:yealink@commlogik.com.br" target="_blank">yealink@commlogik.com.br</a> | <a href="http://www.commlogik.com.br" target="_blank">www.commlogik.com.br</a> | (11) 5503-1011<br>
______________________________________________<br>Para remover seu email desta lista, basta enviar um email em branco para <a href="mailto:asteriskbrasil-unsubscribe@listas.asteriskbrasil.org" target="_blank">asteriskbrasil-unsubscribe@listas.asteriskbrasil.org</a><u></u><u></u></p>
</div><p class="MsoNormal" style="margin-left:35.4pt"><u></u> <u></u></p></div></div></div></div><br>_______________________________________________<br>
KHOMP ::: External Series Experience :::<br>
Um novo conceito para o mercado de aplicações que vai<br>
fazer você pensar fora da caixa. Aguarde este lançamento<br>
_______________________________________________<br>
DIGIVOICE: Lider no mercado de placas para Asterisk<br>
Único fabricante com Centro de Treinamento especializado.<br>
LANÇAMENTO: Channel Bank TDMoE, até 64 canais FXS / FXO.<br>
<a href="http://www.digivoice.com.br" target="_blank">www.digivoice.com.br</a> ou (11)3016-5200.<br>
________<br>
YEALINK: Telefones IP e VídeoPhones IP com o melhor custo/benefício do mercado.<br>
email: <a href="mailto:yealink@commlogik.com.br">yealink@commlogik.com.br</a> | <a href="http://www.commlogik.com.br" target="_blank">www.commlogik.com.br</a> | (11) 5503-1011<br>
______________________________________________<br>
Para remover seu email desta lista, basta enviar um email em branco para <a href="mailto:asteriskbrasil-unsubscribe@listas.asteriskbrasil.org">asteriskbrasil-unsubscribe@listas.asteriskbrasil.org</a><br></blockquote></div>
<br>