No iptables libere apenas os IPs do Brasil, não resolve caso o ataque venha do Brasil mas pelo menos os do exterior serão bloqueados. ( http://lacnic.net/cgi-bin/lacnic/whois?lg=PT ) Você pode também fechar tudo no firewall e fazer com que os clientes externos se conectem via VPN.
Boa sorte, João Marcelo Em 15/06/2011, às 10:49, Cleber Gomes escreveu: > Bom dia meus caros, > Não sou nenhum especialista em linux e gostaria de obter uma informação de > vocês. Meu pbx tem o fail2ban funcionando, o iptables somente com as portas > necessárias, ele está atrás de um roteador simples onde há também os > bloqueios necessários, todos as extensões têm senhas com mais de 15 > caracteres e sem padrão algum. O meu SSH está desativado ( não uso e o webmim > habilitado para um usuário diferente do root(com permissão excluída > inclusive) e com senha difícil me resolve para acesso remoto). Bom, isto me > garantiu um pouco de tranquilidade e diversas tentativas de outrora > praticamente desapareceram. Ontem parece que logaram utilizando o usuário > asterisk que deve ser criado na instalação. Existia uma chamada do Channel > "Sip/Ip do cara...." como "asterisk"<asterisk> em meus registros para outro > ramal do sistema. Bom fiz alteração da senha deste usuário imediatamente > (confesso que deveria estar padrão) afim de resolver isto. Era um IP da > República Tcheca e segundo o registro uma chamada sem prejuízo para mim. > Gostaria que alguém me dissesse algo sobre este usuário asterisk criado na > instalação e no que ele influencia no sistema. Aproveitando ( esta parece > ser mais fácil de encontrar no google, mas enquanto não encontro...) : como > bloqueio a conexões provenientes do IP de um determinado país. Faço regra de > ip por ip, de prefixo por prefixo , de faixa de prefixos, uso algum programa > específico? Eu queria desde já bloquear algumas conexões como China, EUA, > Japão..etc.. Certa vez encontrei uma relação de faixas de ip na net . > Outra: Alguém já utilizou o roteador Cisco RV042 para interligar 2 asterisk > 's através de VPN entre 2 dispositivos destes? Se sim, qual impressão sobre > ele? > abçs, > Cleber > _______________________________________________ > KHOMP: qualidade em placas de E1, GSM, FXS e FXO para Asterisk. > - Hardware com alta disponibilidade de recursos e qualidade KHOMP > - Suporte técnico local qualificado e gratuito > Conheça a linha completa de produtos KHOMP em www.khomp.com.br > _______________________________________________ > DIGIVOICE: Lider no mercado de placas para Asterisk > Único fabricante com Centro de Treinamento especializado. > LANÇAMENTO: Channel Bank TDMoE, até 64 canais FXS / FXO. > www.digivoice.com.br ou (11)3016-5200. > ________ > Lista de discussões AsteriskBrasil.org > AsteriskBrasil@listas.asteriskbrasil.org > http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil > ______________________________________________ > Para remover seu email desta lista, basta enviar um email em branco para > asteriskbrasil-unsubscr...@listas.asteriskbrasil.org
_______________________________________________ KHOMP: qualidade em placas de E1, GSM, FXS e FXO para Asterisk. - Hardware com alta disponibilidade de recursos e qualidade KHOMP - Suporte técnico local qualificado e gratuito Conheça a linha completa de produtos KHOMP em www.khomp.com.br _______________________________________________ DIGIVOICE: Lider no mercado de placas para Asterisk Único fabricante com Centro de Treinamento especializado. LANÇAMENTO: Channel Bank TDMoE, até 64 canais FXS / FXO. www.digivoice.com.br ou (11)3016-5200. ________ Lista de discussões AsteriskBrasil.org AsteriskBrasil@listas.asteriskbrasil.org http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil ______________________________________________ Para remover seu email desta lista, basta enviar um email em branco para asteriskbrasil-unsubscr...@listas.asteriskbrasil.org