<p>na vdd o fail2ban vc instala no SO, ele tambem analiza outris logs, voce soh precisa definir as regras que ele vai seguir para bloquear...</p>
<div class="gmail_quote">Em 30/01/2012 08:50, &quot;Alejandro Flores&quot; &lt;<a href="mailto:alejandrorflores@gmail.com">alejandrorflores@gmail.com</a>&gt; escreveu:<br type="attribution"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
Marco,<br>
<br>
A senha do freepbx ( Console do Elastix -&gt; PBX -&gt; Unembed Freepbx )<br>
você não altera na instalação, uma falha grave que ja foi corrigida<br>
nas versões superiores.<br>
O fail2ban é no asterisk, pois ele fica analisando os logs e<br>
verificando as falhas de conexão, para quando detectar, bloquear<br>
imediatamente o acesso.<br>
<br>
Abraço!<br>
<br>
&gt; Bom dia Alejandro.<br>
&gt; As senhas pré-definidas já foram alteradas na instalação.<br>
&gt; A senha é forte, com números, letras e caracteres especiais.<br>
&gt; Realmente a porta 443 estava aberta (fechei), mas a 80 fechada.<br>
&gt; Os ramais foram configurados com o mesmo padrão de senhas.<br>
&gt; Quando ao fail2ban, devo instalá-lo no meu firewall ou no asterisk?<br>
&gt;<br>
&gt; Obrigado<br>
&gt;<br>
&gt; Marco Antonio<br>
&gt;<br>
&gt;<br>
&gt;<br>
&gt;<br>
&gt; -----Mensagem original-----<br>
&gt; De: <a href="mailto:asteriskbrasil-bounces@listas.asteriskbrasil.org">asteriskbrasil-bounces@listas.asteriskbrasil.org</a><br>
&gt; [mailto:<a href="mailto:asteriskbrasil-bounces@listas.asteriskbrasil.org">asteriskbrasil-bounces@listas.asteriskbrasil.org</a>] Em nome de<br>
&gt; Alejandro Flores<br>
&gt; Enviada em: segunda-feira, 30 de janeiro de 2012 09:16<br>
&gt; Para: <a href="mailto:asteriskbrasil@listas.asteriskbrasil.org">asteriskbrasil@listas.asteriskbrasil.org</a><br>
&gt; Assunto: Re: [AsteriskBrasil] Invasão<br>
&gt;<br>
&gt; Marco,<br>
&gt;<br>
&gt; O elastix 1.6 utiliza senhas pré-configuradas, ou seja, todo mundo<br>
&gt; sabe quais são.<br>
&gt; Mesmo que você tenha alterado a senha do admin da console, ainda tem a<br>
&gt; senha do freepbx, que provavelmente é por onde eles se aproveitaram.<br>
&gt; Sem falar nas vulnerabilidades da versão ja difundidas.<br>
&gt; Sugiro que você feche imediatamente o acesso externo a console do<br>
&gt; elastix, portas 80/tcp e 443/tcp.<br>
&gt; Utilize o fail2ban pra bloquear os ips das tentativas inválidas de conexão.<br>
&gt; Use senhas fortes nos ramais.<br>
&gt; Enfim, tem muitas dicas de segurança na lista, da uma olhada no histórico.<br>
&gt;<br>
&gt; Abraço!<br>
&gt;<br>
&gt;<br>
&gt; 2012/1/30 Marco Antonio (TRG Tecnologia) &lt;<a href="mailto:marco@trg.com.br">marco@trg.com.br</a>&gt;:<br>
&gt;&gt; Bom dia Lista...<br>
&gt;&gt;<br>
&gt;&gt; Tenho um Elastix 1.6.3 e não com muita freqüência, esporadicamente vejo<br>
&gt; que<br>
&gt;&gt; criam ramais IAX e SIP.<br>
&gt;&gt;<br>
&gt;&gt; IAX não mais pois fechei as portas, porem como preciso de SIP externo,<br>
&gt;&gt; continuam em cima.<br>
&gt;&gt;<br>
&gt;&gt; Como devo fazer para bloquear as invasões?<br>
&gt;&gt;<br>
&gt;&gt; Preciso ter os ramais externos. Não consigo fazer por VPN pois<br>
&gt; externamente<br>
&gt;&gt; são apenas aparelhos IP’s.<br>
&gt;&gt;<br>
&gt;&gt; Alguma dica?<br>
&gt;&gt;<br>
&gt;&gt;<br>
&gt;&gt;<br>
&gt;&gt; Abraços<br>
&gt;&gt;<br>
&gt;&gt;<br>
&gt;&gt;<br>
&gt;&gt; Marco Antonio<br>
&gt;&gt;<br>
&gt;&gt;<br>
&gt;&gt;<br>
&gt;&gt;<br>
&gt;&gt;<br>
&gt;&gt;<br>
&gt;&gt;<br>
&gt;&gt;<br>
&gt;&gt; _______________________________________________<br>
&gt;&gt; KHOMP ::: External Series Experience :::<br>
&gt;&gt; Um novo conceito para o mercado de aplicações que vai<br>
&gt;&gt; fazer você pensar fora da caixa. Aguarde este lançamento<br>
&gt;&gt; _______________________________________________<br>
&gt;&gt; DIGIVOICE: Lider no mercado de placas para Asterisk<br>
&gt;&gt; Único fabricante com Centro de Treinamento especializado.<br>
&gt;&gt; LANÇAMENTO: Channel Bank TDMoE, até 64 canais FXS / FXO.<br>
&gt;&gt; <a href="http://www.digivoice.com.br" target="_blank">www.digivoice.com.br</a> ou (11)3016-5200.<br>
&gt;&gt; ________<br>
&gt;&gt; YEALINK: Telefones IP e VídeoPhones IP com o melhor custo/benefício do<br>
&gt;&gt; mercado.<br>
&gt;&gt; email: <a href="mailto:yealink@commlogik.com.br">yealink@commlogik.com.br</a> | <a href="http://www.commlogik.com.br" target="_blank">www.commlogik.com.br</a> | (11) 5503-1011<br>
&gt;&gt; ______________________________________________<br>
&gt;&gt; Para remover seu email desta lista, basta enviar um email em branco para<br>
&gt;&gt; <a href="mailto:asteriskbrasil-unsubscribe@listas.asteriskbrasil.org">asteriskbrasil-unsubscribe@listas.asteriskbrasil.org</a><br>
&gt;<br>
&gt;<br>
&gt;<br>
&gt; --<br>
&gt;<br>
&gt; Alejandro Flores<br>
&gt; <a href="http://www.triforsec.com.br/" target="_blank">http://www.triforsec.com.br/</a><br>
&gt; _______________________________________________<br>
&gt; KHOMP ::: External Series Experience :::<br>
&gt; Um novo conceito para o mercado de aplicações que vai<br>
&gt; fazer você pensar fora da caixa. Aguarde este lançamento<br>
&gt; _______________________________________________<br>
&gt; DIGIVOICE: Lider no mercado de placas para Asterisk<br>
&gt; Único fabricante com Centro de Treinamento especializado.<br>
&gt; LANÇAMENTO: Channel Bank TDMoE, até 64 canais FXS / FXO.<br>
&gt; <a href="http://www.digivoice.com.br" target="_blank">www.digivoice.com.br</a> ou (11)3016-5200.<br>
&gt; ________<br>
&gt; YEALINK: Telefones IP e VídeoPhones IP com o melhor custo/benefício do<br>
&gt; mercado.<br>
&gt; email: <a href="mailto:yealink@commlogik.com.br">yealink@commlogik.com.br</a> | <a href="http://www.commlogik.com.br" target="_blank">www.commlogik.com.br</a> | (11) 5503-1011<br>
&gt; ______________________________________________<br>
&gt; Para remover seu email desta lista, basta enviar um email em branco para<br>
&gt; <a href="mailto:asteriskbrasil-unsubscribe@listas.asteriskbrasil.org">asteriskbrasil-unsubscribe@listas.asteriskbrasil.org</a><br>
&gt;<br>
&gt; _______________________________________________<br>
&gt; KHOMP ::: External Series Experience :::<br>
&gt; Um novo conceito para o mercado de aplicações que vai<br>
&gt; fazer você pensar fora da caixa. Aguarde este lançamento<br>
&gt; _______________________________________________<br>
&gt; DIGIVOICE: Lider no mercado de placas para Asterisk<br>
&gt; Único fabricante com Centro de Treinamento especializado.<br>
&gt; LANÇAMENTO: Channel Bank TDMoE, até 64 canais FXS / FXO.<br>
&gt; <a href="http://www.digivoice.com.br" target="_blank">www.digivoice.com.br</a> ou (11)3016-5200.<br>
&gt; ________<br>
&gt; YEALINK: Telefones IP e VídeoPhones IP com o melhor custo/benefício do mercado.<br>
&gt; email: <a href="mailto:yealink@commlogik.com.br">yealink@commlogik.com.br</a> | <a href="http://www.commlogik.com.br" target="_blank">www.commlogik.com.br</a> | (11) 5503-1011<br>
&gt; ______________________________________________<br>
&gt; Para remover seu email desta lista, basta enviar um email em branco para <a href="mailto:asteriskbrasil-unsubscribe@listas.asteriskbrasil.org">asteriskbrasil-unsubscribe@listas.asteriskbrasil.org</a><br>
<br>
<br>
<br>
--<br>
<br>
Alejandro Flores<br>
<a href="http://www.triforsec.com.br/" target="_blank">http://www.triforsec.com.br/</a><br>
_______________________________________________<br>
KHOMP ::: External Series Experience :::<br>
Um novo conceito para o mercado de aplicações que vai<br>
fazer você pensar fora da caixa. Aguarde este lançamento<br>
_______________________________________________<br>
DIGIVOICE: Lider no mercado de placas para Asterisk<br>
Único fabricante com Centro de Treinamento especializado.<br>
LANÇAMENTO: Channel Bank TDMoE, até 64 canais FXS / FXO.<br>
<a href="http://www.digivoice.com.br" target="_blank">www.digivoice.com.br</a> ou (11)3016-5200.<br>
________<br>
YEALINK: Telefones IP e VídeoPhones IP com o melhor custo/benefício do mercado.<br>
email: <a href="mailto:yealink@commlogik.com.br">yealink@commlogik.com.br</a> | <a href="http://www.commlogik.com.br" target="_blank">www.commlogik.com.br</a> | (11) 5503-1011<br>
______________________________________________<br>
Para remover seu email desta lista, basta enviar um email em branco para <a href="mailto:asteriskbrasil-unsubscribe@listas.asteriskbrasil.org">asteriskbrasil-unsubscribe@listas.asteriskbrasil.org</a><br>
</blockquote></div>