Hudson,<div><br></div><div> O FAIL2BAN já faz isso, é só configurar de acordo com o Serviço que você quiser.<br><br><div class="gmail_quote">Em 6 de junho de 2012 13:39, Hudson Cardoso <span dir="ltr"><<a href="mailto:hudsoncardoso@hotmail.com" target="_blank">hudsoncardoso@hotmail.com</a>></span> escreveu:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<div><div dir="ltr">
<font size="3" style="font-size:12pt"> O que quero criar nao servira somente para o asterisk, os log do asterisk fica </font><div><font size="3" style="font-size:12pt">facil de conhecer, pois é uma ferramenta que usa C nas implementacoes.</font></div>
<div><font size="3">fica facil pra mim, mas nao conheco nada de linux, to engatinhando ainda...</font></div><div><font size="3">a ideia seria verificar todos os logs do sistema, e tomar decisoes segundo voce</font></div><div>
<font size="3">quiser, e colocar os ip banidos no IPTABLE, por isso quero a opiniao de quem </font></div><div><font size="3">entende de linux....</font></div><div><br><br><div><br></div>Hudson <br><a href="tel:048%208413%207000" value="+554884137000" target="_blank">048 8413 7000</a><div>
<a href="tel:048%203039%208899" value="+554830398899" target="_blank">048 3039 8899</a> opcao 2</div><div><a href="http://www.easyteltelecom.com.br" target="_blank">www.easyteltelecom.com.br</a></div><div><br></div><div>Para quem nao cre, nenhuma prova converte,</div>
<div>Para aquele que cre, nenhuma prova precisa.</div><br><br><div><div></div><hr>Date: Wed, 6 Jun 2012 11:07:08 -0300<br>From: <a href="mailto:mike@tesliuk.com" target="_blank">mike@tesliuk.com</a><br>To: <a href="mailto:asteriskbrasil@listas.asteriskbrasil.org" target="_blank">asteriskbrasil@listas.asteriskbrasil.org</a><br>
Subject: Re: [AsteriskBrasil] RES: Fail2ban<br><br>
não é os logs do linux que você tem que conhecer e sim os do
asterisk ou da solução que você usa, você depende das falhas que ele
te apresenta para que você possa realizar os bloqueios <br>
<br>
o fail2ban na minha opiniao faz bem o serviço sim, mas não é a
solução definitiva, ele depende das informações que o asterisk
apresenta, e além doque pode ser utilizado para vários outros
serviços.<br>
<br>
a digium publicou a algum tempo atrás um documento com algumas
recomendações<br>
<br>
<a href="http://blogs.digium.com/2009/03/28/sip-security/" target="_blank">http://blogs.digium.com/2009/03/28/sip-security/</a><br>
<br>
na verdade a coisa vai muito do tipo de implementação que você tem ,
se você tem um pabx pra uso interno o qual se conecta a um ou dois
troncos, então você pode travar o seu firewall para que ele só
aceite conexões externas oriundas das suas operadoras e etc.., e no
mais são utilizações de outros recursos como limite de chamadas,
tempo maximo de chamadas, analise de trafego etc...<br>
<br>
<br>
<br>
Em 06-06-2012 10:52, Hudson Cardoso escreveu:
<blockquote>
<div dir="ltr">
<font style="font-size:12pt" size="3"> Alguem da lista
conhece bem os log do linux ?</font>
<div><font style="font-size:12pt" size="3">me proponho a fazer
um inibidor de ataques, mas preciso de</font></div>
<div><font style="font-size:12pt" size="3">informacoes sobre os
logs, colocarei os codigos fontes disponivel</font></div>
<div><font style="font-size:12pt" size="3">na lista.</font></div>
<div><font style="font-size:12pt" size="3">se alguem puder
ajudar, sera muito util.<br>
</font><br>
<br>
<div><br>
</div>
Hudson <br>
<a href="tel:048%208413%207000" value="+554884137000" target="_blank">048 8413 7000</a>
<div><a href="tel:048%203039%208899" value="+554830398899" target="_blank">048 3039 8899</a> opcao 2</div>
<div><a href="http://www.easyteltelecom.com.br" target="_blank">www.easyteltelecom.com.br</a></div>
<div><br>
</div>
<div>Para quem nao cre, nenhuma prova converte,</div>
<div>Para aquele que cre, nenhuma prova precisa.</div>
<br>
<br>
<div>> From: <a href="mailto:brunopavan@grupolink.com.br" target="_blank">brunopavan@grupolink.com.br</a><br>
> To: <a href="mailto:asteriskbrasil@listas.asteriskbrasil.org" target="_blank">asteriskbrasil@listas.asteriskbrasil.org</a><br>
> Date: Tue, 5 Jun 2012 15:11:41 -0300<br>
> Subject: [AsteriskBrasil] RES: Fail2ban<br>
> <br>
> É quase imediato, colocou um asterisk com a cara na
internet começa as<br>
> tentativas de acesso ....<br>
> <br>
> Att,<br>
> Bruno Pavan<br>
> Diretor Técnico – Grupo Link<br>
> <a href="tel:%2811%29%203522-8109" value="+551135228109" target="_blank">(11) 3522-8109</a><br>
> <br>
> -----Mensagem original-----<br>
> De: <a href="mailto:asteriskbrasil-bounces@listas.asteriskbrasil.org" target="_blank">asteriskbrasil-bounces@listas.asteriskbrasil.org</a><br>
>
[<a href="mailto:asteriskbrasil-bounces@listas.asteriskbrasil.org" target="_blank">mailto:asteriskbrasil-bounces@listas.asteriskbrasil.org</a>] Em
nome de Thiago<br>
> Coutinho<br>
> Enviada em: quarta-feira, 6 de junho de 2012 08:36<br>
> Para: <a href="mailto:asteriskbrasil@listas.asteriskbrasil.org" target="_blank">asteriskbrasil@listas.asteriskbrasil.org</a><br>
> Assunto: Re: [AsteriskBrasil] Fail2ban<br>
> <br>
> 2012/6/6 Alclicio Vieira <a href="mailto:alclicio@gmail.com" target="_blank"><alclicio@gmail.com></a>:<br>
> > Ai galera,<br>
> ><br>
> > um engracadinho tentou invadir meu server e olha o
que aconteceu com ele!<br>
> ><br>
> >
###############################################################<br>
> > Hi,<br>
> ><br>
> > The IP 89.200.170.112 has just been banned by
Fail2Ban after<br>
> > 30 attempts against ASTERISK.<br>
> ><br>
> > Here are more information about <a href="http://89.200.170.112" target="_blank">89.200.170.112</a>:<br>
> ><br>
> ><br>
> ><br>
> > Regards,<br>
> ><br>
> > Fail2Ban<br>
> ><br>
> >
###############################################################<br>
> <br>
> Normal... Administro vários servidores e a maioria tem
vários IPs bloqueados<br>
> pelo Fail2Ban.<br>
> <br>
> --<br>
> thiagoc<br>
> <br>
> "O povo não deveria temer o governo. O governo é quem
deveria temer o povo."<br>
> V de Vingança<br>
> _______________________________________________<br>
> KHOMP Inovação: External Board Series<br>
> Módulos de 1/2 rack e 1U para todas as interfaces e
soluções Asterisk e<br>
> FreeSWITCH.<br>
> Tenha a External Series Experience na sua aplicação.
Visite <a href="http://www.khomp.com" target="_blank">www.khomp.com</a><br>
> _______________________________________________<br>
> DIGIVOICE Fabricante de Placas de Voz e Channel Bank<br>
> 20 anos de experiência com E1(R2/ISDN), FXS, FXO e GSM
Centro Treinamento -<br>
> Curso de PABX IP - Asterisk - Site <a href="http://www.digivoice.com.br" target="_blank">www.digivoice.com.br</a>
________<br>
> YEALINK: Telefones IP e VídeoPhones IP com o melhor
custo/benefício do<br>
> mercado.<br>
> email: <a href="mailto:yealink@commlogik.com.br" target="_blank">yealink@commlogik.com.br</a> | <a href="http://www.commlogik.com.br" target="_blank">www.commlogik.com.br</a>
| <a href="tel:%2811%29%205503-1011" value="+551155031011" target="_blank">(11) 5503-1011</a><br>
> ______________________________________________<br>
> Para remover seu email desta lista, basta enviar um
email em branco para<br>
> <a href="mailto:asteriskbrasil-unsubscribe@listas.asteriskbrasil.org" target="_blank">asteriskbrasil-unsubscribe@listas.asteriskbrasil.org</a><br>
> <br>
> _______________________________________________<br>
> KHOMP Inovação: External Board Series<br>
> Módulos de 1/2 rack e 1U para todas as interfaces e
soluções Asterisk e FreeSWITCH.<br>
> Tenha a External Series Experience na sua aplicação.
Visite <a href="http://www.khomp.com" target="_blank">www.khomp.com</a><br>
> _______________________________________________<br>
> DIGIVOICE Fabricante de Placas de Voz e Channel Bank<br>
> 20 anos de experiência com E1(R2/ISDN), FXS, FXO e GSM<br>
> Centro Treinamento - Curso de PABX IP - Asterisk - Site
<a href="http://www.digivoice.com.br" target="_blank">www.digivoice.com.br</a><br>
> ________<br>
> YEALINK: Telefones IP e VídeoPhones IP com o melhor
custo/benefício do mercado.<br>
> email: <a href="mailto:yealink@commlogik.com.br" target="_blank">yealink@commlogik.com.br</a> | <a href="http://www.commlogik.com.br" target="_blank">www.commlogik.com.br</a>
| <a href="tel:%2811%29%205503-1011" value="+551155031011" target="_blank">(11) 5503-1011</a><br>
> ______________________________________________<br>
> Para remover seu email desta lista, basta enviar um
email em branco para
<a href="mailto:asteriskbrasil-unsubscribe@listas.asteriskbrasil.org" target="_blank">asteriskbrasil-unsubscribe@listas.asteriskbrasil.org</a><br>
</div>
</div>
</div>
<br>
<fieldset></fieldset>
<br>
<pre>_______________________________________________
KHOMP Inovação: External Board Series
Módulos de 1/2 rack e 1U para todas as interfaces e soluções Asterisk e FreeSWITCH.
Tenha a External Series Experience na sua aplicação. Visite <a href="http://www.khomp.com" target="_blank">www.khomp.com</a>
_______________________________________________
DIGIVOICE Fabricante de Placas de Voz e Channel Bank
20 anos de experiência com E1(R2/ISDN), FXS, FXO e GSM
Centro Treinamento - Curso de PABX IP - Asterisk - Site <a href="http://www.digivoice.com.br" target="_blank">www.digivoice.com.br</a>
________
YEALINK: Telefones IP e VídeoPhones IP com o melhor custo/benefício do mercado.
email: <a href="mailto:yealink@commlogik.com.br" target="_blank">yealink@commlogik.com.br</a> | <a href="http://www.commlogik.com.br" target="_blank">www.commlogik.com.br</a> | <a href="tel:%2811%29%205503-1011" value="+551155031011" target="_blank">(11) 5503-1011</a>
______________________________________________
Para remover seu email desta lista, basta enviar um email em branco para <a href="mailto:asteriskbrasil-unsubscribe@listas.asteriskbrasil.org" target="_blank">asteriskbrasil-unsubscribe@listas.asteriskbrasil.org</a></pre>
</blockquote>
<br>
<br>_______________________________________________
KHOMP Inova��o: External Board Series
M�dulos de 1/2 rack e 1U para todas as interfaces e solu��es Asterisk e FreeSWITCH.
Tenha a External Series Experience na sua aplica��o. Visite�<a href="http://www.khomp.com" target="_blank">www.khomp.com</a>
_______________________________________________
DIGIVOICE Fabricante de Placas de Voz e Channel Bank
20 anos de experi�ncia com E1(R2/ISDN), FXS, FXO e GSM
Centro Treinamento - Curso de PABX IP - Asterisk - Site <a href="http://www.digivoice.com.br" target="_blank">www.digivoice.com.br</a>
________
YEALINK: Telefones IP e V�deoPhones IP com o melhor custo/benef�cio do mercado.
email: <a href="mailto:yealink@commlogik.com.br" target="_blank">yealink@commlogik.com.br</a> | <a href="http://www.commlogik.com.br" target="_blank">www.commlogik.com.br</a> | <a href="tel:%2811%29%205503-1011" value="+551155031011" target="_blank">(11) 5503-1011</a>
______________________________________________
Para remover seu email desta lista, basta enviar um email em branco para <a href="mailto:asteriskbrasil-unsubscribe@listas.asteriskbrasil.org" target="_blank">asteriskbrasil-unsubscribe@listas.asteriskbrasil.org</a></div>
</div> </div></div>
<br>_______________________________________________<br>
KHOMP Inovação: External Board Series<br>
Módulos de 1/2 rack e 1U para todas as interfaces e soluções Asterisk e FreeSWITCH.<br>
Tenha a External Series Experience na sua aplicação. Visite <a href="http://www.khomp.com" target="_blank">www.khomp.com</a><br>
_______________________________________________<br>
DIGIVOICE Fabricante de Placas de Voz e Channel Bank<br>
20 anos de experiência com E1(R2/ISDN), FXS, FXO e GSM<br>
Centro Treinamento - Curso de PABX IP - Asterisk - Site <a href="http://www.digivoice.com.br" target="_blank">www.digivoice.com.br</a><br>
________<br>
YEALINK: Telefones IP e VídeoPhones IP com o melhor custo/benefício do mercado.<br>
email: <a href="mailto:yealink@commlogik.com.br">yealink@commlogik.com.br</a> | <a href="http://www.commlogik.com.br" target="_blank">www.commlogik.com.br</a> | <a href="tel:%2811%29%205503-1011" value="+551155031011">(11) 5503-1011</a><br>
______________________________________________<br>
Para remover seu email desta lista, basta enviar um email em branco para <a href="mailto:asteriskbrasil-unsubscribe@listas.asteriskbrasil.org">asteriskbrasil-unsubscribe@listas.asteriskbrasil.org</a><br></blockquote></div>
<br><br clear="all"><div><br></div>-- <br>Atenciosamente<br>Daviramos Roussenq Fortunato<br>
</div>