<p>na vdd o fail2ban vc instala no SO, ele tambem analiza outris logs, voce soh precisa definir as regras que ele vai seguir para bloquear...</p>
<div class="gmail_quote">Em 30/01/2012 08:50, "Alejandro Flores" <<a href="mailto:alejandrorflores@gmail.com">alejandrorflores@gmail.com</a>> escreveu:<br type="attribution"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
Marco,<br>
<br>
A senha do freepbx ( Console do Elastix -> PBX -> Unembed Freepbx )<br>
você não altera na instalação, uma falha grave que ja foi corrigida<br>
nas versões superiores.<br>
O fail2ban é no asterisk, pois ele fica analisando os logs e<br>
verificando as falhas de conexão, para quando detectar, bloquear<br>
imediatamente o acesso.<br>
<br>
Abraço!<br>
<br>
> Bom dia Alejandro.<br>
> As senhas pré-definidas já foram alteradas na instalação.<br>
> A senha é forte, com números, letras e caracteres especiais.<br>
> Realmente a porta 443 estava aberta (fechei), mas a 80 fechada.<br>
> Os ramais foram configurados com o mesmo padrão de senhas.<br>
> Quando ao fail2ban, devo instalá-lo no meu firewall ou no asterisk?<br>
><br>
> Obrigado<br>
><br>
> Marco Antonio<br>
><br>
><br>
><br>
><br>
> -----Mensagem original-----<br>
> De: <a href="mailto:asteriskbrasil-bounces@listas.asteriskbrasil.org">asteriskbrasil-bounces@listas.asteriskbrasil.org</a><br>
> [mailto:<a href="mailto:asteriskbrasil-bounces@listas.asteriskbrasil.org">asteriskbrasil-bounces@listas.asteriskbrasil.org</a>] Em nome de<br>
> Alejandro Flores<br>
> Enviada em: segunda-feira, 30 de janeiro de 2012 09:16<br>
> Para: <a href="mailto:asteriskbrasil@listas.asteriskbrasil.org">asteriskbrasil@listas.asteriskbrasil.org</a><br>
> Assunto: Re: [AsteriskBrasil] Invasão<br>
><br>
> Marco,<br>
><br>
> O elastix 1.6 utiliza senhas pré-configuradas, ou seja, todo mundo<br>
> sabe quais são.<br>
> Mesmo que você tenha alterado a senha do admin da console, ainda tem a<br>
> senha do freepbx, que provavelmente é por onde eles se aproveitaram.<br>
> Sem falar nas vulnerabilidades da versão ja difundidas.<br>
> Sugiro que você feche imediatamente o acesso externo a console do<br>
> elastix, portas 80/tcp e 443/tcp.<br>
> Utilize o fail2ban pra bloquear os ips das tentativas inválidas de conexão.<br>
> Use senhas fortes nos ramais.<br>
> Enfim, tem muitas dicas de segurança na lista, da uma olhada no histórico.<br>
><br>
> Abraço!<br>
><br>
><br>
> 2012/1/30 Marco Antonio (TRG Tecnologia) <<a href="mailto:marco@trg.com.br">marco@trg.com.br</a>>:<br>
>> Bom dia Lista...<br>
>><br>
>> Tenho um Elastix 1.6.3 e não com muita freqüência, esporadicamente vejo<br>
> que<br>
>> criam ramais IAX e SIP.<br>
>><br>
>> IAX não mais pois fechei as portas, porem como preciso de SIP externo,<br>
>> continuam em cima.<br>
>><br>
>> Como devo fazer para bloquear as invasões?<br>
>><br>
>> Preciso ter os ramais externos. Não consigo fazer por VPN pois<br>
> externamente<br>
>> são apenas aparelhos IP’s.<br>
>><br>
>> Alguma dica?<br>
>><br>
>><br>
>><br>
>> Abraços<br>
>><br>
>><br>
>><br>
>> Marco Antonio<br>
>><br>
>><br>
>><br>
>><br>
>><br>
>><br>
>><br>
>><br>
>> _______________________________________________<br>
>> KHOMP ::: External Series Experience :::<br>
>> Um novo conceito para o mercado de aplicações que vai<br>
>> fazer você pensar fora da caixa. Aguarde este lançamento<br>
>> _______________________________________________<br>
>> DIGIVOICE: Lider no mercado de placas para Asterisk<br>
>> Único fabricante com Centro de Treinamento especializado.<br>
>> LANÇAMENTO: Channel Bank TDMoE, até 64 canais FXS / FXO.<br>
>> <a href="http://www.digivoice.com.br" target="_blank">www.digivoice.com.br</a> ou (11)3016-5200.<br>
>> ________<br>
>> YEALINK: Telefones IP e VídeoPhones IP com o melhor custo/benefício do<br>
>> mercado.<br>
>> email: <a href="mailto:yealink@commlogik.com.br">yealink@commlogik.com.br</a> | <a href="http://www.commlogik.com.br" target="_blank">www.commlogik.com.br</a> | (11) 5503-1011<br>
>> ______________________________________________<br>
>> Para remover seu email desta lista, basta enviar um email em branco para<br>
>> <a href="mailto:asteriskbrasil-unsubscribe@listas.asteriskbrasil.org">asteriskbrasil-unsubscribe@listas.asteriskbrasil.org</a><br>
><br>
><br>
><br>
> --<br>
><br>
> Alejandro Flores<br>
> <a href="http://www.triforsec.com.br/" target="_blank">http://www.triforsec.com.br/</a><br>
> _______________________________________________<br>
> KHOMP ::: External Series Experience :::<br>
> Um novo conceito para o mercado de aplicações que vai<br>
> fazer você pensar fora da caixa. Aguarde este lançamento<br>
> _______________________________________________<br>
> DIGIVOICE: Lider no mercado de placas para Asterisk<br>
> Único fabricante com Centro de Treinamento especializado.<br>
> LANÇAMENTO: Channel Bank TDMoE, até 64 canais FXS / FXO.<br>
> <a href="http://www.digivoice.com.br" target="_blank">www.digivoice.com.br</a> ou (11)3016-5200.<br>
> ________<br>
> YEALINK: Telefones IP e VídeoPhones IP com o melhor custo/benefício do<br>
> mercado.<br>
> email: <a href="mailto:yealink@commlogik.com.br">yealink@commlogik.com.br</a> | <a href="http://www.commlogik.com.br" target="_blank">www.commlogik.com.br</a> | (11) 5503-1011<br>
> ______________________________________________<br>
> Para remover seu email desta lista, basta enviar um email em branco para<br>
> <a href="mailto:asteriskbrasil-unsubscribe@listas.asteriskbrasil.org">asteriskbrasil-unsubscribe@listas.asteriskbrasil.org</a><br>
><br>
> _______________________________________________<br>
> KHOMP ::: External Series Experience :::<br>
> Um novo conceito para o mercado de aplicações que vai<br>
> fazer você pensar fora da caixa. Aguarde este lançamento<br>
> _______________________________________________<br>
> DIGIVOICE: Lider no mercado de placas para Asterisk<br>
> Único fabricante com Centro de Treinamento especializado.<br>
> LANÇAMENTO: Channel Bank TDMoE, até 64 canais FXS / FXO.<br>
> <a href="http://www.digivoice.com.br" target="_blank">www.digivoice.com.br</a> ou (11)3016-5200.<br>
> ________<br>
> YEALINK: Telefones IP e VídeoPhones IP com o melhor custo/benefício do mercado.<br>
> email: <a href="mailto:yealink@commlogik.com.br">yealink@commlogik.com.br</a> | <a href="http://www.commlogik.com.br" target="_blank">www.commlogik.com.br</a> | (11) 5503-1011<br>
> ______________________________________________<br>
> Para remover seu email desta lista, basta enviar um email em branco para <a href="mailto:asteriskbrasil-unsubscribe@listas.asteriskbrasil.org">asteriskbrasil-unsubscribe@listas.asteriskbrasil.org</a><br>
<br>
<br>
<br>
--<br>
<br>
Alejandro Flores<br>
<a href="http://www.triforsec.com.br/" target="_blank">http://www.triforsec.com.br/</a><br>
_______________________________________________<br>
KHOMP ::: External Series Experience :::<br>
Um novo conceito para o mercado de aplicações que vai<br>
fazer você pensar fora da caixa. Aguarde este lançamento<br>
_______________________________________________<br>
DIGIVOICE: Lider no mercado de placas para Asterisk<br>
Único fabricante com Centro de Treinamento especializado.<br>
LANÇAMENTO: Channel Bank TDMoE, até 64 canais FXS / FXO.<br>
<a href="http://www.digivoice.com.br" target="_blank">www.digivoice.com.br</a> ou (11)3016-5200.<br>
________<br>
YEALINK: Telefones IP e VídeoPhones IP com o melhor custo/benefício do mercado.<br>
email: <a href="mailto:yealink@commlogik.com.br">yealink@commlogik.com.br</a> | <a href="http://www.commlogik.com.br" target="_blank">www.commlogik.com.br</a> | (11) 5503-1011<br>
______________________________________________<br>
Para remover seu email desta lista, basta enviar um email em branco para <a href="mailto:asteriskbrasil-unsubscribe@listas.asteriskbrasil.org">asteriskbrasil-unsubscribe@listas.asteriskbrasil.org</a><br>
</blockquote></div>