<META HTTP-EQUIV="Content-Type" CONTENT="text/html; charset=iso-8859-1">
<html xmlns:v="urn:schemas-microsoft-com:vml" xmlns:o="urn:schemas-microsoft-com:office:office" xmlns:w="urn:schemas-microsoft-com:office:word" xmlns:m="http://schemas.microsoft.com/office/2004/12/omml" xmlns="http://www.w3.org/TR/REC-html40"><head><meta name=Generator content="Microsoft Word 14 (filtered medium)"><style><!--
/* Font Definitions */
@font-face
{font-family:Calibri;
panose-1:2 15 5 2 2 2 4 3 2 4;}
@font-face
{font-family:Tahoma;
panose-1:2 11 6 4 3 5 4 4 2 4;}
/* Style Definitions */
p.MsoNormal, li.MsoNormal, div.MsoNormal
{margin:0cm;
margin-bottom:.0001pt;
font-size:12.0pt;
font-family:"Times New Roman","serif";}
a:link, span.MsoHyperlink
{mso-style-priority:99;
color:blue;
text-decoration:underline;}
a:visited, span.MsoHyperlinkFollowed
{mso-style-priority:99;
color:purple;
text-decoration:underline;}
p
{mso-style-priority:99;
mso-margin-top-alt:auto;
margin-right:0cm;
mso-margin-bottom-alt:auto;
margin-left:0cm;
font-size:12.0pt;
font-family:"Times New Roman","serif";}
span.EstiloDeEmail18
{mso-style-type:personal-reply;
font-family:"Calibri","sans-serif";
color:#1F497D;}
.MsoChpDefault
{mso-style-type:export-only;
font-family:"Calibri","sans-serif";
mso-fareast-language:EN-US;}
@page WordSection1
{size:612.0pt 792.0pt;
margin:70.85pt 3.0cm 70.85pt 3.0cm;}
div.WordSection1
{page:WordSection1;}
--></style><!--[if gte mso 9]><xml>
<o:shapedefaults v:ext="edit" spidmax="1026" />
</xml><![endif]--><!--[if gte mso 9]><xml>
<o:shapelayout v:ext="edit">
<o:idmap v:ext="edit" data="1" />
</o:shapelayout></xml><![endif]--></head><body lang=PT-BR link=blue vlink=purple><div class=WordSection1><p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D'>E no IPTables, precisa fazer alguma coisa?<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D'><o:p> </o:p></span></p><p class=MsoNormal><b><span style='font-size:10.0pt;font-family:"Tahoma","sans-serif"'>De:</span></b><span style='font-size:10.0pt;font-family:"Tahoma","sans-serif"'> asteriskbrasil-bounces@listas.asteriskbrasil.org [mailto:asteriskbrasil-bounces@listas.asteriskbrasil.org] <b>Em nome de </b>Diego<br><b>Enviada em:</b> quarta-feira, 11 de abril de 2012 16:05<br><b>Para:</b> asteriskbrasil@listas.asteriskbrasil.org<br><b>Assunto:</b> Re: [AsteriskBrasil] Scanner asterisk<o:p></o:p></span></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal style='margin-bottom:12.0pt'>O fail2ban com a blacklist ja vai diminuir bastante o risco de alguem descobrir a senha de algum ramal obrigado a todos.<br><br>quem souber mais alguma coisa que pode ajudar na segurança de servidores asterisk e quiser compartilhar estamos ai<o:p></o:p></p><div><p class=MsoNormal>Em 11 de abril de 2012 15:50, Thiago Bruni Tawil <<a href="mailto:stomaz.fei@gmail.com">stomaz.fei@gmail.com</a>> escreveu:<o:p></o:p></p><p class=MsoNormal style='margin-bottom:12.0pt'>Muito boa informação essa BlackList!!<o:p></o:p></p><div><p class=MsoNormal>Em 11 de abril de 2012 15:27, Ulisses Feres - Abratel Telecom <<a href="mailto:uferes@abratel.com.br" target="_blank">uferes@abratel.com.br</a>> escreveu:<o:p></o:p></p><div><div><blockquote style='border:none;border-left:solid #CCCCCC 1.0pt;padding:0cm 0cm 0cm 6.0pt;margin-left:4.8pt;margin-right:0cm'><p class=MsoNormal><o:p> </o:p></p><div><p class=MsoNormal>sim,<o:p></o:p></p></div><div><p class=MsoNormal>para asterisk 1.8<o:p></o:p></p></div><div><p class=MsoNormal> <o:p></o:p></p></div><div><p class=MsoNormal>/etc/hd/etc/fail2ban/jail.conf<o:p></o:p></p></div><div><p class=MsoNormal> <o:p></o:p></p></div><div><p class=MsoNormal>[asterisk-iptables]<br>enabled = true<br>filter = asterisk<br>action = iptables-allports[name=ASTERISK, protocol=all]<br>sendmail-whois[name=ASTERISK, dest=root, <a href="mailto:sender=email@email.com" target="_blank">sender=email@email.com</a><br>logpath = /var/log/asterisk/messages<br>maxretry = 3<br>bantime = 259200000000<o:p></o:p></p></div><div><p class=MsoNormal> <o:p></o:p></p></div><div><p class=MsoNormal>/etc/fail2ban/filter.d/asterisk.conf<br>[INCLUDES]<br>[Definition]<o:p></o:p></p></div><div><p class=MsoNormal>failregex = NOTICE.* .*: Registration from '.*' failed for '<HOST>(:[0-9]{1,5})?' - Wrong password<br> NOTICE.* .*: Registration from '.*' failed for '<HOST>(:[0-9]{1,5})?' - No matching peer found<br> NOTICE.* .*: Registration from '.*' failed for '<HOST>(:[0-9]{1,5})?' - Username/auth name mismatch<br> NOTICE.* .*: Registration from '.*' failed for '<HOST>(:[0-9]{1,5})?' - Device does not match ACL<br> NOTICE.* <HOST> failed to authenticate as '.*'$<br> NOTICE.* .*: No registration for peer '.*' \(from <HOST>\)<br> NOTICE.* .*: Host <HOST> failed MD5 authentication for '.*' (.*)<br> NOTICE.* .*: Failed to authenticate user <a href="mailto:.*@%3CHOST" target="_blank">.*@<HOST</a>>.*<o:p></o:p></p></div><div><p class=MsoNormal>ignoreregex =<o:p></o:p></p><div><p class=MsoNormal><br><br><span style='font-size:7.5pt'><br>----<br>Obg,<br>Ulisses Féres.<br>Abratel Telecom</span><o:p></o:p></p></div></div><div><p class=MsoNormal><a href="mailto:uferes@abratel.com.br" target="_blank"><span style='font-size:7.5pt'>uferes@abratel.com.br</span></a><o:p></o:p></p></div><div><p class=MsoNormal><span style='font-size:7.5pt'><a href="tel:32-3722-4004" target="_blank">32-3722-4004</a> ramal 928</span><o:p></o:p></p></div><p class=MsoNormal style='margin-bottom:12.0pt'><br><br><o:p></o:p></p><div><p class=MsoNormal>Em 11 de abril de 2012 15:14, Diego <<a href="mailto:diegofull@gmail.com" target="_blank">diegofull@gmail.com</a>> escreveu:<o:p></o:p></p><div><div><blockquote style='border:none;border-left:solid #CCCCCC 1.0pt;padding:0cm 0cm 0cm 6.0pt;margin-left:4.8pt;margin-right:0cm'><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal style='margin-bottom:12.0pt'>estou instalando agora, você ja tem algum modelo de configuração pronto?<br><br><o:p></o:p></p><div><p class=MsoNormal>Em 11 de abril de 2012 15:10, Ulisses Feres - Abratel Telecom <<a href="mailto:uferes@abratel.com.br" target="_blank">uferes@abratel.com.br</a>> escreveu: <o:p></o:p></p><div><div><blockquote style='border:none;border-left:solid #CCCCCC 1.0pt;padding:0cm 0cm 0cm 6.0pt;margin-left:4.8pt;margin-right:0cm'><p class=MsoNormal><o:p> </o:p></p><div><p class=MsoNormal><br clear=all><span style='font-size:7.5pt'>Entao fail2ban para asterisk já funciona e muitos por aqui rodam ele..</span><o:p></o:p></p></div><div><p class=MsoNormal><span style='font-size:7.5pt'>Ja instalaou por ae?</span><o:p></o:p></p></div><p> <o:p></o:p></p><div><p class=MsoNormal><span style='font-size:7.5pt'><br>----<br>Obg,<br>Ulisses Féres.<br>Abratel Telecom</span><o:p></o:p></p></div><div><p class=MsoNormal><a href="mailto:uferes@abratel.com.br" target="_blank"><span style='font-size:7.5pt'>uferes@abratel.com.br</span></a><o:p></o:p></p></div><div><p class=MsoNormal><span style='font-size:7.5pt'><a href="tel:32-3722-4004" target="_blank">32-3722-4004</a> ramal 928</span><o:p></o:p></p></div><p class=MsoNormal style='margin-bottom:12.0pt'><br><br><o:p></o:p></p><div><p class=MsoNormal>Em 11 de abril de 2012 15:01, Diego <<a href="mailto:diegofull@gmail.com" target="_blank">diegofull@gmail.com</a>> escreveu:<o:p></o:p></p><div><div><p class=MsoNormal style='margin-bottom:12.0pt'>Hoje tive a feliz oportunidade de conhecer um scanner de ramais varrendo um Servidor que tenho, consegue bloquear ele ate achei uma lista chamada Voip Blacklist que lista ips que fazem cometeram algum tipo de abuso.<br><br>Quem souber mais sobre o assunto e quiser compartilhar, quem sabe algum tipo de bloqueio contra isso por exemplo um fail2ban para asterisk....etc<br><br>Url da blacklist<br><br><a href="http://www.infiltrated.net/voipabuse/" target="_blank">http://www.infiltrated.net/voipabuse/</a><br><br>segue o o REGISTER e o SDP do ataque o 37.58.74.109 é o ip do atacante<br><br> REGISTER <a href="sip:6533@ipdomeuservidor">sip:6533@ipdomeuservidor</a> SIP/2.0<br> Via: SIP/2.0/UDP 37.58.74.109:5258;branch=z9hG4bK-<a href="tel:3314053306" target="_blank">3314053306</a>;rport<br> Content-Length: 0<br> From: "6533"<<a href="sip:6533@ipdomeuservidor">sip:6533@ipdomeuservidor</a>>; tag=363533330132323130373932353439<br> Accept: application/sdp<br> User-Agent: friendly-scanner<br> To: "6533"<<a href="sip:6533@ipdomeuservidor">sip:6533@ipdomeuservidor</a>><br> Contact: <a href="sip:6533@ipdomeuservidor">sip:6533@ipdomeuservidor</a><br> CSeq: 1 REGISTER<br> Call-ID: <a href="tel:2130988974" target="_blank">2130988974</a><br> Max-Forwards: 70<br><br><br><br><o:p></o:p></p></div></div><p class=MsoNormal>_______________________________________________<br>KHOMP Inovação: External Board Series<br>Módulos de 1/2 rack e 1U para todas as interfaces e soluções Asterisk e FreeSWITCH.<br>Tenha a External Series Experience na sua aplicação. Visite <a href="http://www.khomp.com/" target="_blank">www.khomp.com</a><br>_______________________________________________<br>DIGIVOICE: Lider no mercado de placas para Asterisk<br>Único fabricante com Centro de Treinamento especializado.<br>LANÇAMENTO: Channel Bank TDMoE, até 64 canais FXS / FXO.<br><a href="http://www.digivoice.com.br/" target="_blank">www.digivoice.com.br</a> ou <a href="tel:%2811%293016-5200" target="_blank">(11)3016-5200</a>.<br>________<br>YEALINK: Telefones IP e VídeoPhones IP com o melhor custo/benefício do mercado.<br>email: <a href="mailto:yealink@commlogik.com.br" target="_blank">yealink@commlogik.com.br</a> | <a href="http://www.commlogik.com.br/" target="_blank">www.commlogik.com.br</a> | <a href="tel:%2811%29%205503-1011" target="_blank">(11) 5503-1011</a><br>______________________________________________<br>Para remover seu email desta lista, basta enviar um email em branco para <a href="mailto:asteriskbrasil-unsubscribe@listas.asteriskbrasil.org" target="_blank">asteriskbrasil-unsubscribe@listas.asteriskbrasil.org</a><o:p></o:p></p></div><p class=MsoNormal><br><br>_______________________________________________<br>KHOMP Inovação: External Board Series<br>Módulos de 1/2 rack e 1U para todas as interfaces e soluções Asterisk e FreeSWITCH.<br>Tenha a External Series Experience na sua aplicação. Visite <a href="http://www.khomp.com/" target="_blank">www.khomp.com</a><br>_______________________________________________<br>DIGIVOICE: Lider no mercado de placas para Asterisk<br>Único fabricante com Centro de Treinamento especializado.<br>LANÇAMENTO: Channel Bank TDMoE, até 64 canais FXS / FXO.<br><a href="http://www.digivoice.com.br/" target="_blank">www.digivoice.com.br</a> ou <a href="tel:%2811%293016-5200" target="_blank">(11)3016-5200</a>.<br>________<br>YEALINK: Telefones IP e VídeoPhones IP com o melhor custo/benefício do mercado.<br>email: <a href="mailto:yealink@commlogik.com.br" target="_blank">yealink@commlogik.com.br</a> | <a href="http://www.commlogik.com.br/" target="_blank">www.commlogik.com.br</a> | <a href="tel:%2811%29%205503-1011" target="_blank">(11) 5503-1011</a><br>______________________________________________<br>Para remover seu email desta lista, basta enviar um email em branco para <a href="mailto:asteriskbrasil-unsubscribe@listas.asteriskbrasil.org" target="_blank">asteriskbrasil-unsubscribe@listas.asteriskbrasil.org</a><o:p></o:p></p></blockquote></div></div></div><p class=MsoNormal><br><br>_______________________________________________<br>KHOMP Inovação: External Board Series<br>Módulos de 1/2 rack e 1U para todas as interfaces e soluções Asterisk e FreeSWITCH.<br>Tenha a External Series Experience na sua aplicação. Visite <a href="http://www.khomp.com/" target="_blank">www.khomp.com</a><br>_______________________________________________<br>DIGIVOICE: Lider no mercado de placas para Asterisk<br>Único fabricante com Centro de Treinamento especializado.<br>LANÇAMENTO: Channel Bank TDMoE, até 64 canais FXS / FXO.<br><a href="http://www.digivoice.com.br/" target="_blank">www.digivoice.com.br</a> ou <a href="tel:%2811%293016-5200" target="_blank">(11)3016-5200</a>.<br>________<br>YEALINK: Telefones IP e VídeoPhones IP com o melhor custo/benefício do mercado.<br>email: <a href="mailto:yealink@commlogik.com.br" target="_blank">yealink@commlogik.com.br</a> | <a href="http://www.commlogik.com.br/" target="_blank">www.commlogik.com.br</a> | <a href="tel:%2811%29%205503-1011" target="_blank">(11) 5503-1011</a><br>______________________________________________<br>Para remover seu email desta lista, basta enviar um email em branco para <a href="mailto:asteriskbrasil-unsubscribe@listas.asteriskbrasil.org" target="_blank">asteriskbrasil-unsubscribe@listas.asteriskbrasil.org</a><o:p></o:p></p></blockquote></div></div></div><p class=MsoNormal><br><br>_______________________________________________<br>KHOMP Inovação: External Board Series<br>Módulos de 1/2 rack e 1U para todas as interfaces e soluções Asterisk e FreeSWITCH.<br>Tenha a External Series Experience na sua aplicação. Visite <a href="http://www.khomp.com" target="_blank">www.khomp.com</a><br>_______________________________________________<br>DIGIVOICE: Lider no mercado de placas para Asterisk<br>Único fabricante com Centro de Treinamento especializado.<br>LANÇAMENTO: Channel Bank TDMoE, até 64 canais FXS / FXO.<br><a href="http://www.digivoice.com.br" target="_blank">www.digivoice.com.br</a> ou <a href="tel:%2811%293016-5200" target="_blank">(11)3016-5200</a>.<br>________<br>YEALINK: Telefones IP e VídeoPhones IP com o melhor custo/benefício do mercado.<br>email: <a href="mailto:yealink@commlogik.com.br" target="_blank">yealink@commlogik.com.br</a> | <a href="http://www.commlogik.com.br" target="_blank">www.commlogik.com.br</a> | <a href="tel:%2811%29%205503-1011" target="_blank">(11) 5503-1011</a><br>______________________________________________<br>Para remover seu email desta lista, basta enviar um email em branco para <a href="mailto:asteriskbrasil-unsubscribe@listas.asteriskbrasil.org" target="_blank">asteriskbrasil-unsubscribe@listas.asteriskbrasil.org</a><o:p></o:p></p></blockquote></div></div></div><p class=MsoNormal><br><br>_______________________________________________<br>KHOMP Inovação: External Board Series<br>Módulos de 1/2 rack e 1U para todas as interfaces e soluções Asterisk e FreeSWITCH.<br>Tenha a External Series Experience na sua aplicação. Visite <a href="http://www.khomp.com" target="_blank">www.khomp.com</a><br>_______________________________________________<br>DIGIVOICE: Lider no mercado de placas para Asterisk<br>Único fabricante com Centro de Treinamento especializado.<br>LANÇAMENTO: Channel Bank TDMoE, até 64 canais FXS / FXO.<br><a href="http://www.digivoice.com.br" target="_blank">www.digivoice.com.br</a> ou <a href="tel:%2811%293016-5200">(11)3016-5200</a>.<br>________<br>YEALINK: Telefones IP e VídeoPhones IP com o melhor custo/benefício do mercado.<br>email: <a href="mailto:yealink@commlogik.com.br">yealink@commlogik.com.br</a> | <a href="http://www.commlogik.com.br" target="_blank">www.commlogik.com.br</a> | <a href="tel:%2811%29%205503-1011">(11) 5503-1011</a><br>______________________________________________<br>Para remover seu email desta lista, basta enviar um email em branco para <a href="mailto:asteriskbrasil-unsubscribe@listas.asteriskbrasil.org">asteriskbrasil-unsubscribe@listas.asteriskbrasil.org</a><o:p></o:p></p></div><p class=MsoNormal><o:p> </o:p></p></div></body></html>