<div>sim,</div>
<div>para asterisk 1.8</div>
<div> </div>
<div>/etc/hd/etc/fail2ban/jail.conf</div>
<div> </div>
<div>[asterisk-iptables]<br>enabled = true<br>filter = asterisk<br>action = iptables-allports[name=ASTERISK, protocol=all]<br>sendmail-whois[name=ASTERISK, dest=root, <a href="mailto:sender=email@email.com">sender=email@email.com</a><br>

logpath = /var/log/asterisk/messages<br>maxretry = 3<br>bantime = 259200000000<br></div>
<div> </div>
<div>/etc/fail2ban/filter.d/asterisk.conf<br>[INCLUDES]<br>[Definition]<br></div>
<div>failregex = NOTICE.* .*: Registration from &#39;.*&#39; failed for &#39;&lt;HOST&gt;(:[0-9]{1,5})?&#39; - Wrong password<br>            NOTICE.* .*: Registration from &#39;.*&#39; failed for &#39;&lt;HOST&gt;(:[0-9]{1,5})?&#39; - No matching peer found<br>

            NOTICE.* .*: Registration from &#39;.*&#39; failed for &#39;&lt;HOST&gt;(:[0-9]{1,5})?&#39; - Username/auth name mismatch<br>            NOTICE.* .*: Registration from &#39;.*&#39; failed for &#39;&lt;HOST&gt;(:[0-9]{1,5})?&#39; - Device does not match ACL<br>

            NOTICE.* &lt;HOST&gt; failed to authenticate as &#39;.*&#39;$<br>            NOTICE.* .*: No registration for peer &#39;.*&#39; \(from &lt;HOST&gt;\)<br>            NOTICE.* .*: Host &lt;HOST&gt; failed MD5 authentication for &#39;.*&#39; (.*)<br>

            NOTICE.* .*: Failed to authenticate user <a href="mailto:.*@%3CHOST">.*@&lt;HOST</a>&gt;.*</div>
<div>ignoreregex =<br><br><span><font size="1"><br>----<br>Obg,<br>Ulisses Féres.<br>Abratel Telecom</font></span></div>
<div><span><a href="mailto:uferes@abratel.com.br" target="_blank"><font size="1">uferes@abratel.com.br</font></a></span></div>
<div><span><font size="1">32-3722-4004 ramal 928</font></span></div><br><br><br>
<div class="gmail_quote">Em 11 de abril de 2012 15:14, Diego <span dir="ltr">&lt;<a href="mailto:diegofull@gmail.com">diegofull@gmail.com</a>&gt;</span> escreveu:<br>
<blockquote style="BORDER-LEFT:#ccc 1px solid;MARGIN:0px 0px 0px 0.8ex;PADDING-LEFT:1ex" class="gmail_quote">estou instalando agora, você ja tem algum modelo de configuração pronto?<br><br><br>
<div class="gmail_quote">Em 11 de abril de 2012 15:10, Ulisses Feres - Abratel Telecom <span dir="ltr">&lt;<a href="mailto:uferes@abratel.com.br" target="_blank">uferes@abratel.com.br</a>&gt;</span> escreveu: 
<div>
<div class="h5"><br>
<blockquote style="BORDER-LEFT:#ccc 1px solid;MARGIN:0px 0px 0px 0.8ex;PADDING-LEFT:1ex" class="gmail_quote">
<div><br clear="all"><span><font size="1">Entao fail2ban para asterisk já funciona e muitos por aqui rodam ele..</font></span></div>
<div><span><font size="1">Ja instalaou por ae?</font></span></div>
<p><span><font size="1"></font></span> </p>
<div><span><font size="1"><br>----<br>Obg,<br>Ulisses Féres.<br>Abratel Telecom</font></span></div>
<div><span><a href="mailto:uferes@abratel.com.br" target="_blank"><font size="1">uferes@abratel.com.br</font></a></span></div>
<div><span><font size="1"><a href="tel:32-3722-4004" target="_blank" value="+553237224004">32-3722-4004</a> ramal 928</font></span></div><br><br><br>
<div class="gmail_quote">Em 11 de abril de 2012 15:01, Diego <span dir="ltr">&lt;<a href="mailto:diegofull@gmail.com" target="_blank">diegofull@gmail.com</a>&gt;</span> escreveu:<br>
<blockquote style="BORDER-LEFT:#ccc 1px solid;MARGIN:0px 0px 0px 0.8ex;PADDING-LEFT:1ex" class="gmail_quote">
<div>
<div>Hoje tive a feliz oportunidade de conhecer um scanner de ramais varrendo um Servidor que tenho, consegue bloquear ele ate achei uma lista chamada Voip Blacklist  que lista ips que fazem cometeram algum tipo de abuso.<br>

<br>Quem souber mais sobre o assunto e quiser compartilhar, quem sabe algum tipo de bloqueio contra isso por exemplo um fail2ban para asterisk....etc<br><br>Url da blacklist<br><br><a href="http://www.infiltrated.net/voipabuse/" target="_blank">http://www.infiltrated.net/voipabuse/</a><br>

<br>segue o o REGISTER e o SDP do ataque o 37.58.74.109 é o ip do atacante<br><br> REGISTER sip:6533@ipdomeuservidor SIP/2.0<br>        Via: SIP/2.0/UDP 37.58.74.109:5258;branch=z9hG4bK-<a href="tel:3314053306" target="_blank" value="+13314053306">3314053306</a>;rport<br>

        Content-Length: 0<br>        From: &quot;6533&quot;&lt;sip:6533@ipdomeuservidor&gt;; tag=363533330132323130373932353439<br>        Accept: application/sdp<br>        User-Agent: friendly-scanner<br>        To: &quot;6533&quot;&lt;sip:6533@ipdomeuservidor&gt;<br>

        Contact: sip:6533@ipdomeuservidor<br>        CSeq: 1 REGISTER<br>        Call-ID: <a href="tel:2130988974" target="_blank" value="+552130988974">2130988974</a><br>        Max-Forwards: 70<br><br><br><br><br></div>

</div>_______________________________________________<br>KHOMP Inovação: External Board Series<br>Módulos de 1/2 rack e 1U para todas as interfaces e soluções Asterisk e FreeSWITCH.<br>Tenha a External Series Experience na sua aplicação. Visite <a href="http://www.khomp.com/" target="_blank">www.khomp.com</a><br>

_______________________________________________<br>DIGIVOICE: Lider no mercado de placas para Asterisk<br>Único fabricante com Centro de Treinamento especializado.<br>LANÇAMENTO: Channel Bank TDMoE, até 64 canais FXS / FXO.<br>

<a href="http://www.digivoice.com.br/" target="_blank">www.digivoice.com.br</a> ou <a href="tel:%2811%293016-5200" target="_blank" value="+551130165200">(11)3016-5200</a>.<br>________<br>YEALINK: Telefones IP e VídeoPhones IP com o melhor custo/benefício do mercado.<br>

email: <a href="mailto:yealink@commlogik.com.br" target="_blank">yealink@commlogik.com.br</a> | <a href="http://www.commlogik.com.br/" target="_blank">www.commlogik.com.br</a> | <a href="tel:%2811%29%205503-1011" target="_blank" value="+551155031011">(11) 5503-1011</a><br>

______________________________________________<br>Para remover seu email desta lista, basta enviar um email em branco para <a href="mailto:asteriskbrasil-unsubscribe@listas.asteriskbrasil.org" target="_blank">asteriskbrasil-unsubscribe@listas.asteriskbrasil.org</a><br>

</blockquote></div><br><br>_______________________________________________<br>KHOMP Inovação: External Board Series<br>Módulos de 1/2 rack e 1U para todas as interfaces e soluções Asterisk e FreeSWITCH.<br>Tenha a External Series Experience na sua aplicação. Visite <a href="http://www.khomp.com/" target="_blank">www.khomp.com</a><br>

_______________________________________________<br>DIGIVOICE: Lider no mercado de placas para Asterisk<br>Único fabricante com Centro de Treinamento especializado.<br>LANÇAMENTO: Channel Bank TDMoE, até 64 canais FXS / FXO.<br>

<a href="http://www.digivoice.com.br/" target="_blank">www.digivoice.com.br</a> ou <a href="tel:%2811%293016-5200" target="_blank" value="+551130165200">(11)3016-5200</a>.<br>________<br>YEALINK: Telefones IP e VídeoPhones IP com o melhor custo/benefício do mercado.<br>

email: <a href="mailto:yealink@commlogik.com.br" target="_blank">yealink@commlogik.com.br</a> | <a href="http://www.commlogik.com.br/" target="_blank">www.commlogik.com.br</a> | <a href="tel:%2811%29%205503-1011" target="_blank" value="+551155031011">(11) 5503-1011</a><br>

______________________________________________<br>Para remover seu email desta lista, basta enviar um email em branco para <a href="mailto:asteriskbrasil-unsubscribe@listas.asteriskbrasil.org" target="_blank">asteriskbrasil-unsubscribe@listas.asteriskbrasil.org</a><br>

</blockquote></div></div></div><br><br>_______________________________________________<br>KHOMP Inovação: External Board Series<br>Módulos de 1/2 rack e 1U para todas as interfaces e soluções Asterisk e FreeSWITCH.<br>Tenha a External Series Experience na sua aplicação. Visite <a href="http://www.khomp.com/" target="_blank">www.khomp.com</a><br>

_______________________________________________<br>DIGIVOICE: Lider no mercado de placas para Asterisk<br>Único fabricante com Centro de Treinamento especializado.<br>LANÇAMENTO: Channel Bank TDMoE, até 64 canais FXS / FXO.<br>

<a href="http://www.digivoice.com.br/" target="_blank">www.digivoice.com.br</a> ou (11)3016-5200.<br>________<br>YEALINK: Telefones IP e VídeoPhones IP com o melhor custo/benefício do mercado.<br>email: <a href="mailto:yealink@commlogik.com.br">yealink@commlogik.com.br</a> | <a href="http://www.commlogik.com.br/" target="_blank">www.commlogik.com.br</a> | (11) 5503-1011<br>

______________________________________________<br>Para remover seu email desta lista, basta enviar um email em branco para <a href="mailto:asteriskbrasil-unsubscribe@listas.asteriskbrasil.org">asteriskbrasil-unsubscribe@listas.asteriskbrasil.org</a><br>

</blockquote></div><br>