<html>
<head>
<meta content="text/html; charset=ISO-8859-1"
http-equiv="Content-Type">
</head>
<body bgcolor="#FFFFFF" text="#000000">
Aproveitando o tópico, estou instalando o Fail2Ban em alguns
clientes, esta funcionando perfeitamente o iptables esta banindo as
tentativas de invasões e estou recebendo os e-mails das verificações
do Fail2Ban. Mas me veio a pergunta o que mais é possível fazer com
o Fail2Ban, por exemplo customizar os e-mail's das verificações de
banimento assim posso saber de qual cliente veio o e-mail, tentei
editar o mail.conf e o mail-whois.conf e não obtive sucesso.<br>
<br>
Alguém sabe como modificar isto?<br>
<br>
Em 30-01-2012 11:01, Thiago Bruni Tawil escreveu:
<blockquote
cite="mid:CADAPg70EVG=x7p+hBi6JLgDUXQk+tffqXERd8x8pq0a4RZYvbA@mail.gmail.com"
type="cite">
<p>na vdd o fail2ban vc instala no SO, ele tambem analiza outris
logs, voce soh precisa definir as regras que ele vai seguir para
bloquear...</p>
<div class="gmail_quote">Em 30/01/2012 08:50, "Alejandro Flores"
<<a moz-do-not-send="true"
href="mailto:alejandrorflores@gmail.com">alejandrorflores@gmail.com</a>>
escreveu:<br type="attribution">
<blockquote class="gmail_quote" style="margin:0 0 0
.8ex;border-left:1px #ccc solid;padding-left:1ex">
Marco,<br>
<br>
A senha do freepbx ( Console do Elastix -> PBX ->
Unembed Freepbx )<br>
você não altera na instalação, uma falha grave que ja foi
corrigida<br>
nas versões superiores.<br>
O fail2ban é no asterisk, pois ele fica analisando os logs e<br>
verificando as falhas de conexão, para quando detectar,
bloquear<br>
imediatamente o acesso.<br>
<br>
Abraço!<br>
<br>
> Bom dia Alejandro.<br>
> As senhas pré-definidas já foram alteradas na instalação.<br>
> A senha é forte, com números, letras e caracteres
especiais.<br>
> Realmente a porta 443 estava aberta (fechei), mas a 80
fechada.<br>
> Os ramais foram configurados com o mesmo padrão de
senhas.<br>
> Quando ao fail2ban, devo instalá-lo no meu firewall ou no
asterisk?<br>
><br>
> Obrigado<br>
><br>
> Marco Antonio<br>
><br>
><br>
><br>
><br>
> -----Mensagem original-----<br>
> De: <a moz-do-not-send="true"
href="mailto:asteriskbrasil-bounces@listas.asteriskbrasil.org">asteriskbrasil-bounces@listas.asteriskbrasil.org</a><br>
> [mailto:<a moz-do-not-send="true"
href="mailto:asteriskbrasil-bounces@listas.asteriskbrasil.org">asteriskbrasil-bounces@listas.asteriskbrasil.org</a>]
Em nome de<br>
> Alejandro Flores<br>
> Enviada em: segunda-feira, 30 de janeiro de 2012 09:16<br>
> Para: <a moz-do-not-send="true"
href="mailto:asteriskbrasil@listas.asteriskbrasil.org">asteriskbrasil@listas.asteriskbrasil.org</a><br>
> Assunto: Re: [AsteriskBrasil] Invasão<br>
><br>
> Marco,<br>
><br>
> O elastix 1.6 utiliza senhas pré-configuradas, ou seja,
todo mundo<br>
> sabe quais são.<br>
> Mesmo que você tenha alterado a senha do admin da
console, ainda tem a<br>
> senha do freepbx, que provavelmente é por onde eles se
aproveitaram.<br>
> Sem falar nas vulnerabilidades da versão ja difundidas.<br>
> Sugiro que você feche imediatamente o acesso externo a
console do<br>
> elastix, portas 80/tcp e 443/tcp.<br>
> Utilize o fail2ban pra bloquear os ips das tentativas
inválidas de conexão.<br>
> Use senhas fortes nos ramais.<br>
> Enfim, tem muitas dicas de segurança na lista, da uma
olhada no histórico.<br>
><br>
> Abraço!<br>
><br>
><br>
> 2012/1/30 Marco Antonio (TRG Tecnologia) <<a
moz-do-not-send="true" href="mailto:marco@trg.com.br">marco@trg.com.br</a>>:<br>
>> Bom dia Lista...<br>
>><br>
>> Tenho um Elastix 1.6.3 e não com muita freqüência,
esporadicamente vejo<br>
> que<br>
>> criam ramais IAX e SIP.<br>
>><br>
>> IAX não mais pois fechei as portas, porem como
preciso de SIP externo,<br>
>> continuam em cima.<br>
>><br>
>> Como devo fazer para bloquear as invasões?<br>
>><br>
>> Preciso ter os ramais externos. Não consigo fazer por
VPN pois<br>
> externamente<br>
>> são apenas aparelhos IP’s.<br>
>><br>
>> Alguma dica?<br>
>><br>
>><br>
>><br>
>> Abraços<br>
>><br>
>><br>
>><br>
>> Marco Antonio<br>
>><br>
>><br>
>><br>
>><br>
>><br>
>><br>
>><br>
>><br>
>> _______________________________________________<br>
>> KHOMP ::: External Series Experience :::<br>
>> Um novo conceito para o mercado de aplicações que vai<br>
>> fazer você pensar fora da caixa. Aguarde este
lançamento<br>
>> _______________________________________________<br>
>> DIGIVOICE: Lider no mercado de placas para Asterisk<br>
>> Único fabricante com Centro de Treinamento
especializado.<br>
>> LANÇAMENTO: Channel Bank TDMoE, até 64 canais FXS /
FXO.<br>
>> <a moz-do-not-send="true"
href="http://www.digivoice.com.br" target="_blank">www.digivoice.com.br</a>
ou (11)3016-5200.<br>
>> ________<br>
>> YEALINK: Telefones IP e VídeoPhones IP com o melhor
custo/benefício do<br>
>> mercado.<br>
>> email: <a moz-do-not-send="true"
href="mailto:yealink@commlogik.com.br">yealink@commlogik.com.br</a>
| <a moz-do-not-send="true"
href="http://www.commlogik.com.br" target="_blank">www.commlogik.com.br</a>
| (11) 5503-1011<br>
>> ______________________________________________<br>
>> Para remover seu email desta lista, basta enviar um
email em branco para<br>
>> <a moz-do-not-send="true"
href="mailto:asteriskbrasil-unsubscribe@listas.asteriskbrasil.org">asteriskbrasil-unsubscribe@listas.asteriskbrasil.org</a><br>
><br>
><br>
><br>
> --<br>
><br>
> Alejandro Flores<br>
> <a moz-do-not-send="true"
href="http://www.triforsec.com.br/" target="_blank">http://www.triforsec.com.br/</a><br>
> _______________________________________________<br>
> KHOMP ::: External Series Experience :::<br>
> Um novo conceito para o mercado de aplicações que vai<br>
> fazer você pensar fora da caixa. Aguarde este lançamento<br>
> _______________________________________________<br>
> DIGIVOICE: Lider no mercado de placas para Asterisk<br>
> Único fabricante com Centro de Treinamento especializado.<br>
> LANÇAMENTO: Channel Bank TDMoE, até 64 canais FXS / FXO.<br>
> <a moz-do-not-send="true"
href="http://www.digivoice.com.br" target="_blank">www.digivoice.com.br</a>
ou (11)3016-5200.<br>
> ________<br>
> YEALINK: Telefones IP e VídeoPhones IP com o melhor
custo/benefício do<br>
> mercado.<br>
> email: <a moz-do-not-send="true"
href="mailto:yealink@commlogik.com.br">yealink@commlogik.com.br</a>
| <a moz-do-not-send="true"
href="http://www.commlogik.com.br" target="_blank">www.commlogik.com.br</a>
| (11) 5503-1011<br>
> ______________________________________________<br>
> Para remover seu email desta lista, basta enviar um email
em branco para<br>
> <a moz-do-not-send="true"
href="mailto:asteriskbrasil-unsubscribe@listas.asteriskbrasil.org">asteriskbrasil-unsubscribe@listas.asteriskbrasil.org</a><br>
><br>
> _______________________________________________<br>
> KHOMP ::: External Series Experience :::<br>
> Um novo conceito para o mercado de aplicações que vai<br>
> fazer você pensar fora da caixa. Aguarde este lançamento<br>
> _______________________________________________<br>
> DIGIVOICE: Lider no mercado de placas para Asterisk<br>
> Único fabricante com Centro de Treinamento especializado.<br>
> LANÇAMENTO: Channel Bank TDMoE, até 64 canais FXS / FXO.<br>
> <a moz-do-not-send="true"
href="http://www.digivoice.com.br" target="_blank">www.digivoice.com.br</a>
ou (11)3016-5200.<br>
> ________<br>
> YEALINK: Telefones IP e VídeoPhones IP com o melhor
custo/benefício do mercado.<br>
> email: <a moz-do-not-send="true"
href="mailto:yealink@commlogik.com.br">yealink@commlogik.com.br</a>
| <a moz-do-not-send="true"
href="http://www.commlogik.com.br" target="_blank">www.commlogik.com.br</a>
| (11) 5503-1011<br>
> ______________________________________________<br>
> Para remover seu email desta lista, basta enviar um email
em branco para <a moz-do-not-send="true"
href="mailto:asteriskbrasil-unsubscribe@listas.asteriskbrasil.org">asteriskbrasil-unsubscribe@listas.asteriskbrasil.org</a><br>
<br>
<br>
<br>
--<br>
<br>
Alejandro Flores<br>
<a moz-do-not-send="true" href="http://www.triforsec.com.br/"
target="_blank">http://www.triforsec.com.br/</a><br>
_______________________________________________<br>
KHOMP ::: External Series Experience :::<br>
Um novo conceito para o mercado de aplicações que vai<br>
fazer você pensar fora da caixa. Aguarde este lançamento<br>
_______________________________________________<br>
DIGIVOICE: Lider no mercado de placas para Asterisk<br>
Único fabricante com Centro de Treinamento especializado.<br>
LANÇAMENTO: Channel Bank TDMoE, até 64 canais FXS / FXO.<br>
<a moz-do-not-send="true" href="http://www.digivoice.com.br"
target="_blank">www.digivoice.com.br</a> ou (11)3016-5200.<br>
________<br>
YEALINK: Telefones IP e VídeoPhones IP com o melhor
custo/benefício do mercado.<br>
email: <a moz-do-not-send="true"
href="mailto:yealink@commlogik.com.br">yealink@commlogik.com.br</a>
| <a moz-do-not-send="true"
href="http://www.commlogik.com.br" target="_blank">www.commlogik.com.br</a>
| (11) 5503-1011<br>
______________________________________________<br>
Para remover seu email desta lista, basta enviar um email em
branco para <a moz-do-not-send="true"
href="mailto:asteriskbrasil-unsubscribe@listas.asteriskbrasil.org">asteriskbrasil-unsubscribe@listas.asteriskbrasil.org</a><br>
</blockquote>
</div>
<br>
<fieldset class="mimeAttachmentHeader"></fieldset>
<br>
<pre wrap="">_______________________________________________
KHOMP ::: External Series Experience :::
Um novo conceito para o mercado de aplicações que vai
fazer você pensar fora da caixa. Aguarde este lançamento
_______________________________________________
DIGIVOICE: Lider no mercado de placas para Asterisk
Único fabricante com Centro de Treinamento especializado.
LANÇAMENTO: Channel Bank TDMoE, até 64 canais FXS / FXO.
<a class="moz-txt-link-abbreviated" href="http://www.digivoice.com.br">www.digivoice.com.br</a> ou (11)3016-5200.
________
YEALINK: Telefones IP e VídeoPhones IP com o melhor custo/benefício do mercado.
email: <a class="moz-txt-link-abbreviated" href="mailto:yealink@commlogik.com.br">yealink@commlogik.com.br</a> | <a class="moz-txt-link-abbreviated" href="http://www.commlogik.com.br">www.commlogik.com.br</a> | (11) 5503-1011
______________________________________________
Para remover seu email desta lista, basta enviar um email em branco para <a class="moz-txt-link-abbreviated" href="mailto:asteriskbrasil-unsubscribe@listas.asteriskbrasil.org">asteriskbrasil-unsubscribe@listas.asteriskbrasil.org</a></pre>
</blockquote>
</body>
</html>