<html>
<head>
<meta content="text/html; charset=ISO-8859-1"
http-equiv="Content-Type">
</head>
<body bgcolor="#FFFFFF" text="#000000">
<div class="moz-cite-prefix">Aqui tem um exemplo pra bloquear um
pais, é só inverter a logica e voce tem a liberação do pais e
bloqueio do resto<br>
<br>
<a class="moz-txt-link-freetext" href="http://www.cyberciti.biz/faq/block-entier-country-using-iptables/">http://www.cyberciti.biz/faq/block-entier-country-using-iptables/</a><br>
<br>
<br>
<br>
<br>
Em 15/07/13 10:20, Patrick EL Youssef escreveu:<br>
</div>
<blockquote cite="mid:51E4052D.2090205@gmail.com" type="cite">Caio
<br>
<br>
Pode postar a regra do firewall que usa pra bloquear esses ips?
<br>
<br>
Valeu
<br>
<br>
Em 15-07-2013 11:01, Caio Pato escreveu:
<br>
<blockquote type="cite">On Sun, Jul 14, 2013 at 10:47 PM,
asteriskdebian asterisk
<br>
<a class="moz-txt-link-rfc2396E" href="mailto:asteriskdebian2013@gmail.com"><asteriskdebian2013@gmail.com></a> wrote:
<br>
<blockquote type="cite">uso FAIL2BAN como firewall!!
<br>
</blockquote>
fail2ban não está mais sendo "eficiente" porque esses pulhas
estão
<br>
fazendo um "slow scan" (na realidade, "slow attempt") nas
redes,.
<br>
Antigamente eles despejavam 120 chamadas por vez. Testavam todos
os
<br>
códigos possíveis (0021, 0015, 0031, 00031, 90031, 900031...) de
uma
<br>
vez só. Agora, já mais "espertos", eles fazem apenas CINCO
tentativas
<br>
por HORA, quando não fazem apenas quatro por hora, ao longo das
24
<br>
horas do dia. Eles tem todo o tempo da vida, porque quando
conseguirem
<br>
descobrir um buraco no seu dialplan, vão entupir de chamadas
para
<br>
países árabes e da África.
<br>
<br>
Assim, não dá mais para confiar APENAS no fail2ban - é um método
<br>
ultrapassado de proteção.
<br>
<br>
Não sei qual é a sua utilização do servidor (provedor? usuário?
<br>
corporativo?) mas a dica básica é: NÃO DEIXE FUROS no seu
dialplan.
<br>
<br>
A ligação teste é *SEMPRE* feita para alguns telefones: um
celular em
<br>
Tel Aviv (Israel) ou um telefone virtual em Londres
(Inglaterra).
<br>
<br>
NÃO ADIANTA FICAR BLOQUEANDO IP POR IP. Eles mudam de ip a cada
dia -
<br>
geralmente usando máquinas VPS, cujo IP não é dele MUITO menos
do
<br>
servidor que efetivamente enviará as chamadas. Aqui (por ser
<br>
corporativo hospedado em datacenter) eu decidi bloquear
geralmente o
<br>
/8 do IP de origem. Resolve, mas eles sempre acham algum outro
bloco
<br>
livre.
<br>
<br>
Assim, resta apenas a solução de TER CERTEZA QUE NÃO TEM BURACOS
no
<br>
dialplan e... monitorar a rede.
<br>
<br>
Procure uma mensagem aqui na lista com o mesmo problema há
alguns
<br>
meses. Um colega da lista foi "invadido" por esses pulhas e quem
<br>
detectou foi a área de segurança da empresa de telefonia - mas
só no
<br>
dia seguinte da invasão... Ai o estrago já era grande demais.
<br>
<br>
<br>
Conclusão:
<br>
1) NÃO ADIANTA BLOQUEAR IP POR IP - perda de tempo. Ou você
bloqueia
<br>
logo o bloco (/16 ou /8) ou relaxa...
<br>
2) Veja seu dialplan: não permita códigos mágicos, nem cadeados
a
<br>
partir da rede externa;
<br>
3) Olhe seu log com frequência - procure por chamadas para um
celular
<br>
em Israel (9725) ou Palestina (970);
<br>
4) Crie um script para enviar todas as madrugadas o logo de
todas as
<br>
chamadas. Vai ajudar a achar eventuais tentativas de invasão -
mesmo
<br>
que tardias, mas ajuda.
<br>
_______________________________________________
<br>
KHOMP: completa linha de placas externas FXO, FXS, GSM e E1;
<br>
Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7;
<br>
Intercomunicadores para acesso remoto via rede IP. Conheça em
<a class="moz-txt-link-abbreviated" href="http://www.Khomp.com">www.Khomp.com</a>.
<br>
_______________________________________________
<br>
ALIGERA – Fabricante nacional de Gateways SIP-E1 para R2, ISDN e
SS7.
<br>
Placas de 1E1, 2E1, 4E1 e 8E1 para PCI ou PCI Express.
<br>
Channel Bank – Appliance Asterisk - Acesse <a class="moz-txt-link-abbreviated" href="http://www.aligera.com.br">www.aligera.com.br</a>.
<br>
_______________________________________________
<br>
Para remover seu email desta lista, basta enviar um email em
branco para <a class="moz-txt-link-abbreviated" href="mailto:asteriskbrasil-unsubscribe@listas.asteriskbrasil.org">asteriskbrasil-unsubscribe@listas.asteriskbrasil.org</a>
<br>
</blockquote>
<br>
<br>
<fieldset class="mimeAttachmentHeader"></fieldset>
<br>
<pre wrap="">_______________________________________________
KHOMP: completa linha de placas externas FXO, FXS, GSM e E1;
Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7;
Intercomunicadores para acesso remoto via rede IP. Conheça em <a class="moz-txt-link-abbreviated" href="http://www.Khomp.com">www.Khomp.com</a>.
_______________________________________________
ALIGERA – Fabricante nacional de Gateways SIP-E1 para R2, ISDN e SS7.
Placas de 1E1, 2E1, 4E1 e 8E1 para PCI ou PCI Express.
Channel Bank – Appliance Asterisk - Acesse <a class="moz-txt-link-abbreviated" href="http://www.aligera.com.br">www.aligera.com.br</a>.
_______________________________________________
Para remover seu email desta lista, basta enviar um email em branco para <a class="moz-txt-link-abbreviated" href="mailto:asteriskbrasil-unsubscribe@listas.asteriskbrasil.org">asteriskbrasil-unsubscribe@listas.asteriskbrasil.org</a></pre>
</blockquote>
<br>
</body>
</html>