Bom dia Thiago, No início todos pensávamos assim, basta o fail2ban, mas ele fica monitorando um arquivo de log. Quando os FDP querem invadir um servidor SIP, principalmente procurando uma conta simples (exemplo 1001), eles fazem um bombardeio, e o tempo gasto entre o asterisk escrever o log e o fail2ban le-lo eh o suficiente para o FDP invadir.
Quando se faz no SIP, vc não tem esta demora, vc mata o problema de cara. O que eh interessante fazer, que eh o que já mudamos nas plataformas Hosanna, ao invés de chamarmos direto o iptables nos criamos uma thread em alta prioridade para fazer isso. Isso faz com que eu tbm não atrase o tratamento SIP ao executar um CMD console. Abraços e bom fds. On Apr 10, 2016 02:01, "Thiago Maluf" <[email protected]> wrote: > Dell, > > Me explica uma coisa, por favor? Porque realizar esta alteração no CANAL > SIP do asterisk, ao invés de usar o Fail2ban/Iptables que irá lhe oferecer > o mesmo resultado? > > Devido ao teor do seu email tive interesse de ler o artigo e não faz nada > demais. O artigo apenas realiza regras similares ao configurados no > FAIL2BAN diretamente no código do Asterisk. > > Isto apenas restringe a sua solução, pois no futuro se desejar atualizar a > versão do Asterisk demandará de recompilação destes ajustes. E também se > alguém alterar este arquivo .sh durante a execução do Asterisk - não > identifiquei na documentação tratamentos de erro desta execução - poderia > levar o Asterisk a um crash. > > Sugiro repensar isto nas próximas atividades! > > Toda sorte para você ai na FAL! > > > 2016-04-08 16:06 GMT-03:00 Angelo de Barros Delphni < > [email protected]>: > >> Boa tarde a todos. >> Alexandre, então realmente isto ai e uma gambiarra. Mas sabe porque é uma >> gambiarra ? E porque pessoas com seu CONHECIMENTO não trabalha de graça. Eu >> acho que ficaria muito mais bonito se você antes de falar das gambiarras >> dos outros, e querer se promover na gambiarra dos outros, procura-se a >> equipe que trabalha para não ser roubado em seus PBX IP que mantem o pão >> nosso de cada dia. >> >> O Lamentável e que quem criou esta gambiarra e um ser humano, mas um ser >> humano tão especial que vou lhe dizer você teria que nascer 10 mil vezes >> para chegar a uma unha dele. >> Eu estou falando sim, de Sylvio Jollenbeck (veja a matéria na integra) >> http://sb.eti.br/?p=13, acho que você tem que ter no minimo o respeito >> de ler... >> Quando o Sr. Sylvio postou isto nos da Fundação Asterisk Libre - FAL, >> entramos em contato com o Sr. Sylvio e pedimos autorização para usar a >> solução dele em nosso projeto, na época estávamos tentando ressuscitar o >> projeto "OpenSBC". Bom foi ai que dentro do grupo fechado (e é fechado >> porque não queremos pessoas com seu tipo de soberba) que outras duas >> pessoas fantásticas (Engenheiro em Telecomunicações) levantaram bandeira e >> estão tocando o projeto. Infelizmente por questões pessoais (que eu não >> concordo) nosso diretor de tecnologia colocou, publicou isto no GITHub, e >> eu não queria exatamente por isto, para não acontecer o que aconteceu. >> >> Eu nem me dei o trabalho de entrar no seu blog, site sei la o que, pois >> seu comentário mal criado não merece que eu faça um Hit nele. Mas se você >> se sente tão (putz sempre quis falar isto!) "O PICA DA GALAXIA!" Como diz >> os brother cariocas... Faça uma coisa útil para a comunidade, faça um SBC, >> se vc quiser eu tenho o código fonte do "OpenSBC" Completo posso passar >> para você... >> >> Outra coisa, somente para finalizar, "na base de "GAMBIARRA" foi feito a >> arca de noé. E com base na engenharia foi feito o Titanic." >> >> Abraços e espero que não se ofenda por alguns dizeres julos, mas nos no >> Rio Grande do Sul (sou maragato) falamos que "Mosca experta não da rasante >> em lagoa que tem sapo!. >> >> -- >> >> Att. >> Prof. Angelo de Barros Delphini, Esp. ( Dell. ) >> Gerente de Infraestrutura/Telecomunicações Sênior. >> Digium Asterisk Framework - dCAA, dCAI, dCAI-TPT, dCSE-C, dCSP-C, dSSE. >> Linux User # 472499 - Ubuntu User # 22452 - ICQ User # 86119719 >> >> “Toda vez que um homem supera os reveses torna-se mental e >> espiritualmente mais forte!” >> >> _______________________________________________ >> KHOMP: completa linha de placas externas FXO, FXS, GSM e E1 >> Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7 >> Intercomunicador e acesso remoto via rede IP e telefones IP >> Conheça todo o portfólio em www.Khomp.com >> _______________________________________________ >> Para remover seu email desta lista, basta enviar um email em branco para >> [email protected] >> > > > > -- > ---------------------------------------------------------------- > Thiago Maluf Resende > Tel: +55 21 9700-9113 > e-mail: [email protected] > > _______________________________________________ > KHOMP: completa linha de placas externas FXO, FXS, GSM e E1 > Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7 > Intercomunicador e acesso remoto via rede IP e telefones IP > Conheça todo o portfólio em www.Khomp.com > _______________________________________________ > Para remover seu email desta lista, basta enviar um email em branco para > [email protected] >
_______________________________________________ KHOMP: completa linha de placas externas FXO, FXS, GSM e E1 Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7 Intercomunicador e acesso remoto via rede IP e telefones IP Conheça todo o portfólio em www.Khomp.com _______________________________________________ Para remover seu email desta lista, basta enviar um email em branco para [email protected]
