Eu integro o fail2ban com o CSF, assim, o fail2ban somente faz a leitura dos logs .. e detecta as tentativas, passando o comando de bloqueio para o CSF ...assim não perde sincronia nas tabelas do iptables com outros softwares de gerenciamento de Firewall !!
Recomendo darem uma olhada, o CSF é bacana, pois tem LFD e outras features, bem pratico e funciona em cluster !! o cluster eh bacana porque ao bloquear em 1 servidor, ele propaga para os outros automaticamente.. www.configserver.com e quem puder, contribua com eles, seja via paypal ou contratando serviços deles, eles contribuem bastante (o CSF eh gratis entre outras coisas lá). Sds. Alexandre J. Correa Onda Internet http://www.onda.net.br IPV6 Ready !!! 2016-04-11 11:11 GMT-03:00 Érika Fernanda (Conectcor) < suporte.er...@conectcor.com.br>: > Olá Neuber! > > http://www.voipmania.com.br/blog/asterisk-seguranca-fail2ban/ > > Para nunca mais sair o IP da tabela de bloqueio verifique qual valor > corresponde a um tempo infinito, ou jogue um valor bastante alto. > > Depois disso, o ideal seria colocar seu Asterisk atrás de um > "firewallzinho linux"(uma máquina simples e estável) com as seguintes > regras: > > > *#iptables -A FORWARD -s 0/0 -d ip_do_seu_asterisk -j DROP * > > Caso alguém precise acessar seu servidor de outra rede, acrescente a regra > seguinte antes da regra acima: > > *#iptables -A FORWARD -s ip_remoto/32 -d ip_do_seu_asterisk -j ACCEPT* > > Basicamente é isso, caso necessite de alguma regra mais específica só > consultar os argumentos do comando "iptables". Depois dessas duas regrinhas > pode até abandonar o fail2ban, pois o IP do seu servidor não será mais > "visto". Dor de cabeça nunca mais. > > Att, > > > Em 08/04/2016 13:04, neuber sousa escreveu: > > Leandro, > > qual link tu indicas pra instalar o fail2ban naquilo que ele tem de mais > básico e de prática configuração? (no meu caso: bloquear pra sempre ips > tipo esse alemão) > Em 08/04/2016 13:00, "Leandro de Lima Camargo" <leandrobach...@gmail.com> > escreveu: > >> Neuber, >> O Fail2Ban não vai bloquear tudo no seu servidor. >> É só você configurar o serviço do Asterisk nas confs do Fail2Ban e ele >> bloqueia o IP em tentativas suspeitas. >> E isso você parametriza do jeito que achar melhor. >> Não consigo enxergar maneira mais fácil para o que você precisa. >> >> Só se você não tiver acesso ao servidor, aí são outros 500... >> >> >> Atenciosamente, >> *Leandro de Lima Camargo* >> >> >> >> On Apr 8, 2016, at 08:21, Marcelo Terres < <mhter...@gmail.com> >> mhter...@gmail.com> wrote: >> >> Complicado em que sentido? Você não tem acesso ao firewall? >> >> []s >> Marcelo H. Terres <mhter...@gmail.com> >> IM: mhter...@jabber.mundoopensource.com.br >> https://www.mundoopensource.com.br >> https://twitter.com/mhterres >> https://linkedin.com/in/marceloterres >> >> >> 2016-04-07 21:44 GMT-03:00 neuber sousa < <neuberf...@gmail.com> >> neuberf...@gmail.com>: >> >> Amigo, >> >> instalar o fail2ban e depois liberar as portas UPD e principalmente as >> RTP >> é complicado. >> Favor passar a maneira mais fácil de fazer isso >> >> Em 7 de abril de 2016 17:57, Leandro de Lima Camargo >> <leandrobach...@gmail.com> escreveu: >> >> >> Momentaneamente, você pode bloquear por iptables no servidor ou no >> roteador que está antes (melhor!). >> Mas assim que puder, suba o fail2ban pra evitar isso. Ele faz o bloqueio >> do IP depois de algumas tentativas sem sucesso. >> >> iptables -I INPUT -i eth0(?) -s 62.138.2.214 -j DROP >> >> >> >> Atenciosamente, >> Leandro de Lima Camargo >> >> >> On Apr 7, 2016, at 14:36, neuber sousa < <neuberf...@gmail.com> >> neuberf...@gmail.com> wrote: >> >> >> >> https://drive.google.com/file/d/0B9gPdWq4OH-XVGFmSzBNOW9QMDg/view?usp=sharing >> >> Olá, >> Boa tade >> >> Eu comando asterisk -rvvvvv pra entra no CLI e só aparece essa imagem da >> tela ininterruptamente >> >> Tem como bloquear o ip 62.138.2.214? >> _______________________________________________ >> KHOMP: completa linha de placas externas FXO, FXS, GSM e E1 >> Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7 >> Intercomunicador e acesso remoto via rede IP e telefones IP >> Conheça todo o portfólio em <http://www.Khomp.com>www.Khomp.com >> _______________________________________________ >> Para remover seu email desta lista, basta enviar um email em branco para >> asteriskbrasil-unsubscr...@listas.asteriskbrasil.org >> >> >> >> _______________________________________________ >> KHOMP: completa linha de placas externas FXO, FXS, GSM e E1 >> Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7 >> Intercomunicador e acesso remoto via rede IP e telefones IP >> Conheça todo o portfólio em <http://www.Khomp.com>www.Khomp.com >> _______________________________________________ >> Para remover seu email desta lista, basta enviar um email em branco para >> asteriskbrasil-unsubscr...@listas.asteriskbrasil.org >> >> >> >> >> _______________________________________________ >> KHOMP: completa linha de placas externas FXO, FXS, GSM e E1 >> Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7 >> Intercomunicador e acesso remoto via rede IP e telefones IP >> Conheça todo o portfólio em <http://www.Khomp.com>www.Khomp.com >> _______________________________________________ >> Para remover seu email desta lista, basta enviar um email em branco para >> asteriskbrasil-unsubscr...@listas.asteriskbrasil.org >> >> _______________________________________________ >> KHOMP: completa linha de placas externas FXO, FXS, GSM e E1 >> Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7 >> Intercomunicador e acesso remoto via rede IP e telefones IP >> Conheça todo o portfólio em <http://www.Khomp.com>www.Khomp.com >> _______________________________________________ >> Para remover seu email desta lista, basta enviar um email em branco para >> asteriskbrasil-unsubscr...@listas.asteriskbrasil.org >> >> >> >> _______________________________________________ >> KHOMP: completa linha de placas externas FXO, FXS, GSM e E1 >> Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7 >> Intercomunicador e acesso remoto via rede IP e telefones IP >> Conheça todo o portfólio em www.Khomp.com >> _______________________________________________ >> Para remover seu email desta lista, basta enviar um email em branco para >> asteriskbrasil-unsubscr...@listas.asteriskbrasil.org >> > > > _______________________________________________ > KHOMP: completa linha de placas externas FXO, FXS, GSM e E1 > Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7 > Intercomunicador e acesso remoto via rede IP e telefones IP > Conheça todo o portfólio em www.Khomp.com > _______________________________________________ > Para remover seu email desta lista, basta enviar um email em branco para > asteriskbrasil-unsubscr...@listas.asteriskbrasil.org > > > > _______________________________________________ > KHOMP: completa linha de placas externas FXO, FXS, GSM e E1 > Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7 > Intercomunicador e acesso remoto via rede IP e telefones IP > Conheça todo o portfólio em www.Khomp.com > _______________________________________________ > Para remover seu email desta lista, basta enviar um email em branco para > asteriskbrasil-unsubscr...@listas.asteriskbrasil.org >
_______________________________________________ KHOMP: completa linha de placas externas FXO, FXS, GSM e E1 Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7 Intercomunicador e acesso remoto via rede IP e telefones IP Conheça todo o portfólio em www.Khomp.com _______________________________________________ Para remover seu email desta lista, basta enviar um email em branco para asteriskbrasil-unsubscr...@listas.asteriskbrasil.org