<div dir="ltr">Amigos Obrigados a todos!!!<div><br></div><div style>Mais irei fazer isso que todos me falaram!!!</div><div style><br></div><div style>Irei fechar a 5060 para acesso externo. Para acesso externo irei usar VPN! E também irei fechar todo o firewall e liberar apenas para os IPS das operadoras!!<br>
<br><br></div><div style><table cellpadding="0" class="" style="font-family:arial,sans-serif;font-size:13px"><tbody><tr class=""><td class="" style="width:449px"><table cellpadding="0" class="" style="width:449px"><tbody><tr>
<td><div class=""><span name="Glauber - Discfone" class="" style="font-size:13px">Glauber! já desativeis os modulos do manager.conf!! OBRIGADO!!</span></div><div class=""><span name="Glauber - Discfone" class="" style="font-size:13px"><span name="Miqueias Queiroz Decco" class="" style="font-size:13px"><br>
</span></span></div><div class=""><span name="Glauber - Discfone" class="" style="font-size:13px"><span name="Miqueias Queiroz Decco" class="" style="font-size:13px">Miqueias QueirozDecco<span style="white-space:nowrap">!</span></span></span></div>
<div class=""><span name="Glauber - Discfone" class="" style="font-size:13px"><span name="Miqueias Queiroz Decco" class="" style="font-size:13px"><span style="white-space:nowrap">Meu asterisk é 11.4 realizei teste e ele está bloqueando os acessos negados! OBRIGADO</span></span><br>
</span></div><div class=""><span name="Glauber - Discfone" class="" style="font-size:13px"><span name="Miqueias Queiroz Decco" class="" style="font-size:13px"><span style="white-space:nowrap"><br></span></span></span></div>
<div class=""><span name="Glauber - Discfone" class="" style="font-size:13px"><span name="Miqueias Queiroz Decco" class="" style="font-size:13px"><span name="Ronaldo Wochner" class="" style="font-size:13px">Ronaldo Wochner</span><span style="white-space:nowrap"> </span><span style="white-space:nowrap"><br>
</span></span></span></div><div class=""><span name="Glauber - Discfone" class="" style="font-size:13px"><span name="Miqueias Queiroz Decco" class="" style="font-size:13px"><span style="white-space:nowrap">Sim irei faz isso vou fechar a 5060 para acesso externo OBRIGADO!</span></span></span></div>
<div class=""><span name="Glauber - Discfone" class="" style="font-size:13px"><span name="Miqueias Queiroz Decco" class="" style="font-size:13px"><span style="white-space:nowrap"><br></span></span></span></div><div class="">
<span style="white-space:nowrap">agora se alguem tiver algum iptables com uma luz, eu agradeceria!! POis vou começar a fazer aqui! depois posto o resultado!!</span></div><div class=""><span style="white-space:nowrap"><br>
</span></div><div class=""><span style="white-space:nowrap">Desde já agradeço a todos que estão participando com suas dicas e sugestões!</span></div><div class=""><span style="white-space:nowrap"><br></span></div><div class="">
<span style="white-space:nowrap">Att</span></div><div class=""><span style="white-space:nowrap">Luiz.</span></div></td></tr></tbody></table></td></tr></tbody></table></div></div><div class="gmail_extra"><br><br><div class="gmail_quote">
Em 15 de julho de 2013 08:52, Miqueias Queiroz Decco <span dir="ltr"><<a href="mailto:miqueiasdecco@hotmail.com" target="_blank">miqueiasdecco@hotmail.com</a>></span> escreveu:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<div><div dir="ltr">Se o asterisk for 1.8 ou superior o fail2ban precisa ser configurado diferente.<br>Segue modelo de conf para CentOs:<div><br></div><div><div>vi /etc/fail2ban/filter.d/asterisk.conf</div><div># Fail2Ban configuration file</div>
<div>#</div><div>#</div><div># $Revision: 251 $</div><div>#</div><div><br></div><div>[INCLUDES]</div><div><br></div><div># Read common prefixes. If any customizations available -- read them from</div><div># common.local</div>
<div>before = common.conf</div><div><br></div><div><br></div><div>[Definition]</div><div><br></div><div>#_daemon = asterisk</div><div><br></div><div># Option: failregex</div><div># Notes.: regex to match the password failures messages in the logfile. The</div>
<div># host must be matched by a group named "host". The tag "<HOST>" can</div><div># be used for standard IP/hostname matching and is only an alias for</div><div># (?:::f{4,6}:)?(?P<host>\S+)</div>
<div># Values: TEXT</div><div>#</div><div># Asterisk 1.8 uses Host:Port format which is reflected here</div><div><br></div><div>failregex = NOTICE.* .*: Registration from '.*' failed for '<HOST>:.*' - Wrong password</div>
<div> NOTICE.* .*: Registration from '.*' failed for '<HOST>:.*' - No matching peer found</div><div> NOTICE.* .*: Registration from '.*' failed for '<HOST>:.*' - No matching peer found</div>
<div> NOTICE.* .*: Registration from '.*' failed for '<HOST>:.*' - Username/auth name mismatch</div><div> NOTICE.* .*: Registration from '.*' failed for '<HOST>:.*' - Device does not match ACL</div>
<div> NOTICE.* .*: Registration from '.*' failed for '<HOST>:.*' - Peer is not supposed to register</div><div> NOTICE.* .*: Registration from '.*' failed for '<HOST>:.*' - ACL error (permit/deny)</div>
<div> NOTICE.* .*: Registration from '.*' failed for '<HOST>:.*' - Device does not match ACL</div><div> NOTICE.* .*: Registration from '\".*\".*' failed for '<HOST>:.*' - No matching peer found</div>
<div> NOTICE.* .*: Registration from '\".*\".*' failed for '<HOST>:.*' - Wrong password</div><div> NOTICE.* <HOST> failed to authenticate as '.*'$</div><div>
NOTICE.* .*: No registration for peer '.*' \(from <HOST>\)</div><div> NOTICE.* .*: Host <HOST> failed MD5 authentication for '.*' (.*)</div><div> NOTICE.* .*: Failed to authenticate user .*@<HOST>.*</div>
<div> NOTICE.* .*: <HOST> failed to authenticate as '.*'</div><div> NOTICE.* .*: <HOST> tried to authenticate with nonexistent user '.*'</div><div> VERBOSE.*SIP/<HOST>-.*Received incoming SIP connection from unknown peer</div>
<div> </div><div># Option: ignoreregex</div><div># Notes.: regex to ignore. If this regex matches, the line is ignored.</div><div># Values: TEXT</div><div>#</div><div>ignoreregex =</div><div><br></div><div>*******Copie as informações abaixo no arquivo /etc/fail2ban/jail.conf</div>
<div><br></div><div>vi /etc/fail2ban/jail.conf</div><div><br></div><div>[asterisk-iptables]</div><div># if more than 4 attempts are made within 6 hours, ban for 24 hours</div><div>enabled = true</div><div>filter = asterisk</div>
<div>action = iptables-allports[name=ASTERISK, protocol=all]</div><div># sendmail[name=ASTERISK, dest=<a href="mailto:you@yourmail.co.uk" target="_blank">you@yourmail.co.uk</a>, sender=fail2ban@local.local]</div>
<div>logpath = /var/log/asterisk/messages</div><div>maxretry = 4</div><div>findtime = 21600</div><div>bantime = 86400</div><div><br></div><div>****Iniciando o Fail2Ban</div><div><br></div><div><br></div><div><br></div><div>
cp /usr/src/fail2ban/fail2ban-0.8.4/files/redhat-initd /etc/init.d/fail2ban</div><div><br></div><div>chmod 755 /etc/init.d/fail2ban</div><div><br></div><div>service fail2ban start</div><div><br></div><div>chkconfig fail2ban on</div>
<div><br><br>Miqueias Decco <br><br><div><hr>From: <a href="mailto:andreeliasmelo@gmail.com" target="_blank">andreeliasmelo@gmail.com</a><br>Date: Mon, 15 Jul 2013 08:46:08 -0300<br>To: <a href="mailto:asteriskbrasil@listas.asteriskbrasil.org" target="_blank">asteriskbrasil@listas.asteriskbrasil.org</a><br>
Subject: Re: [AsteriskBrasil] AJUDA INVASÂO<div><div class="h5"><br><br><div dir="ltr">Amigo pra ganhar tempo vc pode mudar a porta 5060, para outra não padrão.<br>Isso vai levar o invasor a ter de rodar um port scan, não resolve mais você ganha tempo.<br>
<br></div><div><br>
<br><div>Em 15 de julho de 2013 08:40, asteriskdebian asterisk <span dir="ltr"><<a href="mailto:asteriskdebian2013@gmail.com" target="_blank">asteriskdebian2013@gmail.com</a>></span> escreveu:<br>
<blockquote style="border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr">Alguem?<div><br></div></div><div><br><br><div>Em 15 de julho de 2013 00:09, asteriskdebian asterisk <span dir="ltr"><<a href="mailto:asteriskdebian2013@gmail.com" target="_blank">asteriskdebian2013@gmail.com</a>></span> escreveu:<br>
<blockquote style="border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr">O allowguest=no já está!!<div><br></div><div>O que não entendo que ele não fica no log que o INVASOR se registrou em um ramal!! Pois eu não tenho nenhum contexto chamado DEFAULT!</div>
<div><br></div>
<div>E nos logs ele diz que a extensão não foi encontrada no contexto DEFAULT!!! por isso acho que ele não descobrio senhas de ramais pois se não ele iria dar o erro que ele não acho a extensão no MEU contexto entende??</div>
<div><br></div><div>Já desabilitei todas as portas possiveis deixei apenas 5060 e RTP mesmo!! isso que me encabula.. no LOG não aperece ele fazendo um LOGIN.. mais diz que que o IP:PORTA tentou discar!!</div><div>
<br></div><div>Ajudem-me!</div><div><br></div><div>Vocês tem um modelo de IPTABLES que faça isso liberer geral minha rede e libere só os meus endereços dos meus provedores?</div><div><br></div><div>
Att</div><div><br></div><div>Luiz.</div></div><div><br><br><div>Em 14 de julho de 2013 23:54, Mike Tesliuk <span dir="ltr"><<a href="mailto:mike@tesliuk.com" target="_blank">mike@tesliuk.com</a>></span> escreveu:<div>
<div><br>
<blockquote style="border-left:1px #ccc solid;padding-left:1ex"><div dir="auto"><div>Veja se voce ta com allowguest no sip.conf , se vc bao tem ramais que se conectam de fora crie regras para liberar apenas os ips necessarios, se vc precisa ter acesso externo entao use vpn, qq smartphobe e linux/windows/mac suportam pptp<br>
<br>Sent from my iPhone</div><div><div><div><br>On 14/07/2013, at 22:41, Eduard Silva Pinheiro <<a href="mailto:eduard@eduardsp.com" target="_blank">eduard@eduardsp.com</a>> wrote:<br><br></div><blockquote>
<div>
<div>Luiz,<br>
<br>
Faz o contrario libera os ips que se conectam ao seu IPBX e
bloqueio todo resto.<br>
<br>
<pre>--
Atenciosamente,
Eduard Silva Pinheiro
--------------------------------------------------------
Antes de imprimir, pense em sua responsabilidade com o MEIO AMBIENTE </pre>
<br>
<br>
On 14-07-2013 23:35, asteriskdebian asterisk wrote:<br>
</div>
<blockquote>
<div dir="ltr">É oque eu estou fazendo!! Mais isso não vai ajudar
muito, pois toda vez os IPS mudam!!
<div>Teria outra solução??? Tens um modelo de firewall
já implementado?</div>
<div><br>
</div>
<div>Como posso "amarrar" apenas o IP e dominio de meu
provedor para apenas ele ter ecesso ao fluxo RTP?</div>
</div>
<div><br>
<br>
<div>Em 14 de julho de 2013 23:22, Érika
Fernanda <span dir="ltr"><<a href="mailto:suporte.erika@conectcor.com.br" target="_blank">suporte.erika@conectcor.com.br</a>></span>
escreveu:<br>
<blockquote style="border-left:1px #ccc solid;padding-left:1ex">
<div> Se tiver mais algum
firewall antes do teu ipbx acrescenta esses ips
manualmente no iptables, se não tiver, acrescenta eles no
fail2ban manualmente mesmo. <br>
<br>
Att,<br>
<br>
Érika Fernanda.<br>
<br>
Em 14-07-2013 22:47, asteriskdebian asterisk escreveu:
<blockquote>
<div>
<div>
<div dir="ltr">Pesoal, me ajudem!!
<div><br>
</div>
<div>Hoje fui conferir os logs do meu server e
tinha essas tentativas de ligações!!</div>
<div><br>
</div>
<div>uso FAIL2BAN como firewall!!</div>
<div><br>
</div>
<div>
<div>chan_sip.c: Call from '' (<a href="http://198.15.88.177:5092" target="_blank">198.15.88.177:5092</a>) to
extension '999970595622206' rejected because
extension not found in context 'default'.</div>
<div>[Jul 14 17:08:10] NOTICE[17600][C-0000001c]
chan_sip.c: Call from '' (<a href="http://198.15.88.177:5076" target="_blank">198.15.88.177:5076</a>) to
extension '900970595622206' rejected because
extension not found in context 'default'.</div>
<div>[Jul 14 17:08:11] NOTICE[17600][C-0000001d]
chan_sip.c: Call from '' (<a href="http://198.15.88.177:5085" target="_blank">198.15.88.177:5085</a>) to
extension '9000970595622206' rejected because
extension not found in context 'default'.</div>
<div>[Jul 14 17:08:12] NOTICE[17600][C-0000001e]
chan_sip.c: Call from '' (<a href="http://198.15.88.177:5076" target="_blank">198.15.88.177:5076</a>) to
extension '0000970595622206' rejected because
extension not found in context 'default'.</div>
<div><br>
</div>
<div>Pois as unicas portas abertas é 5060 e as
RTP (10.000 a 20.000!<br>
</div>
<div><br>
</div>
<div>AJUDEM!!</div>
<div><br>
</div>
<div>Att</div>
<div>Luiz.</div>
</div>
</div>
</div>
</div>
<pre><fieldset></fieldset>
_______________________________________________
KHOMP: completa linha de placas externas FXO, FXS, GSM e E1;
Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7;
Intercomunicadores para acesso remoto via rede IP. Conheça em <a href="http://www.Khomp.com" target="_blank">www.Khomp.com</a>.
_______________________________________________
ALIGERA – Fabricante nacional de Gateways SIP-E1 para R2, ISDN e SS7.
Placas de 1E1, 2E1, 4E1 e 8E1 para PCI ou PCI Express.
Channel Bank – Appliance Asterisk - Acesse <a href="http://www.aligera.com.br" target="_blank">www.aligera.com.br</a>.
_______________________________________________
Para remover seu email desta lista, basta enviar um email em branco para <a href="mailto:asteriskbrasil-unsubscribe@listas.asteriskbrasil.org" target="_blank">asteriskbrasil-unsubscribe@listas.asteriskbrasil.org</a></pre>
</blockquote>
<br>
</div>
<br>
_______________________________________________<br>
KHOMP: completa linha de placas externas FXO, FXS, GSM e E1;<br>
Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7;<br>
Intercomunicadores para acesso remoto via rede IP. Conheça
em <a href="http://www.Khomp.com" target="_blank">www.Khomp.com</a>.<br>
_______________________________________________<br>
ALIGERA – Fabricante nacional de Gateways SIP-E1 para R2,
ISDN e SS7.<br>
Placas de 1E1, 2E1, 4E1 e 8E1 para PCI ou PCI Express.<br>
Channel Bank – Appliance Asterisk - Acesse <a href="http://www.aligera.com.br" target="_blank">www.aligera.com.br</a>.<br>
_______________________________________________<br>
Para remover seu email desta lista, basta enviar um email em
branco para <a href="mailto:asteriskbrasil-unsubscribe@listas.asteriskbrasil.org" target="_blank">asteriskbrasil-unsubscribe@listas.asteriskbrasil.org</a><br>
</blockquote>
</div>
<br>
</div>
<br>
<fieldset></fieldset>
<br>
<pre>_______________________________________________
KHOMP: completa linha de placas externas FXO, FXS, GSM e E1;
Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7;
Intercomunicadores para acesso remoto via rede IP. Conheça em <a href="http://www.Khomp.com" target="_blank">www.Khomp.com</a>.
_______________________________________________
ALIGERA – Fabricante nacional de Gateways SIP-E1 para R2, ISDN e SS7.
Placas de 1E1, 2E1, 4E1 e 8E1 para PCI ou PCI Express.
Channel Bank – Appliance Asterisk - Acesse <a href="http://www.aligera.com.br" target="_blank">www.aligera.com.br</a>.
_______________________________________________
Para remover seu email desta lista, basta enviar um email em branco para <a href="mailto:asteriskbrasil-unsubscribe@listas.asteriskbrasil.org" target="_blank">asteriskbrasil-unsubscribe@listas.asteriskbrasil.org</a></pre>
</blockquote>
<br>
<br>
<pre></pre>
</div></blockquote><blockquote><div><span>_______________________________________________</span><br><span>KHOMP: completa linha de placas externas FXO, FXS, GSM e E1;</span><br><span>Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7;</span><br>
<span>Intercomunicadores para acesso remoto via rede IP. Conheça em <a href="http://www.Khomp.com" target="_blank">www.Khomp.com</a>.</span><br><span>_______________________________________________</span><br><span>ALIGERA – Fabricante nacional de Gateways SIP-E1 para R2, ISDN e SS7.</span><br>
<span>Placas de 1E1, 2E1, 4E1 e 8E1 para PCI ou PCI Express.</span><br><span>Channel Bank – Appliance Asterisk - Acesse <a href="http://www.aligera.com.br" target="_blank">www.aligera.com.br</a>.</span><br><span>_______________________________________________</span><br>
<span>Para remover seu email desta lista, basta enviar um email em branco para <a href="mailto:asteriskbrasil-unsubscribe@listas.asteriskbrasil.org" target="_blank">asteriskbrasil-unsubscribe@listas.asteriskbrasil.org</a></span></div>
</blockquote></div></div></div><br>_______________________________________________<br>
KHOMP: completa linha de placas externas FXO, FXS, GSM e E1;<br>
Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7;<br>
Intercomunicadores para acesso remoto via rede IP. Conheça em <a href="http://www.Khomp.com" target="_blank">www.Khomp.com</a>.<br>
_______________________________________________<br>
ALIGERA – Fabricante nacional de Gateways SIP-E1 para R2, ISDN e SS7.<br>
Placas de 1E1, 2E1, 4E1 e 8E1 para PCI ou PCI Express.<br>
Channel Bank – Appliance Asterisk - Acesse <a href="http://www.aligera.com.br" target="_blank">www.aligera.com.br</a>.<br>
_______________________________________________<br>
Para remover seu email desta lista, basta enviar um email em branco para <a href="mailto:asteriskbrasil-unsubscribe@listas.asteriskbrasil.org" target="_blank">asteriskbrasil-unsubscribe@listas.asteriskbrasil.org</a><br></blockquote>
</div></div></div>
<br></div>
</blockquote></div><br></div>
<br>_______________________________________________<br>
KHOMP: completa linha de placas externas FXO, FXS, GSM e E1;<br>
Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7;<br>
Intercomunicadores para acesso remoto via rede IP. Conheça em <a href="http://www.Khomp.com" target="_blank">www.Khomp.com</a>.<br>
_______________________________________________<br>
ALIGERA – Fabricante nacional de Gateways SIP-E1 para R2, ISDN e SS7.<br>
Placas de 1E1, 2E1, 4E1 e 8E1 para PCI ou PCI Express.<br>
Channel Bank – Appliance Asterisk - Acesse <a href="http://www.aligera.com.br" target="_blank">www.aligera.com.br</a>.<br>
_______________________________________________<br>
Para remover seu email desta lista, basta enviar um email em branco para <a href="mailto:asteriskbrasil-unsubscribe@listas.asteriskbrasil.org" target="_blank">asteriskbrasil-unsubscribe@listas.asteriskbrasil.org</a><br></blockquote>
</div>
<br></div>
<br></div></div>_______________________________________________
KHOMP: completa linha de placas externas FXO, FXS, GSM e E1;
Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7;
Intercomunicadores para acesso remoto via rede IP. Conhe�a em <a href="http://www.Khomp.com" target="_blank">www.Khomp.com</a>.
_______________________________________________
ALIGERA � Fabricante nacional de Gateways SIP-E1 para R2, ISDN e SS7.
Placas de 1E1, 2E1, 4E1 e 8E1 para PCI ou PCI Express.
Channel Bank � Appliance Asterisk - Acesse <a href="http://www.aligera.com.br" target="_blank">www.aligera.com.br</a>.
_______________________________________________
Para remover seu email desta lista, basta enviar um email em branco para <a href="mailto:asteriskbrasil-unsubscribe@listas.asteriskbrasil.org" target="_blank">asteriskbrasil-unsubscribe@listas.asteriskbrasil.org</a></div>
</div></div> </div></div>
<br>_______________________________________________<br>
KHOMP: completa linha de placas externas FXO, FXS, GSM e E1;<br>
Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7;<br>
Intercomunicadores para acesso remoto via rede IP. Conheça em <a href="http://www.Khomp.com" target="_blank">www.Khomp.com</a>.<br>
_______________________________________________<br>
ALIGERA – Fabricante nacional de Gateways SIP-E1 para R2, ISDN e SS7.<br>
Placas de 1E1, 2E1, 4E1 e 8E1 para PCI ou PCI Express.<br>
Channel Bank – Appliance Asterisk - Acesse <a href="http://www.aligera.com.br" target="_blank">www.aligera.com.br</a>.<br>
_______________________________________________<br>
Para remover seu email desta lista, basta enviar um email em branco para <a href="mailto:asteriskbrasil-unsubscribe@listas.asteriskbrasil.org">asteriskbrasil-unsubscribe@listas.asteriskbrasil.org</a><br></blockquote></div>
<br></div>