<html>
<head>
<meta content="text/html; charset=ISO-8859-1"
http-equiv="Content-Type">
</head>
<body bgcolor="#FFFFFF" text="#000000">
não é os logs do linux que você tem que conhecer e sim os do
asterisk ou da solução que você usa, você depende das falhas que ele
te apresenta para que você possa realizar os bloqueios <br>
<br>
o fail2ban na minha opiniao faz bem o serviço sim, mas não é a
solução definitiva, ele depende das informações que o asterisk
apresenta, e além doque pode ser utilizado para vários outros
serviços.<br>
<br>
a digium publicou a algum tempo atrás um documento com algumas
recomendações<br>
<br>
<a class="moz-txt-link-freetext" href="http://blogs.digium.com/2009/03/28/sip-security/">http://blogs.digium.com/2009/03/28/sip-security/</a><br>
<br>
na verdade a coisa vai muito do tipo de implementação que você tem ,
se você tem um pabx pra uso interno o qual se conecta a um ou dois
troncos, então você pode travar o seu firewall para que ele só
aceite conexões externas oriundas das suas operadoras e etc.., e no
mais são utilizações de outros recursos como limite de chamadas,
tempo maximo de chamadas, analise de trafego etc...<br>
<br>
<br>
<br>
Em 06-06-2012 10:52, Hudson Cardoso escreveu:
<blockquote cite="mid:SNT142-W27679EB2C0CE4551C7AA64A30D0@phx.gbl"
type="cite">
<style><!--
.hmmessage P
{
margin:0px;
padding:0px
}
body.hmmessage
{
font-size: 10pt;
font-family:Tahoma
}
--></style>
<div dir="ltr">
<font style="font-size:12pt;" size="3"> Alguem da lista
conhece bem os log do linux ?</font>
<div><font style="font-size:12pt;" size="3">me proponho a fazer
um inibidor de ataques, mas preciso de</font></div>
<div><font style="font-size:12pt;" size="3">informacoes sobre os
logs, colocarei os codigos fontes disponivel</font></div>
<div><font style="font-size:12pt;" size="3">na lista.</font></div>
<div><font style="font-size:12pt;" size="3">se alguem puder
ajudar, sera muito util.<br id="FontBreak">
</font><br>
<br>
<div><br>
</div>
Hudson <br>
048 8413 7000
<div>048 3039 8899 opcao 2</div>
<div><a class="moz-txt-link-abbreviated" href="http://www.easyteltelecom.com.br">www.easyteltelecom.com.br</a></div>
<div><br>
</div>
<div>Para quem nao cre, nenhuma prova converte,</div>
<div>Para aquele que cre, nenhuma prova precisa.</div>
<br>
<br>
<div>> From: <a class="moz-txt-link-abbreviated" href="mailto:brunopavan@grupolink.com.br">brunopavan@grupolink.com.br</a><br>
> To: <a class="moz-txt-link-abbreviated" href="mailto:asteriskbrasil@listas.asteriskbrasil.org">asteriskbrasil@listas.asteriskbrasil.org</a><br>
> Date: Tue, 5 Jun 2012 15:11:41 -0300<br>
> Subject: [AsteriskBrasil] RES: Fail2ban<br>
> <br>
> É quase imediato, colocou um asterisk com a cara na
internet começa as<br>
> tentativas de acesso ....<br>
> <br>
> Att,<br>
> Bruno Pavan<br>
> Diretor Técnico – Grupo Link<br>
> (11) 3522-8109<br>
> <br>
> -----Mensagem original-----<br>
> De: <a class="moz-txt-link-abbreviated" href="mailto:asteriskbrasil-bounces@listas.asteriskbrasil.org">asteriskbrasil-bounces@listas.asteriskbrasil.org</a><br>
>
[<a class="moz-txt-link-freetext" href="mailto:asteriskbrasil-bounces@listas.asteriskbrasil.org">mailto:asteriskbrasil-bounces@listas.asteriskbrasil.org</a>] Em
nome de Thiago<br>
> Coutinho<br>
> Enviada em: quarta-feira, 6 de junho de 2012 08:36<br>
> Para: <a class="moz-txt-link-abbreviated" href="mailto:asteriskbrasil@listas.asteriskbrasil.org">asteriskbrasil@listas.asteriskbrasil.org</a><br>
> Assunto: Re: [AsteriskBrasil] Fail2ban<br>
> <br>
> 2012/6/6 Alclicio Vieira <a class="moz-txt-link-rfc2396E" href="mailto:alclicio@gmail.com"><alclicio@gmail.com></a>:<br>
> > Ai galera,<br>
> ><br>
> > um engracadinho tentou invadir meu server e olha o
que aconteceu com ele!<br>
> ><br>
> >
###############################################################<br>
> > Hi,<br>
> ><br>
> > The IP 89.200.170.112 has just been banned by
Fail2Ban after<br>
> > 30 attempts against ASTERISK.<br>
> ><br>
> > Here are more information about 89.200.170.112:<br>
> ><br>
> ><br>
> ><br>
> > Regards,<br>
> ><br>
> > Fail2Ban<br>
> ><br>
> >
###############################################################<br>
> <br>
> Normal... Administro vários servidores e a maioria tem
vários IPs bloqueados<br>
> pelo Fail2Ban.<br>
> <br>
> --<br>
> thiagoc<br>
> <br>
> "O povo não deveria temer o governo. O governo é quem
deveria temer o povo."<br>
> V de Vingança<br>
> _______________________________________________<br>
> KHOMP Inovação: External Board Series<br>
> Módulos de 1/2 rack e 1U para todas as interfaces e
soluções Asterisk e<br>
> FreeSWITCH.<br>
> Tenha a External Series Experience na sua aplicação.
Visite <a class="moz-txt-link-abbreviated" href="http://www.khomp.com">www.khomp.com</a><br>
> _______________________________________________<br>
> DIGIVOICE Fabricante de Placas de Voz e Channel Bank<br>
> 20 anos de experiência com E1(R2/ISDN), FXS, FXO e GSM
Centro Treinamento -<br>
> Curso de PABX IP - Asterisk - Site <a class="moz-txt-link-abbreviated" href="http://www.digivoice.com.br">www.digivoice.com.br</a>
________<br>
> YEALINK: Telefones IP e VídeoPhones IP com o melhor
custo/benefício do<br>
> mercado.<br>
> email: <a class="moz-txt-link-abbreviated" href="mailto:yealink@commlogik.com.br">yealink@commlogik.com.br</a> | <a class="moz-txt-link-abbreviated" href="http://www.commlogik.com.br">www.commlogik.com.br</a>
| (11) 5503-1011<br>
> ______________________________________________<br>
> Para remover seu email desta lista, basta enviar um
email em branco para<br>
> <a class="moz-txt-link-abbreviated" href="mailto:asteriskbrasil-unsubscribe@listas.asteriskbrasil.org">asteriskbrasil-unsubscribe@listas.asteriskbrasil.org</a><br>
> <br>
> _______________________________________________<br>
> KHOMP Inovação: External Board Series<br>
> Módulos de 1/2 rack e 1U para todas as interfaces e
soluções Asterisk e FreeSWITCH.<br>
> Tenha a External Series Experience na sua aplicação.
Visite <a class="moz-txt-link-abbreviated" href="http://www.khomp.com">www.khomp.com</a><br>
> _______________________________________________<br>
> DIGIVOICE Fabricante de Placas de Voz e Channel Bank<br>
> 20 anos de experiência com E1(R2/ISDN), FXS, FXO e GSM<br>
> Centro Treinamento - Curso de PABX IP - Asterisk - Site
<a class="moz-txt-link-abbreviated" href="http://www.digivoice.com.br">www.digivoice.com.br</a><br>
> ________<br>
> YEALINK: Telefones IP e VídeoPhones IP com o melhor
custo/benefício do mercado.<br>
> email: <a class="moz-txt-link-abbreviated" href="mailto:yealink@commlogik.com.br">yealink@commlogik.com.br</a> | <a class="moz-txt-link-abbreviated" href="http://www.commlogik.com.br">www.commlogik.com.br</a>
| (11) 5503-1011<br>
> ______________________________________________<br>
> Para remover seu email desta lista, basta enviar um
email em branco para
<a class="moz-txt-link-abbreviated" href="mailto:asteriskbrasil-unsubscribe@listas.asteriskbrasil.org">asteriskbrasil-unsubscribe@listas.asteriskbrasil.org</a><br>
</div>
</div>
</div>
<br>
<fieldset class="mimeAttachmentHeader"></fieldset>
<br>
<pre wrap="">_______________________________________________
KHOMP Inovação: External Board Series
Módulos de 1/2 rack e 1U para todas as interfaces e soluções Asterisk e FreeSWITCH.
Tenha a External Series Experience na sua aplicação. Visite <a class="moz-txt-link-abbreviated" href="http://www.khomp.com">www.khomp.com</a>
_______________________________________________
DIGIVOICE Fabricante de Placas de Voz e Channel Bank
20 anos de experiência com E1(R2/ISDN), FXS, FXO e GSM
Centro Treinamento - Curso de PABX IP - Asterisk - Site <a class="moz-txt-link-abbreviated" href="http://www.digivoice.com.br">www.digivoice.com.br</a>
________
YEALINK: Telefones IP e VídeoPhones IP com o melhor custo/benefício do mercado.
email: <a class="moz-txt-link-abbreviated" href="mailto:yealink@commlogik.com.br">yealink@commlogik.com.br</a> | <a class="moz-txt-link-abbreviated" href="http://www.commlogik.com.br">www.commlogik.com.br</a> | (11) 5503-1011
______________________________________________
Para remover seu email desta lista, basta enviar um email em branco para <a class="moz-txt-link-abbreviated" href="mailto:asteriskbrasil-unsubscribe@listas.asteriskbrasil.org">asteriskbrasil-unsubscribe@listas.asteriskbrasil.org</a></pre>
</blockquote>
<br>
</body>
</html>