O fail2ban possuí esse recurso, mas ele não analisa pacotes e sim o arquivo de log do asterisk. Voce pode inclusive determinar quanto tempo vai durar o DROP... Abraços No dia 19 de Abr de 2011 15:29, "Alexandre Ricardo Souza Silva" < alexan...@componentizar.com.br> escreveu: > Thiago, > > tem uma outra maneira de fazer este bloqueo com Iptables e um analisador de pacotes, onde se vc tiver um x numero de tentativas em segundos vc bloqueia o Ip de origem, eu vi alguma coisa parecida aqui no forum, nao me lembro muito bem a ferramenta usada, se eu lembrar informo aqui a todos. > > > > Abraço > > > Alexandre > ----- Original Message ----- > From: Thiago Bruni Tawil > To: asteriskbrasil@listas.asteriskbrasil.org > Sent: Tuesday, April 19, 2011 7:59 AM > Subject: Re: [AsteriskBrasil] Ajuda com brute force > > > Cara, a melhor alternativa que eu encontrei ate hj é o fail2ban.... não eh tão complicado de entender e funciona muito bem... abraços... > > Em 18/04/2011 19:34, "Renan Nóbrega" <renandeso...@gmail.com> escreveu: > > Creio que a essa altura do campeonato o problema tenha sido resolvido. Uma > > boa opção momentânea é bloquear o IP invasor no firewall via iptables. Taca > > um DROP nele que para na hora. > > > > 2011/4/18 Wesley MAX WIFI TELECOM <xcyber...@hotmail.com> > > > >> não percebi que tinha feito isso tem com apagar da lista não > >> > >> ------------------------------ > >> From: j...@bol.com.br > >> Date: Mon, 18 Apr 2011 08:49:33 -0300 > >> > >> To: asteriskbrasil@listas.asteriskbrasil.org > >> Subject: Re: [AsteriskBrasil] Ajuda com brute force > >> > >> > >> Como falado anteriormente, utilize o fail2ban. > >> E mais uma dica, da próxima vez que postar o log não poste o IP do > >> servidor. > >> > >> Boa sorte, > >> > >> João Marcelo > >> > >> > >> Em 17/04/2011, às 19:25, Wesley MAX WIFI TELECOM escreveu: > >> > >> Ajuda com brute force estão tentando logar. em conta sip em meu servidor > >> ate agora ele não deram conta, pois sempre ativo host = meu ip fixo mais meu > >> log já esta muito grande de tantas tentativas que eles estão fazendo e quero > >> bloquear eles será que tem alguma ferramenta para que eu possa bloquear > >> essas tentativa e deixar meu asterisk mais seguro > >> > >> > >> > >> > >> Tentativas no LOG > >> > >> > >> > >> > >> '"30" <sip:30@187.28.52.10>' failed for '112.107.3.152' - Peer is not > >> supposed to register > >> [Apr 17 18:19:44] ERROR[3228] chan_sip.c: Peer '100' is trying to register, > >> but not configured as host=dynamic > >> [Apr 17 18:19:44] NOTICE[3228] chan_sip.c: Registration from '"100" < > >> sip:100@187.28.52.10>' failed for '65.111.166.219' - Peer is not supposed > >> to register > >> [Apr 17 18:19:44] ERROR[3228] chan_sip.c: Peer '100' is trying to register, > >> but not configured as host=dynamic > >> [Apr 17 18:19:44] NOTICE[3228] chan_sip.c: Registration from '"100" < > >> sip:100@187.28.52.10>' failed for '65.111.166.219' - Peer is not supposed > >> to register > >> [Apr 17 18:19:44] ERROR[3228] chan_sip.c: Peer '100' is trying to register, > >> but not configured as host=dynamic > >> [Apr 17 18:19:44] NOTICE[3228] chan_sip.c: Registration from '"100" < > >> sip:100@187.28.52.10>' failed for '65.111.166.219' - Peer is not supposed > >> to register > >> [Apr 17 18:19:44] ERROR[3228] chan_sip.c: Peer '30' is trying to register, > >> but not configured as host=dynamic > >> [Apr 17 18:19:44] NOTICE[3228] chan_sip.c: Registration from '"30" < > >> sip:30@187.28.52.10>' failed for '112.107.3.152' - Peer is not supposed to > >> register > >> [Apr 17 18:19:44] ERROR[3228] chan_sip.c: Peer '30' is trying > >> _______________________________________________ > >> KHOMP: qualidade em placas de E1, GSM, FXS e FXO para Asterisk. > >> - Hardware com alta disponibilidade de recursos e qualidade KHOMP > >> - Suporte técnico local qualificado e gratuito > >> Conheça a linha completa de produtos KHOMP em www.khomp.com.br > >> _______________________________________________ > >> DIGIVOICE: Lider no mercado de placas para Asterisk > >> Único fabricante com Centro de Treinamento especializado. > >> LANÇAMENTO: Channel Bank TDMoE, até 64 canais FXS / FXO. > >> www.digivoice.com.br ou (11)3016-5200. > >> ________ > >> Lista de discussões AsteriskBrasil.org > >> AsteriskBrasil@listas.asteriskbrasil.org > >> http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil > >> ______________________________________________ > >> Para remover seu email desta lista, basta enviar um email em branco para > >> asteriskbrasil-unsubscr...@listas.asteriskbrasil.org > >> > >> > >> > >> _______________________________________________ KHOMP: qualidade em placas > >> de E1, GSM, FXS e FXO para Asterisk. - Hardware com alta disponibilidade de > >> recursos e qualidade KHOMP - Suporte t�cnico local qualificado e gratuito > >> Conhe�a a linha completa de produtos KHOMP em www.khomp.com.br_______________________________________________ DIGIVOICE: Lider no mercado > >> de placas para Asterisk �nico fabricante com Centro de Treinamento > >> especializado. LAN�AMENTO: Channel Bank TDMoE, at� 64 canais FXS / FXO. > >> www.digivoice.com.br ou (11)3016-5200. ________ Lista de discuss�es > >> AsteriskBrasil.org AsteriskBrasil@listas.asteriskbrasil.org > >> http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil______________________________________________Para remover seu email desta > >> lista, basta enviar um email em branco para > >> asteriskbrasil-unsubscr...@listas.asteriskbrasil.org > >> > >> _______________________________________________ > >> KHOMP: qualidade em placas de E1, GSM, FXS e FXO para Asterisk. > >> - Hardware com alta disponibilidade de recursos e qualidade KHOMP > >> - Suporte técnico local qualificado e gratuito > >> Conheça a linha completa de produtos KHOMP em www.khomp.com.br > >> _______________________________________________ > >> DIGIVOICE: Lider no mercado de placas para Asterisk > >> Único fabricante com Centro de Treinamento especializado. > >> LANÇAMENTO: Channel Bank TDMoE, até 64 canais FXS / FXO. > >> www.digivoice.com.br ou (11)3016-5200. > >> ________ > >> Lista de discussões AsteriskBrasil.org > >> AsteriskBrasil@listas.asteriskbrasil.org > >> http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil > >> ______________________________________________ > >> Para remover seu email desta lista, basta enviar um email em branco para > >> asteriskbrasil-unsubscr...@listas.asteriskbrasil.org > >> > > > > > > > > -- > > Renan Nóbrega > > +55 83 88177548 , +55 83 81498995 > > > > > ------------------------------------------------------------------------------ > > > _______________________________________________ > KHOMP: qualidade em placas de E1, GSM, FXS e FXO para Asterisk. > - Hardware com alta disponibilidade de recursos e qualidade KHOMP > - Suporte técnico local qualificado e gratuito > Conheça a linha completa de produtos KHOMP em www.khomp.com.br > _______________________________________________ > DIGIVOICE: Lider no mercado de placas para Asterisk > Único fabricante com Centro de Treinamento especializado. > LANÇAMENTO: Channel Bank TDMoE, até 64 canais FXS / FXO. > www.digivoice.com.br ou (11)3016-5200. > ________ > Lista de discussões AsteriskBrasil.org > AsteriskBrasil@listas.asteriskbrasil.org > http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil > ______________________________________________ > Para remover seu email desta lista, basta enviar um email em branco para asteriskbrasil-unsubscr...@listas.asteriskbrasil.org
_______________________________________________ KHOMP: qualidade em placas de E1, GSM, FXS e FXO para Asterisk. - Hardware com alta disponibilidade de recursos e qualidade KHOMP - Suporte técnico local qualificado e gratuito Conheça a linha completa de produtos KHOMP em www.khomp.com.br _______________________________________________ DIGIVOICE: Lider no mercado de placas para Asterisk Único fabricante com Centro de Treinamento especializado. LANÇAMENTO: Channel Bank TDMoE, até 64 canais FXS / FXO. www.digivoice.com.br ou (11)3016-5200. ________ Lista de discussões AsteriskBrasil.org AsteriskBrasil@listas.asteriskbrasil.org http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil ______________________________________________ Para remover seu email desta lista, basta enviar um email em branco para asteriskbrasil-unsubscr...@listas.asteriskbrasil.org