Luciano, como o Sylvio acabou de falar, seu EGO não deixou entender o email que eu escrevi.
Mas explico novamente, vamos lá. Alterar o código fonte do Asterisk deve ser feito apenas quando for extremamente necessário. E isto que você fez não se encaixa neste ponto. Pois, o que o script faz é executar o script de segurança imediatamente. E você pode fazer isto no Fail2ban, colocando ele para bloquear endereços IPs imediatamente após a primeira tentativa com falha - similar ao que você fez no chan_sip.c Concordo com você que fazer isto no chan_sip é mais ágil. Mas a diferença de tempo existente nestas duas opções não é motivo de ataque na sua solução. E se o senhor confirma que houve ataque neste cenário, afirmo que o motivo não foi este, mas sim qualquer outro - menos este. Contudo, quando disse que você é feliz, foi no sentido de que quem define sua solução é você! Se deseja utilizar esta solução, use. Um ótimo dia, Thiago Maluf. 2016-04-10 19:44 GMT-03:00 Luciano Alves Barroso de Carvalho < lucianobarroso....@gmail.com>: > Foi outro, legal, precisando de ajuda eh só falar. > > Sim, sou feliz cara, pelos códigos, pelo conhecimento, em geral pela vida. > Tão feliz que respondi com educação, em pleno domingo. Explicando como > fazemos. > > Mas de acordo com sua resposta de menino rebelde, acho q vc não eh feliz > neh. Putz. Que pena! > > Flw amigo. Bom domingo. > On Apr 10, 2016 16:06, "Thiago Maluf" <malu...@gmail.com> wrote: > >> Desculpe me Luciano mas o motivo da invasão foi outro e não este. >> >> Mas se este código te faz feliz. Boa sorte. >> >> Abs >> On Apr 10, 2016 12:39 PM, "Luciano Alves Barroso de Carvalho" < >> lucianobarroso....@gmail.com> wrote: >> >>> Bom dia Thiago, >>> >>> No início todos pensávamos assim, basta o fail2ban, mas ele fica >>> monitorando um arquivo de log. Quando os FDP querem invadir um servidor >>> SIP, principalmente procurando uma conta simples (exemplo 1001), eles fazem >>> um bombardeio, e o tempo gasto entre o asterisk escrever o log e o fail2ban >>> le-lo eh o suficiente para o FDP invadir. >>> >>> Quando se faz no SIP, vc não tem esta demora, vc mata o problema de cara. >>> >>> O que eh interessante fazer, que eh o que já mudamos nas plataformas >>> Hosanna, ao invés de chamarmos direto o iptables nos criamos uma thread em >>> alta prioridade para fazer isso. Isso faz com que eu tbm não atrase o >>> tratamento SIP ao executar um CMD console. >>> >>> Abraços e bom fds. >>> On Apr 10, 2016 02:01, "Thiago Maluf" <malu...@gmail.com> wrote: >>> >>>> Dell, >>>> >>>> Me explica uma coisa, por favor? Porque realizar esta alteração no >>>> CANAL SIP do asterisk, ao invés de usar o Fail2ban/Iptables que irá lhe >>>> oferecer o mesmo resultado? >>>> >>>> Devido ao teor do seu email tive interesse de ler o artigo e não faz >>>> nada demais. O artigo apenas realiza regras similares ao configurados no >>>> FAIL2BAN diretamente no código do Asterisk. >>>> >>>> Isto apenas restringe a sua solução, pois no futuro se desejar >>>> atualizar a versão do Asterisk demandará de recompilação destes ajustes. E >>>> também se alguém alterar este arquivo .sh durante a execução do Asterisk - >>>> não identifiquei na documentação tratamentos de erro desta execução - >>>> poderia levar o Asterisk a um crash. >>>> >>>> Sugiro repensar isto nas próximas atividades! >>>> >>>> Toda sorte para você ai na FAL! >>>> >>>> >>>> 2016-04-08 16:06 GMT-03:00 Angelo de Barros Delphni < >>>> ang...@delphini.com.br>: >>>> >>>>> Boa tarde a todos. >>>>> Alexandre, então realmente isto ai e uma gambiarra. Mas sabe porque é >>>>> uma gambiarra ? E porque pessoas com seu CONHECIMENTO não trabalha de >>>>> graça. Eu acho que ficaria muito mais bonito se você antes de falar das >>>>> gambiarras dos outros, e querer se promover na gambiarra dos outros, >>>>> procura-se a equipe que trabalha para não ser roubado em seus PBX IP que >>>>> mantem o pão nosso de cada dia. >>>>> >>>>> O Lamentável e que quem criou esta gambiarra e um ser humano, mas um >>>>> ser humano tão especial que vou lhe dizer você teria que nascer 10 mil >>>>> vezes para chegar a uma unha dele. >>>>> Eu estou falando sim, de Sylvio Jollenbeck (veja a matéria na integra) >>>>> http://sb.eti.br/?p=13, acho que você tem que ter no minimo o >>>>> respeito de ler... >>>>> Quando o Sr. Sylvio postou isto nos da Fundação Asterisk Libre - FAL, >>>>> entramos em contato com o Sr. Sylvio e pedimos autorização para usar a >>>>> solução dele em nosso projeto, na época estávamos tentando ressuscitar o >>>>> projeto "OpenSBC". Bom foi ai que dentro do grupo fechado (e é fechado >>>>> porque não queremos pessoas com seu tipo de soberba) que outras duas >>>>> pessoas fantásticas (Engenheiro em Telecomunicações) levantaram bandeira e >>>>> estão tocando o projeto. Infelizmente por questões pessoais (que eu não >>>>> concordo) nosso diretor de tecnologia colocou, publicou isto no GITHub, e >>>>> eu não queria exatamente por isto, para não acontecer o que aconteceu. >>>>> >>>>> Eu nem me dei o trabalho de entrar no seu blog, site sei la o que, >>>>> pois seu comentário mal criado não merece que eu faça um Hit nele. Mas se >>>>> você se sente tão (putz sempre quis falar isto!) "O PICA DA GALAXIA!" Como >>>>> diz os brother cariocas... Faça uma coisa útil para a comunidade, faça um >>>>> SBC, se vc quiser eu tenho o código fonte do "OpenSBC" Completo posso >>>>> passar para você... >>>>> >>>>> Outra coisa, somente para finalizar, "na base de "GAMBIARRA" foi feito >>>>> a arca de noé. E com base na engenharia foi feito o Titanic." >>>>> >>>>> Abraços e espero que não se ofenda por alguns dizeres julos, mas nos >>>>> no Rio Grande do Sul (sou maragato) falamos que "Mosca experta não da >>>>> rasante em lagoa que tem sapo!. >>>>> >>>>> -- >>>>> >>>>> Att. >>>>> Prof. Angelo de Barros Delphini, Esp. ( Dell. ) >>>>> Gerente de Infraestrutura/Telecomunicações Sênior. >>>>> Digium Asterisk Framework - dCAA, dCAI, dCAI-TPT, dCSE-C, dCSP-C, dSSE. >>>>> Linux User # 472499 - Ubuntu User # 22452 - ICQ User # 86119719 >>>>> >>>>> “Toda vez que um homem supera os reveses torna-se mental e >>>>> espiritualmente mais forte!” >>>>> >>>>> _______________________________________________ >>>>> KHOMP: completa linha de placas externas FXO, FXS, GSM e E1 >>>>> Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7 >>>>> Intercomunicador e acesso remoto via rede IP e telefones IP >>>>> Conheça todo o portfólio em www.Khomp.com >>>>> _______________________________________________ >>>>> Para remover seu email desta lista, basta enviar um email em branco >>>>> para asteriskbrasil-unsubscr...@listas.asteriskbrasil.org >>>>> >>>> >>>> >>>> >>>> -- >>>> ---------------------------------------------------------------- >>>> Thiago Maluf Resende >>>> Tel: +55 21 9700-9113 >>>> e-mail: malu...@gmail.com >>>> >>>> _______________________________________________ >>>> KHOMP: completa linha de placas externas FXO, FXS, GSM e E1 >>>> Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7 >>>> Intercomunicador e acesso remoto via rede IP e telefones IP >>>> Conheça todo o portfólio em www.Khomp.com >>>> _______________________________________________ >>>> Para remover seu email desta lista, basta enviar um email em branco >>>> para asteriskbrasil-unsubscr...@listas.asteriskbrasil.org >>>> >>> >>> _______________________________________________ >>> KHOMP: completa linha de placas externas FXO, FXS, GSM e E1 >>> Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7 >>> Intercomunicador e acesso remoto via rede IP e telefones IP >>> Conheça todo o portfólio em www.Khomp.com >>> _______________________________________________ >>> Para remover seu email desta lista, basta enviar um email em branco para >>> asteriskbrasil-unsubscr...@listas.asteriskbrasil.org >>> >> >> _______________________________________________ >> KHOMP: completa linha de placas externas FXO, FXS, GSM e E1 >> Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7 >> Intercomunicador e acesso remoto via rede IP e telefones IP >> Conheça todo o portfólio em www.Khomp.com >> _______________________________________________ >> Para remover seu email desta lista, basta enviar um email em branco para >> asteriskbrasil-unsubscr...@listas.asteriskbrasil.org >> > > _______________________________________________ > KHOMP: completa linha de placas externas FXO, FXS, GSM e E1 > Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7 > Intercomunicador e acesso remoto via rede IP e telefones IP > Conheça todo o portfólio em www.Khomp.com > _______________________________________________ > Para remover seu email desta lista, basta enviar um email em branco para > asteriskbrasil-unsubscr...@listas.asteriskbrasil.org > -- ---------------------------------------------------------------- Thiago Maluf Resende Tel: +55 21 9700-9113 e-mail: malu...@gmail.com
_______________________________________________ KHOMP: completa linha de placas externas FXO, FXS, GSM e E1 Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7 Intercomunicador e acesso remoto via rede IP e telefones IP Conheça todo o portfólio em www.Khomp.com _______________________________________________ Para remover seu email desta lista, basta enviar um email em branco para asteriskbrasil-unsubscr...@listas.asteriskbrasil.org