o fail2ban ja faz todo o trabalho do iptables cria o tabela e tudo mais aqui funcionou 100%<br><br><div class="gmail_quote">Em 11 de abril de 2012 15:27, Alexander <span dir="ltr"><<a href="mailto:alexanderw2003@ibest.com.br">alexanderw2003@ibest.com.br</a>></span> escreveu:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<div link="blue" vlink="purple" lang="PT-BR"><div><p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1f497d">E no IPTables, precisa fazer alguma coisa?<u></u><u></u></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1f497d"><u></u> <u></u></span></p><p class="MsoNormal"><b><span style="font-size:10.0pt;font-family:"Tahoma","sans-serif"">De:</span></b><span style="font-size:10.0pt;font-family:"Tahoma","sans-serif""> <a href="mailto:asteriskbrasil-bounces@listas.asteriskbrasil.org" target="_blank">asteriskbrasil-bounces@listas.asteriskbrasil.org</a> [mailto:<a href="mailto:asteriskbrasil-bounces@listas.asteriskbrasil.org" target="_blank">asteriskbrasil-bounces@listas.asteriskbrasil.org</a>] <b>Em nome de </b>Diego<br>
<b>Enviada em:</b> quarta-feira, 11 de abril de 2012 16:05<br><b>Para:</b> <a href="mailto:asteriskbrasil@listas.asteriskbrasil.org" target="_blank">asteriskbrasil@listas.asteriskbrasil.org</a><br><b>Assunto:</b> Re: [AsteriskBrasil] Scanner asterisk<u></u><u></u></span></p>
<div><div class="h5"><p class="MsoNormal"><u></u> <u></u></p><p class="MsoNormal" style="margin-bottom:12.0pt">O fail2ban com a blacklist ja vai diminuir bastante o risco de alguem descobrir a senha de algum ramal obrigado a todos.<br>
<br>quem souber mais alguma coisa que pode ajudar na segurança de servidores asterisk e quiser compartilhar estamos ai<u></u><u></u></p><div><p class="MsoNormal">Em 11 de abril de 2012 15:50, Thiago Bruni Tawil <<a href="mailto:stomaz.fei@gmail.com" target="_blank">stomaz.fei@gmail.com</a>> escreveu:<u></u><u></u></p>
<p class="MsoNormal" style="margin-bottom:12.0pt">Muito boa informação essa BlackList!!<u></u><u></u></p><div><p class="MsoNormal">Em 11 de abril de 2012 15:27, Ulisses Feres - Abratel Telecom <<a href="mailto:uferes@abratel.com.br" target="_blank">uferes@abratel.com.br</a>> escreveu:<u></u><u></u></p>
<div><div><blockquote style="border:none;border-left:solid #cccccc 1.0pt;padding:0cm 0cm 0cm 6.0pt;margin-left:4.8pt;margin-right:0cm"><p class="MsoNormal"><u></u> <u></u></p><div><p class="MsoNormal">sim,<u></u><u></u></p>
</div><div><p class="MsoNormal">para asterisk 1.8<u></u><u></u></p></div><div><p class="MsoNormal"> <u></u><u></u></p></div><div><p class="MsoNormal">/etc/hd/etc/fail2ban/jail.conf<u></u><u></u></p></div><div><p class="MsoNormal">
<u></u><u></u></p></div><div><p class="MsoNormal">[asterisk-iptables]<br>enabled = true<br>filter = asterisk<br>action = iptables-allports[name=ASTERISK, protocol=all]<br>sendmail-whois[name=ASTERISK, dest=root, <a href="mailto:sender=email@email.com" target="_blank">sender=email@email.com</a><br>
logpath = /var/log/asterisk/messages<br>maxretry = 3<br>bantime = 259200000000<u></u><u></u></p></div><div><p class="MsoNormal"> <u></u><u></u></p></div><div><p class="MsoNormal">/etc/fail2ban/filter.d/asterisk.conf<br>[INCLUDES]<br>
[Definition]<u></u><u></u></p></div><div><p class="MsoNormal">failregex = NOTICE.* .*: Registration from '.*' failed for '<HOST>(:[0-9]{1,5})?' - Wrong password<br> NOTICE.* .*: Registration from '.*' failed for '<HOST>(:[0-9]{1,5})?' - No matching peer found<br>
NOTICE.* .*: Registration from '.*' failed for '<HOST>(:[0-9]{1,5})?' - Username/auth name mismatch<br> NOTICE.* .*: Registration from '.*' failed for '<HOST>(:[0-9]{1,5})?' - Device does not match ACL<br>
NOTICE.* <HOST> failed to authenticate as '.*'$<br> NOTICE.* .*: No registration for peer '.*' \(from <HOST>\)<br> NOTICE.* .*: Host <HOST> failed MD5 authentication for '.*' (.*)<br>
NOTICE.* .*: Failed to authenticate user <a href="mailto:.*@%3CHOST" target="_blank">.*@<HOST</a>>.*<u></u><u></u></p></div><div><p class="MsoNormal">ignoreregex =<u></u><u></u></p><div><p class="MsoNormal">
<br><br><span style="font-size:7.5pt"><br>----<br>Obg,<br>Ulisses Féres.<br>Abratel Telecom</span><u></u><u></u></p></div></div><div><p class="MsoNormal"><a href="mailto:uferes@abratel.com.br" target="_blank"><span style="font-size:7.5pt">uferes@abratel.com.br</span></a><u></u><u></u></p>
</div><div><p class="MsoNormal"><span style="font-size:7.5pt"><a href="tel:32-3722-4004" target="_blank">32-3722-4004</a> ramal 928</span><u></u><u></u></p></div><p class="MsoNormal" style="margin-bottom:12.0pt"><br><br>
<u></u><u></u></p>
<div><p class="MsoNormal">Em 11 de abril de 2012 15:14, Diego <<a href="mailto:diegofull@gmail.com" target="_blank">diegofull@gmail.com</a>> escreveu:<u></u><u></u></p><div><div><blockquote style="border:none;border-left:solid #cccccc 1.0pt;padding:0cm 0cm 0cm 6.0pt;margin-left:4.8pt;margin-right:0cm">
<p class="MsoNormal"><u></u> <u></u></p><p class="MsoNormal" style="margin-bottom:12.0pt">estou instalando agora, você ja tem algum modelo de configuração pronto?<br><br><u></u><u></u></p><div><p class="MsoNormal">Em 11 de abril de 2012 15:10, Ulisses Feres - Abratel Telecom <<a href="mailto:uferes@abratel.com.br" target="_blank">uferes@abratel.com.br</a>> escreveu: <u></u><u></u></p>
<div><div><blockquote style="border:none;border-left:solid #cccccc 1.0pt;padding:0cm 0cm 0cm 6.0pt;margin-left:4.8pt;margin-right:0cm"><p class="MsoNormal"><u></u> <u></u></p><div><p class="MsoNormal"><br clear="all"><span style="font-size:7.5pt">Entao fail2ban para asterisk já funciona e muitos por aqui rodam ele..</span><u></u><u></u></p>
</div><div><p class="MsoNormal"><span style="font-size:7.5pt">Ja instalaou por ae?</span><u></u><u></u></p></div><p> <u></u><u></u></p><div><p class="MsoNormal"><span style="font-size:7.5pt"><br>----<br>Obg,<br>Ulisses Féres.<br>
Abratel Telecom</span><u></u><u></u></p></div><div><p class="MsoNormal"><a href="mailto:uferes@abratel.com.br" target="_blank"><span style="font-size:7.5pt">uferes@abratel.com.br</span></a><u></u><u></u></p></div><div><p class="MsoNormal">
<span style="font-size:7.5pt"><a href="tel:32-3722-4004" target="_blank">32-3722-4004</a> ramal 928</span><u></u><u></u></p></div><p class="MsoNormal" style="margin-bottom:12.0pt"><br><br><u></u><u></u></p><div><p class="MsoNormal">
Em 11 de abril de 2012 15:01, Diego <<a href="mailto:diegofull@gmail.com" target="_blank">diegofull@gmail.com</a>> escreveu:<u></u><u></u></p><div><div><p class="MsoNormal" style="margin-bottom:12.0pt">Hoje tive a feliz oportunidade de conhecer um scanner de ramais varrendo um Servidor que tenho, consegue bloquear ele ate achei uma lista chamada Voip Blacklist que lista ips que fazem cometeram algum tipo de abuso.<br>
<br>Quem souber mais sobre o assunto e quiser compartilhar, quem sabe algum tipo de bloqueio contra isso por exemplo um fail2ban para asterisk....etc<br><br>Url da blacklist<br><br><a href="http://www.infiltrated.net/voipabuse/" target="_blank">http://www.infiltrated.net/voipabuse/</a><br>
<br>segue o o REGISTER e o SDP do ataque o 37.58.74.109 é o ip do atacante<br><br> REGISTER <a>sip:6533@ipdomeuservidor</a> SIP/2.0<br> Via: SIP/2.0/UDP 37.58.74.109:5258;branch=z9hG4bK-<a href="tel:3314053306" target="_blank">3314053306</a>;rport<br>
Content-Length: 0<br> From: "6533"<<a>sip:6533@ipdomeuservidor</a>>; tag=363533330132323130373932353439<br> Accept: application/sdp<br> User-Agent: friendly-scanner<br> To: "6533"<<a>sip:6533@ipdomeuservidor</a>><br>
Contact: <a>sip:6533@ipdomeuservidor</a><br> CSeq: 1 REGISTER<br> Call-ID: <a href="tel:2130988974" target="_blank">2130988974</a><br> Max-Forwards: 70<br><br><br><br><u></u><u></u></p></div>
</div>
<p class="MsoNormal">_______________________________________________<br>KHOMP Inovação: External Board Series<br>Módulos de 1/2 rack e 1U para todas as interfaces e soluções Asterisk e FreeSWITCH.<br>Tenha a External Series Experience na sua aplicação. Visite <a href="http://www.khomp.com/" target="_blank">www.khomp.com</a><br>
_______________________________________________<br>DIGIVOICE: Lider no mercado de placas para Asterisk<br>Único fabricante com Centro de Treinamento especializado.<br>LANÇAMENTO: Channel Bank TDMoE, até 64 canais FXS / FXO.<br>
<a href="http://www.digivoice.com.br/" target="_blank">www.digivoice.com.br</a> ou <a href="tel:%2811%293016-5200" target="_blank">(11)3016-5200</a>.<br>________<br>YEALINK: Telefones IP e VídeoPhones IP com o melhor custo/benefício do mercado.<br>
email: <a href="mailto:yealink@commlogik.com.br" target="_blank">yealink@commlogik.com.br</a> | <a href="http://www.commlogik.com.br/" target="_blank">www.commlogik.com.br</a> | <a href="tel:%2811%29%205503-1011" target="_blank">(11) 5503-1011</a><br>
______________________________________________<br>Para remover seu email desta lista, basta enviar um email em branco para <a href="mailto:asteriskbrasil-unsubscribe@listas.asteriskbrasil.org" target="_blank">asteriskbrasil-unsubscribe@listas.asteriskbrasil.org</a><u></u><u></u></p>
</div><p class="MsoNormal"><br><br>_______________________________________________<br>KHOMP Inovação: External Board Series<br>Módulos de 1/2 rack e 1U para todas as interfaces e soluções Asterisk e FreeSWITCH.<br>Tenha a External Series Experience na sua aplicação. Visite <a href="http://www.khomp.com/" target="_blank">www.khomp.com</a><br>
_______________________________________________<br>DIGIVOICE: Lider no mercado de placas para Asterisk<br>Único fabricante com Centro de Treinamento especializado.<br>LANÇAMENTO: Channel Bank TDMoE, até 64 canais FXS / FXO.<br>
<a href="http://www.digivoice.com.br/" target="_blank">www.digivoice.com.br</a> ou <a href="tel:%2811%293016-5200" target="_blank">(11)3016-5200</a>.<br>________<br>YEALINK: Telefones IP e VídeoPhones IP com o melhor custo/benefício do mercado.<br>
email: <a href="mailto:yealink@commlogik.com.br" target="_blank">yealink@commlogik.com.br</a> | <a href="http://www.commlogik.com.br/" target="_blank">www.commlogik.com.br</a> | <a href="tel:%2811%29%205503-1011" target="_blank">(11) 5503-1011</a><br>
______________________________________________<br>Para remover seu email desta lista, basta enviar um email em branco para <a href="mailto:asteriskbrasil-unsubscribe@listas.asteriskbrasil.org" target="_blank">asteriskbrasil-unsubscribe@listas.asteriskbrasil.org</a><u></u><u></u></p>
</blockquote></div></div></div><p class="MsoNormal"><br><br>_______________________________________________<br>KHOMP Inovação: External Board Series<br>Módulos de 1/2 rack e 1U para todas as interfaces e soluções Asterisk e FreeSWITCH.<br>
Tenha a External Series Experience na sua aplicação. Visite <a href="http://www.khomp.com/" target="_blank">www.khomp.com</a><br>_______________________________________________<br>DIGIVOICE: Lider no mercado de placas para Asterisk<br>
Único fabricante com Centro de Treinamento especializado.<br>LANÇAMENTO: Channel Bank TDMoE, até 64 canais FXS / FXO.<br><a href="http://www.digivoice.com.br/" target="_blank">www.digivoice.com.br</a> ou <a href="tel:%2811%293016-5200" target="_blank">(11)3016-5200</a>.<br>
________<br>YEALINK: Telefones IP e VídeoPhones IP com o melhor custo/benefício do mercado.<br>email: <a href="mailto:yealink@commlogik.com.br" target="_blank">yealink@commlogik.com.br</a> | <a href="http://www.commlogik.com.br/" target="_blank">www.commlogik.com.br</a> | <a href="tel:%2811%29%205503-1011" target="_blank">(11) 5503-1011</a><br>
______________________________________________<br>Para remover seu email desta lista, basta enviar um email em branco para <a href="mailto:asteriskbrasil-unsubscribe@listas.asteriskbrasil.org" target="_blank">asteriskbrasil-unsubscribe@listas.asteriskbrasil.org</a><u></u><u></u></p>
</blockquote></div></div></div><p class="MsoNormal"><br><br>_______________________________________________<br>KHOMP Inovação: External Board Series<br>Módulos de 1/2 rack e 1U para todas as interfaces e soluções Asterisk e FreeSWITCH.<br>
Tenha a External Series Experience na sua aplicação. Visite <a href="http://www.khomp.com" target="_blank">www.khomp.com</a><br>_______________________________________________<br>DIGIVOICE: Lider no mercado de placas para Asterisk<br>
Único fabricante com Centro de Treinamento especializado.<br>LANÇAMENTO: Channel Bank TDMoE, até 64 canais FXS / FXO.<br><a href="http://www.digivoice.com.br" target="_blank">www.digivoice.com.br</a> ou <a href="tel:%2811%293016-5200" target="_blank">(11)3016-5200</a>.<br>
________<br>YEALINK: Telefones IP e VídeoPhones IP com o melhor custo/benefício do mercado.<br>email: <a href="mailto:yealink@commlogik.com.br" target="_blank">yealink@commlogik.com.br</a> | <a href="http://www.commlogik.com.br" target="_blank">www.commlogik.com.br</a> | <a href="tel:%2811%29%205503-1011" target="_blank">(11) 5503-1011</a><br>
______________________________________________<br>Para remover seu email desta lista, basta enviar um email em branco para <a href="mailto:asteriskbrasil-unsubscribe@listas.asteriskbrasil.org" target="_blank">asteriskbrasil-unsubscribe@listas.asteriskbrasil.org</a><u></u><u></u></p>
</blockquote></div></div></div><p class="MsoNormal"><br><br>_______________________________________________<br>KHOMP Inovação: External Board Series<br>Módulos de 1/2 rack e 1U para todas as interfaces e soluções Asterisk e FreeSWITCH.<br>
Tenha a External Series Experience na sua aplicação. Visite <a href="http://www.khomp.com" target="_blank">www.khomp.com</a><br>_______________________________________________<br>DIGIVOICE: Lider no mercado de placas para Asterisk<br>
Único fabricante com Centro de Treinamento especializado.<br>LANÇAMENTO: Channel Bank TDMoE, até 64 canais FXS / FXO.<br><a href="http://www.digivoice.com.br" target="_blank">www.digivoice.com.br</a> ou <a href="tel:%2811%293016-5200" target="_blank">(11)3016-5200</a>.<br>
________<br>YEALINK: Telefones IP e VídeoPhones IP com o melhor custo/benefício do mercado.<br>email: <a href="mailto:yealink@commlogik.com.br" target="_blank">yealink@commlogik.com.br</a> | <a href="http://www.commlogik.com.br" target="_blank">www.commlogik.com.br</a> | <a href="tel:%2811%29%205503-1011" target="_blank">(11) 5503-1011</a><br>
______________________________________________<br>Para remover seu email desta lista, basta enviar um email em branco para <a href="mailto:asteriskbrasil-unsubscribe@listas.asteriskbrasil.org" target="_blank">asteriskbrasil-unsubscribe@listas.asteriskbrasil.org</a><u></u><u></u></p>
</div><p class="MsoNormal"><u></u> <u></u></p></div></div></div></div><br>_______________________________________________<br>
KHOMP Inovação: External Board Series<br>
Módulos de 1/2 rack e 1U para todas as interfaces e soluções Asterisk e FreeSWITCH.<br>
Tenha a External Series Experience na sua aplicação. Visite <a href="http://www.khomp.com" target="_blank">www.khomp.com</a><br>
_______________________________________________<br>
DIGIVOICE: Lider no mercado de placas para Asterisk<br>
Único fabricante com Centro de Treinamento especializado.<br>
LANÇAMENTO: Channel Bank TDMoE, até 64 canais FXS / FXO.<br>
<a href="http://www.digivoice.com.br" target="_blank">www.digivoice.com.br</a> ou <a href="tel:%2811%293016-5200" value="+551130165200">(11)3016-5200</a>.<br>
________<br>
YEALINK: Telefones IP e VídeoPhones IP com o melhor custo/benefício do mercado.<br>
email: <a href="mailto:yealink@commlogik.com.br">yealink@commlogik.com.br</a> | <a href="http://www.commlogik.com.br" target="_blank">www.commlogik.com.br</a> | <a href="tel:%2811%29%205503-1011" value="+551155031011">(11) 5503-1011</a><br>
______________________________________________<br>
Para remover seu email desta lista, basta enviar um email em branco para <a href="mailto:asteriskbrasil-unsubscribe@listas.asteriskbrasil.org">asteriskbrasil-unsubscribe@listas.asteriskbrasil.org</a><br></blockquote></div>
<br>