Bom dia Emerson, eu recebo uma média de 3 a 10 ataques diarios no meu servidor asterisk, geralmente é algum engraçadinho com sip_crack.
Utilizo o fail2ban aqui com tempo de 2 segundos. Como ele funciona, ele analisa o log do asterisk quando alguém tenta logar e erra a senha 3 ou 5 vezes, o ip do atacante é bloqueado pelo iptables por um tempo configurável. ele é bem customizável por ser baseado em scripts e vem funcionando aqui. Eu criei um ramal chamado 1 que não liga pra ninguém alem do meu ramal. Ou seja, se o meu ramal tocar no meio da noite eu sei que alguém descobriu a senha (fraca) deste ramal e tentou fazer ligações. Tenho asterisk aqui desde 2009 e para ser sincero, de todos os ataques que recebo, somente duas pessoas conseguiram fazer ligação para o meu ramal. O que voce pode fazer, é criar ramais baixos com senhas toscas que não ligam pra ninguém. Assim, se alguém invadir seu asterisk, vão ficar tentando ligar infinitamente e acabam desistindo. _______________________________________________ KHOMP: completa linha de placas externas FXO, FXS, GSM e E1; Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7; Intercomunicadores para acesso remoto via rede IP. Conheça em www.Khomp.com. _______________________________________________ ALIGERA Fabricante nacional de Gateways SIP-E1 para R2, ISDN e SS7. Placas de 1E1, 2E1, 4E1 e 8E1 para PCI ou PCI Express. Channel Bank Appliance Asterisk - Acesse www.aligera.com.br. _______________________________________________ Para remover seu email desta lista, basta enviar um email em branco para asteriskbrasil-unsubscr...@listas.asteriskbrasil.org
