Bom dia Neuber!
Entendi que você estava com problemas de ataque. Mas agora, pelo seu
relato você desconfia que não seja verdadeiramente um ataque e sim um
problema de rede, é isso?
Sendo for um problema de rede (muitas vezes pode até ser simples), mas
via e-mail (para mim) fica um pouco mais complicado de contribuir na
resolução do seu problema e peço desculpas por isso.
Att,
Em 11/04/2016 15:16, neuber sousa escreveu:
Olá amigo,
Obrigado por responder, mas primeiro preciso ter certeza que minha
preocupação central aqui para o meu problema é "somente" firewall
E qual o meu problema:
Tenho aqui um servidor voip-freepbx (instalado via wget and make
install, ou seja, não é a versão pronta do raspbx) no raspberry pi
tenho um ATA VOIP SPA112 que tem duas linhas FX que: quando uso o ip
interno da rede minha rede em (192.168.XXX.XXX) essas linhas FX nunca
caem. Quando uso, nessas linhas FX, um DDNS, exemplo: xxxx.dyndns.org
<http://xxxx.dyndns.org> elas se registram e depois de algum tempo
caem. Não imagino que caiam devido a ataques vindo de fora. Imagino
ser problema de DHCP, visto que no CSipSample no meu celular android
nunca CAI. Seja ip de rede, seja DDNS.
Já mexi no /etc/resolv.conf onde pus DNS google, já mexi no Console do
ATA voip, onde pus DHCP-MANUAL e MANUAL-DHCP e já mexi no roteador
(que aqui é o servidor DHCP, digamos oficial
Em 11 de abril de 2016 11:11, Érika Fernanda (Conectcor)
<suporte.er...@conectcor.com.br
<mailto:suporte.er...@conectcor.com.br>> escreveu:
Olá Neuber!
http://www.voipmania.com.br/blog/asterisk-seguranca-fail2ban/
Para nunca mais sair o IP da tabela de bloqueio verifique qual
valor corresponde a um tempo infinito, ou jogue um valor bastante
alto.
Depois disso, o ideal seria colocar seu Asterisk atrás de um
"firewallzinho linux"(uma máquina simples e estável) com as
seguintes regras:
*#iptables -A FORWARD -s 0/0 -d ip_do_seu_asterisk -j DROP *
Caso alguém precise acessar seu servidor de outra rede, acrescente
a regra seguinte antes da regra acima:
*#iptables -A FORWARD -s ip_remoto/32 -d ip_do_seu_asterisk -j ACCEPT*
Basicamente é isso, caso necessite de alguma regra mais específica
só consultar os argumentos do comando "iptables". Depois dessas
duas regrinhas pode até abandonar o fail2ban, pois o IP do seu
servidor não será mais "visto". Dor de cabeça nunca mais.
Att,
Em 08/04/2016 13:04, neuber sousa escreveu:
Leandro,
qual link tu indicas pra instalar o fail2ban naquilo que ele tem
de mais básico e de prática configuração? (no meu caso: bloquear
pra sempre ips tipo esse alemão)
Em 08/04/2016 13:00, "Leandro de Lima Camargo"
<leandrobach...@gmail.com <mailto:leandrobach...@gmail.com>>
escreveu:
Neuber,
O Fail2Ban não vai bloquear tudo no seu servidor.
É só você configurar o serviço do Asterisk nas confs do
Fail2Ban e ele bloqueia o IP em tentativas suspeitas.
E isso você parametriza do jeito que achar melhor.
Não consigo enxergar maneira mais fácil para o que você precisa.
Só se você não tiver acesso ao servidor, aí são outros 500...
Atenciosamente,
*Leandro de Lima Camargo*
On Apr 8, 2016, at 08:21, Marcelo Terres <mhter...@gmail.com
<mailto:mhter...@gmail.com>> wrote:
Complicado em que sentido? Você não tem acesso ao firewall?
[]s
Marcelo H. Terres <mhter...@gmail.com
<mailto:mhter...@gmail.com>>
IM: mhter...@jabber.mundoopensource.com.br
<mailto:mhter...@jabber.mundoopensource.com.br>
https://www.mundoopensource.com.br
https://twitter.com/mhterres
https://linkedin.com/in/marceloterres
2016-04-07 21:44 GMT-03:00 neuber sousa
<neuberf...@gmail.com <mailto:neuberf...@gmail.com>>:
Amigo,
instalar o fail2ban e depois liberar as portas UPD e
principalmente as RTP
é complicado.
Favor passar a maneira mais fácil de fazer isso
Em 7 de abril de 2016 17:57, Leandro de Lima Camargo
<leandrobach...@gmail.com
<mailto:leandrobach...@gmail.com>> escreveu:
Momentaneamente, você pode bloquear por iptables no
servidor ou no
roteador que está antes (melhor!).
Mas assim que puder, suba o fail2ban pra evitar isso. Ele
faz o bloqueio
do IP depois de algumas tentativas sem sucesso.
iptables -I INPUT -i eth0(?) -s 62.138.2.214 -j DROP
Atenciosamente,
Leandro de Lima Camargo
On Apr 7, 2016, at 14:36, neuber sousa
<neuberf...@gmail.com <mailto:neuberf...@gmail.com>> wrote:
https://drive.google.com/file/d/0B9gPdWq4OH-XVGFmSzBNOW9QMDg/view?usp=sharing
Olá,
Boa tade
Eu comando asterisk -rvvvvv pra entra no CLI e só aparece
essa imagem da
tela ininterruptamente
Tem como bloquear o ip 62.138.2.214?
_______________________________________________
KHOMP: completa linha de placas externas FXO, FXS, GSM e E1
Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7
Intercomunicador e acesso remoto via rede IP e telefones IP
Conheça todo o portfólio em www.Khomp.com
<http://www.Khomp.com>
_______________________________________________
Para remover seu email desta lista, basta enviar um email
em branco para
asteriskbrasil-unsubscr...@listas.asteriskbrasil.org
<mailto:asteriskbrasil-unsubscr...@listas.asteriskbrasil.org>
_______________________________________________
KHOMP: completa linha de placas externas FXO, FXS, GSM e E1
Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7
Intercomunicador e acesso remoto via rede IP e telefones IP
Conheça todo o portfólio em www.Khomp.com
<http://www.Khomp.com>
_______________________________________________
Para remover seu email desta lista, basta enviar um email
em branco para
asteriskbrasil-unsubscr...@listas.asteriskbrasil.org
<mailto:asteriskbrasil-unsubscr...@listas.asteriskbrasil.org>
_______________________________________________
KHOMP: completa linha de placas externas FXO, FXS, GSM e E1
Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7
Intercomunicador e acesso remoto via rede IP e telefones IP
Conheça todo o portfólio em www.Khomp.com
<http://www.Khomp.com>
_______________________________________________
Para remover seu email desta lista, basta enviar um email
em branco para
asteriskbrasil-unsubscr...@listas.asteriskbrasil.org
<mailto:asteriskbrasil-unsubscr...@listas.asteriskbrasil.org>
_______________________________________________
KHOMP: completa linha de placas externas FXO, FXS, GSM e E1
Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7
Intercomunicador e acesso remoto via rede IP e telefones IP
Conheça todo o portfólio em www.Khomp.com <http://www.Khomp.com>
_______________________________________________
Para remover seu email desta lista, basta enviar um email em
branco para
asteriskbrasil-unsubscr...@listas.asteriskbrasil.org
<mailto:asteriskbrasil-unsubscr...@listas.asteriskbrasil.org>
_______________________________________________
KHOMP: completa linha de placas externas FXO, FXS, GSM e E1
Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7
Intercomunicador e acesso remoto via rede IP e telefones IP
Conheça todo o portfólio em www.Khomp.com <http://www.Khomp.com>
_______________________________________________
Para remover seu email desta lista, basta enviar um email em
branco para
asteriskbrasil-unsubscr...@listas.asteriskbrasil.org
<mailto:asteriskbrasil-unsubscr...@listas.asteriskbrasil.org>
_______________________________________________
KHOMP: completa linha de placas externas FXO, FXS, GSM e E1
Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7
Intercomunicador e acesso remoto via rede IP e telefones IP
Conheça todo o portfólio emwww.Khomp.com <http://www.Khomp.com>
_______________________________________________
Para remover seu email desta lista, basta enviar um email em branco
paraasteriskbrasil-unsubscr...@listas.asteriskbrasil.org
<mailto:asteriskbrasil-unsubscr...@listas.asteriskbrasil.org>
_______________________________________________
KHOMP: completa linha de placas externas FXO, FXS, GSM e E1
Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7
Intercomunicador e acesso remoto via rede IP e telefones IP
Conheça todo o portfólio em www.Khomp.com <http://www.Khomp.com>
_______________________________________________
Para remover seu email desta lista, basta enviar um email em
branco para asteriskbrasil-unsubscr...@listas.asteriskbrasil.org
<mailto:asteriskbrasil-unsubscr...@listas.asteriskbrasil.org>
_______________________________________________
KHOMP: completa linha de placas externas FXO, FXS, GSM e E1
Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7
Intercomunicador e acesso remoto via rede IP e telefones IP
Conheça todo o portfólio em www.Khomp.com
_______________________________________________
Para remover seu email desta lista, basta enviar um email em branco para
asteriskbrasil-unsubscr...@listas.asteriskbrasil.org
_______________________________________________
KHOMP: completa linha de placas externas FXO, FXS, GSM e E1
Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7
Intercomunicador e acesso remoto via rede IP e telefones IP
Conheça todo o portfólio em www.Khomp.com
_______________________________________________
Para remover seu email desta lista, basta enviar um email em branco para
asteriskbrasil-unsubscr...@listas.asteriskbrasil.org