faz o bloqueio no iptables desses ips de outro pais... iptables -A INPUT -s 1.0.0.0/8 -j DROP
deixa apenas as classes suas internas e classes que sabe que sao do Brasil ..nao e uma solução, mas evita dores de cabeça.. att, Em 19 de outubro de 2017 09:16, Fomgy <hiqu...@gmail.com> escreveu: > OIá, se for possível em sua plataforma controle seus troncos via pré-pago, > chamadas simultâneas e sessão simultâneas, mesmo que tenha uma invasão ou > um tenha acesso não autorizado ao seu tronco sip, o prejuízo será menor, > seu fornecedor deveria controlar do lado dele, estranho isso não ter > ocorrido, também poderia tratar em seu plano de discagem bloqueando > chamadas LDI, neste caso o atacante receberia 503... são n coisas que > podem protegem seu ipbx .... > > Boa Sorte. > > Em 19 de outubro de 2017 08:41, Cleber Gomes <lgt...@gmail.com> escreveu: > >> É chato. Como já escreveram , firewall em cima. Se não tiver ramal fora >> do país ,tente liberar faixa de ip brasileira apenas. Se tiver >> ramal/servidor fora, VPN neles. Senha individual por ramal e grande com >> caracteres especiais já no início dela . limitação de chamadas simultâneas >> nos ramais. Use o permit/deny para amarrar os ramais aos ips internos da >> rede local. F2Ban . Altere portas comuns. Bloqueie serviços que não >> utiliza. Eu por exemplo só libero o uso do ssh e a porta via firewall >> quando de fato for usar. etc.. etc... e mesmo assim é pouco! boa sorte com >> a companhia telefônica. >> >> >> >> *De:* asteriskbrasil-boun...@listas.asteriskbrasil.org [mailto: >> asteriskbrasil-boun...@listas.asteriskbrasil.org] *Em nome de *Samuel . >> *Enviada em:* quinta-feira, 19 de outubro de 2017 08:08 >> *Para:* asteriskbrasil@listas.asteriskbrasil.org >> *Assunto:* Re: [AsteriskBrasil] ATAQUE - Premium Rate Number >> >> >> >> A empresa que comercializa o número Premium pode ser responsabilizada? >> Consequentemente chegaria no invasor. >> >> >> Obter o Outlook para Android <https://aka.ms/ghei36> >> >> >> ------------------------------ >> >> *From:* asteriskbrasil-boun...@listas.asteriskbrasil.org < >> asteriskbrasil-boun...@listas.asteriskbrasil.org> on behalf of Guilherme >> Duailibe <guilherme.duail...@gmail.com> >> *Sent:* Wednesday, October 18, 2017 5:10:14 PM >> *To:* asteriskbrasil@listas.asteriskbrasil.org >> *Subject:* Re: [AsteriskBrasil] ATAQUE - Premium Rate Number >> >> >> >> Uma boa alternativa é usar o fail2ban. >> >> >> >> On 18 Oct 2017, at 15:38, Hiarlen Carnellósi <hiarlen...@gmail.com> >> wrote: >> >> >> >> O ideal seria seu Gateway Fxo estar atrás de um firewall, e você bloquear >> o acesso de endereços IPs que não são do Brasil, se tiver os equipamentos >> que acessam tentar amarrar o endereço mac. E ver alguma solução para >> bloquear depois de 3 tentativas mal sucedidas. >> >> Att: >> >> >> >> Em 18 de outubro de 2017 16:10, Samuel . <lista.asterisk.brasil@outlook >> .com> escreveu: >> >> >> >> Boa tarde a todos! >> >> >> >> Gostaria de começar este e-mail com a seguinte frase: >> >> >> >> "Protejam seus Gateways SIP conectados à Internet!" >> >> >> >> Vamos lá...! >> >> >> >> Recentemente recebemos um estrondoso ataque do tipo "Premium Rate Number" >> (liguei pra saber) em um Gateway FXO conectado à Internet aqui na empresa e >> no final do mês veio aquela preazinha indesejada, ligações de uma hora ou >> mais para Cuba e Suíça com valores assustadores de mil reais, mil e >> oitocentos e por aí vai. Até o exato momento 89 mil de conta telefônica. >> >> >> >> Agora é que são elas.. já acionamos a CIA de telefonia e tá bem >> complicado chegar numa solução. >> >> >> >> Claro que não sou o primeiro a passar por esse tive de situação e >> gostaria de contar, seja via mensagem privada ou publicamente aqui na lista >> com dicas diversas de solução, ou que fazer ou não, orientações para o >> advogado e etc.. >> >> >> >> >> >> No mais, é só! >> >> >> >> Abraços. >> >> >> >> >> >> >> >> >> >> >> >> >> >> >> >> Att, >> >> >> >> Samuel . >> >> >> _______________________________________________ >> KHOMP: completa linha de placas externas FXO, FXS, GSM e E1 >> Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7 >> Intercomunicador e acesso remoto via rede IP e telefones IP >> Conheça todo o portfólio em www.Khomp.com <http://www.khomp.com/> >> _______________________________________________ >> Para remover seu email desta lista, basta enviar um email em branco para >> asteriskbrasil-unsubscr...@listas.asteriskbrasil.org >> >> >> >> >> -- >> >> Atenciosamente: >> >> ================================= >> HIARLEN CARNELLÓSI >> +55 (19) 9 8743-2949 >> +55 (19) 9 9191-8415 >> Administração de Redes e Servidores: Windows e Linux/Suporte em TI >> >> _______________________________________________ >> KHOMP: completa linha de placas externas FXO, FXS, GSM e E1 >> Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7 >> Intercomunicador e acesso remoto via rede IP e telefones IP >> Conheça todo o portfólio em www.Khomp.com >> _______________________________________________ >> Para remover seu email desta lista, basta enviar um email em branco para >> asteriskbrasil-unsubscr...@listas.asteriskbrasil.org >> >> >> >> _______________________________________________ >> KHOMP: completa linha de placas externas FXO, FXS, GSM e E1 >> Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7 >> Intercomunicador e acesso remoto via rede IP e telefones IP >> Conheça todo o portfólio em www.Khomp.com >> _______________________________________________ >> Para remover seu email desta lista, basta enviar um email em branco para >> asteriskbrasil-unsubscr...@listas.asteriskbrasil.org >> > > > > -- > Henrique - Fomgy > > + 55 11 9 4244-2306 > > _______________________________________________ > KHOMP: completa linha de placas externas FXO, FXS, GSM e E1 > Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7 > Intercomunicador e acesso remoto via rede IP e telefones IP > Conheça todo o portfólio em www.Khomp.com > _______________________________________________ > Para remover seu email desta lista, basta enviar um email em branco para > asteriskbrasil-unsubscr...@listas.asteriskbrasil.org >
_______________________________________________ KHOMP: completa linha de placas externas FXO, FXS, GSM e E1 Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7 Intercomunicador e acesso remoto via rede IP e telefones IP Conheça todo o portfólio em www.Khomp.com _______________________________________________ Para remover seu email desta lista, basta enviar um email em branco para asteriskbrasil-unsubscr...@listas.asteriskbrasil.org
