<html xmlns:v="urn:schemas-microsoft-com:vml" xmlns:o="urn:schemas-microsoft-com:office:office" xmlns:w="urn:schemas-microsoft-com:office:word" xmlns:m="http://schemas.microsoft.com/office/2004/12/omml" xmlns="http://www.w3.org/TR/REC-html40"><head><meta http-equiv=Content-Type content="text/html; charset=utf-8"><meta name=Generator content="Microsoft Word 12 (filtered medium)"><style><!--
/* Font Definitions */
@font-face
{font-family:"Cambria Math";
panose-1:2 4 5 3 5 4 6 3 2 4;}
@font-face
{font-family:Calibri;
panose-1:2 15 5 2 2 2 4 3 2 4;}
@font-face
{font-family:Tahoma;
panose-1:2 11 6 4 3 5 4 4 2 4;}
@font-face
{font-family:Consolas;
panose-1:2 11 6 9 2 2 4 3 2 4;}
/* Style Definitions */
p.MsoNormal, li.MsoNormal, div.MsoNormal
{margin:0cm;
margin-bottom:.0001pt;
font-size:12.0pt;
font-family:"Times New Roman","serif";}
a:link, span.MsoHyperlink
{mso-style-priority:99;
color:blue;
text-decoration:underline;}
a:visited, span.MsoHyperlinkFollowed
{mso-style-priority:99;
color:purple;
text-decoration:underline;}
pre
{mso-style-priority:99;
mso-style-link:"Pré-formatação HTML Char";
margin:0cm;
margin-bottom:.0001pt;
font-size:10.0pt;
font-family:"Courier New";}
p.MsoAcetate, li.MsoAcetate, div.MsoAcetate
{mso-style-priority:99;
mso-style-link:"Texto de balão Char";
margin:0cm;
margin-bottom:.0001pt;
font-size:8.0pt;
font-family:"Tahoma","sans-serif";}
span.Pr-formataoHTMLChar
{mso-style-name:"Pré-formatação HTML Char";
mso-style-priority:99;
mso-style-link:"Pré-formatação HTML";
font-family:Consolas;}
span.EstiloDeEmail19
{mso-style-type:personal-reply;
font-family:"Calibri","sans-serif";
color:#1F497D;}
span.TextodebaloChar
{mso-style-name:"Texto de balão Char";
mso-style-priority:99;
mso-style-link:"Texto de balão";
font-family:"Tahoma","sans-serif";}
.MsoChpDefault
{mso-style-type:export-only;}
@page WordSection1
{size:612.0pt 792.0pt;
margin:70.85pt 3.0cm 70.85pt 3.0cm;}
div.WordSection1
{page:WordSection1;}
--></style><!--[if gte mso 9]><xml>
<o:shapedefaults v:ext="edit" spidmax="1026" />
</xml><![endif]--><!--[if gte mso 9]><xml>
<o:shapelayout v:ext="edit">
<o:idmap v:ext="edit" data="1" />
</o:shapelayout></xml><![endif]--></head><body lang=PT-BR link=blue vlink=purple><div class=WordSection1><p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D'>Como primeiro passo sim é uma solução mais rápida.<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D'><o:p> </o:p></span></p><p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D'>Mas muitas empresas dependem de assuntos externos.<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D'><o:p> </o:p></span></p><div style='border:none;border-top:solid #B5C4DF 1.0pt;padding:3.0pt 0cm 0cm 0cm'><p class=MsoNormal><b><span style='font-size:10.0pt;font-family:"Tahoma","sans-serif"'>De:</span></b><span style='font-size:10.0pt;font-family:"Tahoma","sans-serif"'> asteriskbrasil-bounces@listas.asteriskbrasil.org [mailto:asteriskbrasil-bounces@listas.asteriskbrasil.org] <b>Em nome de </b>Eduardo Boabaid<br><b>Enviada em:</b> quarta-feira, 7 de maio de 2014 19:22<br><b>Para:</b> asteriskbrasil@listas.asteriskbrasil.org<br><b>Assunto:</b> Re: [AsteriskBrasil] Invasão Russa<o:p></o:p></span></p></div><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal>Idéia boa. <o:p></o:p></p><div><p class=MsoNormal>Mas não seria vantajoso bloquear ips fora do Brasil como já falaram na lista ?<br><br>Em quarta-feira, 7 de maio de 2014, Fabio H. Marques <<a href="mailto:fabio@supernovatelecom.com.br">fabio@supernovatelecom.com.br</a>> escreveu:<o:p></o:p></p><div><div><p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto'><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D'>Pessoal tive uma idéia simples e direta que irei disponibilizar para todos.</span><o:p></o:p></p><p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto'><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D'> </span><o:p></o:p></p><p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto'><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D'>Ao longo dos anos fui juntando IPs e faixas de IP que tentaram invadir os meus sistemas.</span><o:p></o:p></p><p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto'><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D'>Com isso criei no firewall o bloqueio deles.</span><o:p></o:p></p><p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto'><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D'> </span><o:p></o:p></p><p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto'><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D'>Enviem os IPs que já invadiram que criarei uma lista para vocês carregarem dentro do sistema de vocês, assim criamos uma comunidade de proteção.</span><o:p></o:p></p><p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto'><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D'> </span><o:p></o:p></p><p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto'><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D'>Podem me enviar no email <a href="javascript:_e(%7B%7D,'cvml','fabio@supernovatelecom.com.br');" target="_blank">fabio@supernovatelecom.com.br</a></span><o:p></o:p></p><p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto'><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D'> </span><o:p></o:p></p><p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto'><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D'>Abraço a todos.</span><o:p></o:p></p><p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto'><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D'> </span><o:p></o:p></p><div><div style='border:none;border-top:solid #B5C4DF 1.0pt;padding:3.0pt 0cm 0cm 0cm'><p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto'><b><span style='font-size:10.0pt;font-family:"Tahoma","sans-serif"'>De:</span></b><span style='font-size:10.0pt;font-family:"Tahoma","sans-serif"'> <a href="javascript:_e(%7B%7D,'cvml','asteriskbrasil-bounces@listas.asteriskbrasil.org');" target="_blank">asteriskbrasil-bounces@listas.asteriskbrasil.org</a> [mailto:<a href="javascript:_e(%7B%7D,'cvml','asteriskbrasil-bounces@listas.asteriskbrasil.org');" target="_blank">asteriskbrasil-bounces@listas.asteriskbrasil.org</a>] <b>Em nome de </b><a href="javascript:_e(%7B%7D,'cvml','suporte@apexmic.com.br');" target="_blank">suporte@apexmic.com.br</a><br><b>Enviada em:</b> quarta-feira, 7 de maio de 2014 17:50<br><b>Para:</b> <a href="javascript:_e(%7B%7D,'cvml','asteriskbrasil@listas.asteriskbrasil.org');" target="_blank">asteriskbrasil@listas.asteriskbrasil.org</a><br><b>Assunto:</b> [AsteriskBrasil] Invasão Russa</span><o:p></o:p></p></div></div><p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto'> <o:p></o:p></p><div><p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto'>Eu estava sendo atacado por um palestino pilantra nos mesmos moldes, primeira coisa, mandei um email pedindo ajuda pro dono do IP (email abuse informado pelo whois) Na maioria dos casos resolve, como não resolveu, coloquei o safado no hosts.deny, do primeiro octeto pra frente, tipo 81.0.0.0 pq o ip do cara mudava conforme o fail2ban barrava, ele fazia cinco tentativas de cada vez. já que o Iptables nao tava ajudando muito tb... Agora após 2 dias parou. Esses goiabas geralmente rodam scripts por dias sem supervisão e olham o resultado depois. <br><br><br>Em 07-05-2014 11:41, jefaokpta escreveu:<o:p></o:p></p></div><blockquote style='margin-top:5.0pt;margin-bottom:5.0pt'><p class=MsoNormal style='mso-margin-top-alt:auto;margin-bottom:12.0pt'>Bom dia amigos.<br><br>Um de meus servidores está sendo atacado a semanas pelo IP:<br><br> <a href="callto:81.200.81.173" target="_blank">81.200.81.173</a><br><br>Encontrei pelo mtr o último salto:<br><br>Business Sviaz Holding na Russia.<br><br>Estou dropando esse cara no iptables mas o cara fica me tomando 200k constantes (cara chato).<br><br>Acredito q não tenha oq fazer sobre isso.<br><br>Alguém já passou por isso?<br><br>Flws<br><br><br><o:p></o:p></p><pre>_______________________________________________<o:p></o:p></pre><pre>WORKOFFEE KHOMP: Eventos Khomp na sua cidade! Desenvolva seu<o:p></o:p></pre><pre>conhecimento na tecnologia e portfólio Khomp. Próxima edição<o:p></o:p></pre><pre>em PORTO ALEGRE, 8 de maio. Inscrições GRATUITAS. Garanta a<o:p></o:p></pre><pre>sua vaga e saiba mais em: <a href="http://www.workoffee.com.br" target="_blank">www.workoffee.com.br</a><o:p></o:p></pre><pre>_______________________________________________<o:p></o:p></pre><pre>ALIGERA – Fabricante e desenvolvedor nacional de Soluções para telefonia IP .<o:p></o:p></pre><pre>Gateway Sip, Placas de 1E1, 2E1, 4E1 e 8E1 para PCI ou PCI Express.<o:p></o:p></pre><pre>Banco de Canais Analógicos – Appliance Asterisk<o:p></o:p></pre><pre> Acesse <a href="http://www.aligera.com.br" target="_blank">www.aligera.com.br</a><o:p></o:p></pre><pre>_______________________________________________<o:p></o:p></pre><pre>Para remover seu email desta lista, basta enviar um email em branco para <a href="javascript:_e(%7B%7D,'cvml','asteriskbrasil-unsubscribe@listas.asteriskbrasil.org');" target="_blank">asteriskbrasil-unsubscribe@listas.asteriskbrasil.org</a><o:p></o:p></pre></blockquote><p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto'> <o:p></o:p></p></div></div></div></div></body></html>