<div dir="ltr"><div><div>Olá, Pessoal.<br><br></div> Existem algumas possibilidades de falha no Fail2Ban! <br> O Fail2Ban é incapaz de bloquear ataques de grande escala e pode levar o servidor ao travamento. Para entender como isso é possível, primeiro é necessário entender como o Fail2Ban funciona, então vamos lá.<br>
<br></div><div> O funcionamento do Fail2Ban é bem simples, seu algoritmo lê os arquivos de LOG que são gerados pelas diversas aplicações, após a leitura e contabilização dos erros faz ou não o bloqueio do "invasor" através do "iptables". Bingo!!!<br>
<br> Um ataque em massa e de larga escala gera volumes infernais de logs no servidor, a combinação de ataques a diferentes serviços faz com que o Fail2Ban congele o servidor durante a execução dos seus algoritmos. Desta forma, permite ao "invasor" mais tempo para encontrar vulnerabilidades e consequentemente sua entrada.<br>
<br></div><div> Bom, diante dessa situação o Fail2Ban é insuficiente para deter um ataque. Segue algumas recomendações:<br><br></div><div>1. Serviços Sistemicos:<br></div><div>Desinstalar todos os serviços, aplicações, softwares, sistemas, etc, que não for útil para o funcionamento do seu PBX;<br>
<br></div><div>2. Serviços Banners:<br></div><div>Para os serviços ativos, troque o banner da aplicação, a finalidade é evitar que o invasor saiba qual é o sistema e principalmente a sua versão. Desta forma, diminuirá as chances de ataque por exploit.<br>
<br></div><div>3. Serviços Portas de Acesso:<br></div><div>Novamente, para os serviços ativos, troque as portas de acesso. As principais invasões ocorrem, normalmente, pelos caminhos mais obvios, AMI, MySQL, Apache, PHP, SIP e por ai vai....<br>
<br></div><div>4. SIP - Senhas:<br></div><div>É comum configurar a senha da mesma forma que esta configurado o default user, username, name...... fica muito fácil...! Não cometam esse erro quando se expõe o servidor à internet. Use senhas fortes, senhas criptografadas, não tenham medo!<br>
<br></div><div>5. SIP (Permit/Deny):<br></div><div>Outro erro bastante comum é criação de ramais com a combinação ( type=friend, host=dynamic ), não sou contra essa combinação desde que haja a utilização dos paramentos deny = <a href="http://0.0.0.0/0.0.0.0">0.0.0.0/0.0.0.0</a> e permit = <a href="http://192.168.0.0/255.255.255.0">192.168.0.0/255.255.255.0</a> (meramente exemplo). Este recurso é execelente para delimitar o registro do ramal sem limitar seu acesso por qualquer host da rede interna.<br>
<br></div><div>6. Dialplan (Contextos):<br></div><div>Restringir uma extensão SIP a um contexto também diminue a chance de sucesso do invasor, mas para os invasores expert isso não é um impede nada, existem formas de fazer bypass nos contextos..... Mas vale a pena colocar cada macaco em seu galho, ou seja, cada ramal deve ser alocado em contextos restritivos, qto menos liberdade para o ramal mais seguro seu ambiente esta. Não permita chamadas internacionais, não permita que ramais tenha acesso irrestrito a qualquer plano de númeração....<br>
<br></div><div>7. Firewall<br></div><div>Ativem seus firewalls, bloqueiem tudo sem medo e sem dó..... Deixe o Fail2Ban trabalhar apenas na exceção........<br><br></div><div>8. Fail2Ban<br></div><div>Deve trabalhar levemente e sem causar danos ao sistema, para isso, ele deve ser bem configurado, bem stressado, bem homologado e principalmente trabalhar apenas nas exceções.<br>
<br></div><div>Bom, existem inumeras dicas e howto de como proteger seus servidores, o recado aqui é que se deixar tudo por conta do Fail2Ban vocês, com certeza, terão surpresas...<br><br></div><div>Abs,<br></div><div><br>
</div><br><div><br> <br></div></div><div class="gmail_extra"><br><br><div class="gmail_quote">Em 9 de abril de 2013 20:39, A.B.Delphini (Dell)™ <span dir="ltr"><<a href="mailto:angelo@delphini.com.br" target="_blank">angelo@delphini.com.br</a>></span> escreveu:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr"><div><div>Desconheço... Antes de responder realizei uma pesquisa... Os especialistas relatam que as verdadeira falhas é o Fail2Ban mal administrado...<br>
<br></div>Sorry!!<br><br></div>Att.<br></div><div class="gmail_extra">
<br clear="all"><div>-- <br><span><font color="#888888">Angelo Delphini | Asterisk Libre | Telecommunications Analyst Senior<br>Telf: 55 (21) 4062 7539 | Móvel: 55 <a value="+12195414757">(21) 9541 4757</a> | <a href="http://www.asterisklibre.org" target="_blank">www.asterisklibre.org</a><br>
E-mail: <a href="mailto:angelo@delphini.com.br" target="_blank">angelo@delphini.com.br</a> | Gtalk: <a href="mailto:angelo@delphini.com.br" target="_blank">angelo@delphini.com.br</a><br>Linux User #472499 | Ubuntu User #22452 | ICQ User #861197719<br>
</font></span><font><font color="#888888"><span style="color:rgb(48,48,48)">_<br> °v° CentOS<br> /(_)\ <a href="http://centosbr.org/" target="_blank">http://centosbr.org/</a><br> ^ ^<br> Seja livre, use GNU/Linux!<br>
--------------------------<br> Open Source \o/\o/ - Milhares de mentes abertas não podem estar enganadas!</span></font></font><br><span style="font-family:arial,sans-serif;font-size:13px;border-collapse:collapse"></span><div>
<div style="font-family:'Times New Roman';font-size:medium"><div style="text-align:center"><font color="#FF0000" face="verdana, helvetica, arial" size="1"><b><span style><span style="font-family:Georgia,Times New Roman,Times,serif"><img src="http://1.bp.blogspot.com/-F7er13_qnfI/UAQFnbcFRgI/AAAAAAAAADQ/lx1ELOL37rU/s300/paper.jpg"></span></span></b></font></div>
<font color="#FF0000" face="verdana, helvetica, arial" size="1"><b>
<p align="center"><font color="#3333FF" face="Georgia, Times New Roman, Times, serif" size="+2"><b><font size="1"><font color="#000000">Pense
bem antes de imprimir</font></font></b></font><br>
<font color="#3333FF" face="Georgia, Times New Roman, Times, serif" size="+2"><b><font size="1"><font color="#000000">
Você esta preservando a natureza, as árvores agradecem!</font></font></b></font>
<font color="#3333FF" face="Georgia, Times New Roman, Times, serif" size="+2"><b><br>
</b></font></p>
</b></font><font><font color="#888888"><span style="color:rgb(48,48,48)"><span style="border-collapse:collapse;color:rgb(51,51,51);font-family:arial,sans-serif;font-size:13px"><div><div style="text-align:center"><div style="text-align:center">
<span style="font-family:arial,sans-serif;font-size:13px;border-collapse:collapse"><pre style="white-space:pre-wrap" cols="72"><font><font color="#888888"><span style="color:rgb(48,48,48)"><span style="border-collapse:collapse;color:rgb(51,51,51);font-family:arial,sans-serif;font-size:13px"><span style="font-family:arial,sans-serif;font-size:13px;border-collapse:collapse"><pre style="white-space:pre-wrap" cols="72">
<span style="font-family:arial;font-size:small;border-collapse:separate;color:rgb(0,0,0);white-space:normal">“A Vontade de Deus nunca irá levá-lo aonde a Graça dEle não possa protegê-lo"<br></span></pre><pre style="white-space:pre-wrap" cols="72">
<span style="font-family:arial;font-size:small;border-collapse:separate;color:rgb(0,0,0);white-space:normal"></span></pre></span></span></span></font></font></pre></span></div><span style="font-family:arial,sans-serif;font-size:13px;border-collapse:collapse"></span></div>
<span style="font-family:arial,sans-serif;font-size:13px;border-collapse:collapse"><pre style="white-space:pre-wrap" cols="72"><span style="font-family:arial;font-size:small;border-collapse:separate;color:rgb(0,0,0);white-space:normal"></span></pre>
</span><span style="font-family:arial,sans-serif;font-size:13px;border-collapse:collapse"></span></div></span></span></font></font><div><div style="text-align:center"><div style="text-align:center"><span style="font-family:'times new roman','new york',times,serif;font-size:16px;font-weight:bold">*************** ATENÇÃO ***************</span><br>
</div><span style="font-family:'times new roman','new york',times,serif;font-size:16px;font-weight:bold"></span></div><span style="font-family:'times new roman','new york',times,serif;font-size:16px;font-weight:bold">
<br>Ao re-encaminhar esta mensagem, por favor:<br><br>1. Apague o meu e-mail e o meu nome.<br><br>2. Apague também os endereços dos amigos antes de reenviar.<br><br>3. Encaminhe como cópia oculta (Cco ou Bcc) aos SEUS destinatários.<br>
<br>Agindo sempre assim dificultaremos a disseminação de vírus, spams e
banners, e quem não quiser receber tantos e-mals avise-me não quero ser
inconveniente.</span></div><div><span style="font-family:'times new roman','new york',times,serif;font-size:16px;font-weight:bold"><br>
</span></div><span style="font-family:'times new roman','new york',times,serif;font-size:16px;font-weight:bold">Muito Obrigado </span><br><div><span style="font-family:'times new roman','new york',times,serif;font-size:16px;font-weight:bold">Suporte Delphini System</span>™</div>
<br></div><br></div></div>
<br><br><div class="gmail_quote">Em 9 de abril de 2013 10:33, Hudson Cardoso <span dir="ltr"><<a href="mailto:hudsoncardoso@hotmail.com" target="_blank">hudsoncardoso@hotmail.com</a>></span> escreveu:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<div><div class="h5">
<div><div dir="ltr"><font style="font-size:12pt" face="Arial" size="3"> Olá Del...</font><div><font style="font-size:12pt" face="Arial" size="3"> Existe alguma brecha de segurança no fail2ban ? voce conhece ?<br></font><br>
<br><pre style="line-height:17px;color:rgb(42,42,42);white-space:normal">Hudson <br>(048) 8413-7000<br>Para quem nao cre, nenhuma prova converte,Para aquele que cre, nenhuma prova precisa. </pre><br><br><div><div></div><hr>
Date: Tue, 9 Apr 2013 10:24:10 -0300<br>From: <a href="mailto:adelphini@camtecnologia.com.br" target="_blank">adelphini@camtecnologia.com.br</a><br>To: <a href="mailto:asterisk-users-request@lists.digium.com" target="_blank">asterisk-users-request@lists.digium.com</a>; <a href="mailto:asteriskbrasil@listas.asteriskbrasil.org" target="_blank">asteriskbrasil@listas.asteriskbrasil.org</a><br>
Subject: [AsteriskBrasil] Números (Number) IPs - ATTACKS BRUTE-FORCING -<div><div><br><br><a href="http://portal.rnp.br/web/servicos/forum/-/message_boards/message/999045%3bjsessionid=EA644523529370972789025ABAF734F7.inst2" target="_blank">http://portal.rnp.br/web/servicos/forum/-/message_boards/message/999045;jsessionid=EA644523529370972789025ABAF734F7.inst2</a><div>
<br></div><div>Esta disponível no link acima uma black list de IPs que realizam ataques de força bruta.</div><div><br></div><div>This is available on the above link a blacklist of IPs that perform brute force attacks.</div>
<div><br></div><div>Att.</div><div><span style="color:rgb(136,136,136)">=======================================</span><br><div><span><font color="#888888">
Angelo Delphini<br>Telecommunications Analyst <br>
"Desempenho e Segurança através de Soluções em Dados, Voz e Vídeo"<br>
E-mail: <a href="mailto:adelphini@camtecnologia.com.br" target="_blank">adelphini@camtecnologia.com.br</a></font></span><div><span><font color="#888888">Gtalk: <a href="mailto:adelphini@camtecnologia.com.br" target="_blank">adelphini@camtecnologia.com.br</a></font></span></div>
<div><span><font color="#888888">Skype: angelo.delphini</font></span></div><div><span><font color="#888888">
T: 55 <a>21 2260-0324</a><br>
T: 55 11 4063-0986<br>
T: 55 <a>21 9541-4757</a><br>
Telefone VoIP: 55 21 1701-3000<br>
CAM Tecnologia Ltda<br>
<a href="http://www.camtecnologia.com.br" target="_blank">www.camtecnologia.com.br</a></font></span></div><div><span><br></span></div><div><p style="line-height:20px;color:rgb(42,42,42);font-size:12pt;font-family:'Times New Roman',serif">
<i><span style="line-height:13px;font-size:7.5pt;font-family:Arial,sans-serif;color:black">PT-BR: AVISO! A informação transmitida nesta mensagem é dedicada somente para o uso da pessoa endereçada e pode conter material confidencial e/ou privilegiado. Qualquer revisão, retransmissão, disseminação ou outro uso, ou a tomada de qualquer ação baseada nessas informações por pessoas não autorizadas é estritamente proibida. Se você recebeu esta mensagem por engano, por favor informe o remetente e imediatamente destrua todo o material e suas cópias. Obrigado.</span></i><span style="line-height:17px;font-size:10pt;font-family:Tahoma,sans-serif"></span></p>
<p style="line-height:20px;color:rgb(42,42,42);font-size:12pt;font-family:'Times New Roman',serif"><i><span style="line-height:13px;font-size:7.5pt;font-family:Arial,sans-serif;color:black"><br>
</span></i></p><p style="color:rgb(34,34,34);font-size:13px;font-family:arial,sans-serif"><span style="line-height:13px;font-style:italic;font-size:7.5pt;font-family:Arial,sans-serif">EN-US: WARNING! The information transmitted is intended only for use by the addressee and may contain confidential and/or privileged material. Any review, re-transmission, dissemination or other use of it, or the taking of any action in reliance upon this information by persons and/or entities other than the intended recipient is prohibited. If you received this in error, please inform the sender and/or addressee immediately and delete the material.</span><i style="color:rgb(42,42,42);font-family:'Times New Roman',serif;font-size:12pt;line-height:20px"><span style="line-height:13px;font-size:7.5pt;font-family:Arial,sans-serif;color:black">Thank you.</span></i></p>
</div></div>
</div>
<br></div></div>_______________________________________________
KHOMP: completa linha de placas externas FXO, FXS, GSM e E1;
Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7;
Intercomunicadores para acesso remoto via rede IP. Conhe�a em <a href="http://www.Khomp.com" target="_blank">www.Khomp.com</a>.
_______________________________________________
DIGIVOICE Fabricante de Placas de Voz e Channel Bank
20 anos de experi�ncia com E1(R2/ISDN), FXS, FXO e GSM
Centro Treinamento - Curso de PABX IP - Asterisk - Site <a href="http://www.digivoice.com.br" target="_blank">www.digivoice.com.br</a>
_______________________________________________
ALIGERA � Fabricante nacional de Gateways SIP-E1 para R2, ISDN e SS7.
Placas de 1E1, 2E1, 4E1 e 8E1 para PCI ou PCI Express.
Channel Bank � Appliance Asterisk - Acesse <a href="http://www.aligera.com.br" target="_blank">www.aligera.com.br</a>.
_______________________________________________
Para remover seu email desta lista, basta enviar um email em branco para <a href="mailto:asteriskbrasil-unsubscribe@listas.asteriskbrasil.org" target="_blank">asteriskbrasil-unsubscribe@listas.asteriskbrasil.org</a></div>
</div> </div></div>
<br>_______________________________________________<br>
KHOMP: completa linha de placas externas FXO, FXS, GSM e E1;<br>
Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7;<br></div></div>
Intercomunicadores para acesso remoto via rede IP. Conheça em <a href="http://www.Khomp.com" target="_blank">www.Khomp.com</a>.<div class="im"><br>
_______________________________________________<br>
DIGIVOICE Fabricante de Placas de Voz e Channel Bank<br></div>
20 anos de experiência com E1(R2/ISDN), FXS, FXO e GSM<div class="im"><br>
Centro Treinamento - Curso de PABX IP - Asterisk - Site <a href="http://www.digivoice.com.br" target="_blank">www.digivoice.com.br</a><br>
_______________________________________________<br>
ALIGERA – Fabricante nacional de Gateways SIP-E1 para R2, ISDN e SS7.<br>
Placas de 1E1, 2E1, 4E1 e 8E1 para PCI ou PCI Express.<br>
Channel Bank – Appliance Asterisk - Acesse <a href="http://www.aligera.com.br" target="_blank">www.aligera.com.br</a>.<br>
_______________________________________________<br>
Para remover seu email desta lista, basta enviar um email em branco para <a href="mailto:asteriskbrasil-unsubscribe@listas.asteriskbrasil.org" target="_blank">asteriskbrasil-unsubscribe@listas.asteriskbrasil.org</a><br></div>
</blockquote></div>
<br></div>
<br>_______________________________________________<br>
KHOMP: completa linha de placas externas FXO, FXS, GSM e E1;<br>
Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7;<br>
Intercomunicadores para acesso remoto via rede IP. Conheça em <a href="http://www.Khomp.com" target="_blank">www.Khomp.com</a>.<br>
_______________________________________________<br>
DIGIVOICE Fabricante de Placas de Voz e Channel Bank<br>
20 anos de experiência com E1(R2/ISDN), FXS, FXO e GSM<br>
Centro Treinamento - Curso de PABX IP - Asterisk - Site <a href="http://www.digivoice.com.br" target="_blank">www.digivoice.com.br</a><br>
_______________________________________________<br>
ALIGERA – Fabricante nacional de Gateways SIP-E1 para R2, ISDN e SS7.<br>
Placas de 1E1, 2E1, 4E1 e 8E1 para PCI ou PCI Express.<br>
Channel Bank – Appliance Asterisk - Acesse <a href="http://www.aligera.com.br" target="_blank">www.aligera.com.br</a>.<br>
_______________________________________________<br>
Para remover seu email desta lista, basta enviar um email em branco para <a href="mailto:asteriskbrasil-unsubscribe@listas.asteriskbrasil.org">asteriskbrasil-unsubscribe@listas.asteriskbrasil.org</a><br></blockquote></div>
<br><br clear="all"><br>-- <br><span style="font-family:trebuchet ms,sans-serif">Sylvio Jollenbeck<br><font size="1"><a href="http://www.hosannatecnologia.com.br/" target="_blank">www.hosannatecnologia.com.br</a></font></span><br>
<img src="http://www.hosannatecnologia.com.br/pixel.fw.png"><br>
</div>