esta utilizando fail2ban? Em 19 de outubro de 2017 09:49, Eder MC <eder.a...@gmail.com> escreveu:
> faz o bloqueio no iptables desses ips de outro pais... > > iptables -A INPUT -s 1.0.0.0/8 -j DROP > > deixa apenas as classes suas internas e classes que sabe que sao do Brasil > ..nao e uma solução, mas evita dores de cabeça.. > > att, > > Em 19 de outubro de 2017 09:16, Fomgy <hiqu...@gmail.com> escreveu: > >> OIá, se for possível em sua plataforma controle seus troncos via >> pré-pago, chamadas simultâneas e sessão simultâneas, mesmo que tenha uma >> invasão ou um tenha acesso não autorizado ao seu tronco sip, o prejuízo >> será menor, seu fornecedor deveria controlar do lado dele, estranho isso >> não ter ocorrido, também poderia tratar em seu plano de discagem bloqueando >> chamadas LDI, neste caso o atacante receberia 503... são n coisas que >> podem protegem seu ipbx .... >> >> Boa Sorte. >> >> Em 19 de outubro de 2017 08:41, Cleber Gomes <lgt...@gmail.com> escreveu: >> >>> É chato. Como já escreveram , firewall em cima. Se não tiver ramal fora >>> do país ,tente liberar faixa de ip brasileira apenas. Se tiver >>> ramal/servidor fora, VPN neles. Senha individual por ramal e grande com >>> caracteres especiais já no início dela . limitação de chamadas simultâneas >>> nos ramais. Use o permit/deny para amarrar os ramais aos ips internos da >>> rede local. F2Ban . Altere portas comuns. Bloqueie serviços que não >>> utiliza. Eu por exemplo só libero o uso do ssh e a porta via firewall >>> quando de fato for usar. etc.. etc... e mesmo assim é pouco! boa sorte com >>> a companhia telefônica. >>> >>> >>> >>> *De:* asteriskbrasil-boun...@listas.asteriskbrasil.org [mailto: >>> asteriskbrasil-boun...@listas.asteriskbrasil.org] *Em nome de *Samuel . >>> *Enviada em:* quinta-feira, 19 de outubro de 2017 08:08 >>> *Para:* asteriskbrasil@listas.asteriskbrasil.org >>> *Assunto:* Re: [AsteriskBrasil] ATAQUE - Premium Rate Number >>> >>> >>> >>> A empresa que comercializa o número Premium pode ser responsabilizada? >>> Consequentemente chegaria no invasor. >>> >>> >>> Obter o Outlook para Android <https://aka.ms/ghei36> >>> >>> >>> ------------------------------ >>> >>> *From:* asteriskbrasil-boun...@listas.asteriskbrasil.org < >>> asteriskbrasil-boun...@listas.asteriskbrasil.org> on behalf of >>> Guilherme Duailibe <guilherme.duail...@gmail.com> >>> *Sent:* Wednesday, October 18, 2017 5:10:14 PM >>> *To:* asteriskbrasil@listas.asteriskbrasil.org >>> *Subject:* Re: [AsteriskBrasil] ATAQUE - Premium Rate Number >>> >>> >>> >>> Uma boa alternativa é usar o fail2ban. >>> >>> >>> >>> On 18 Oct 2017, at 15:38, Hiarlen Carnellósi <hiarlen...@gmail.com> >>> wrote: >>> >>> >>> >>> O ideal seria seu Gateway Fxo estar atrás de um firewall, e você >>> bloquear o acesso de endereços IPs que não são do Brasil, se tiver os >>> equipamentos que acessam tentar amarrar o endereço mac. E ver alguma >>> solução para bloquear depois de 3 tentativas mal sucedidas. >>> >>> Att: >>> >>> >>> >>> Em 18 de outubro de 2017 16:10, Samuel . <lista.asterisk.brasil@outlook >>> .com> escreveu: >>> >>> >>> >>> Boa tarde a todos! >>> >>> >>> >>> Gostaria de começar este e-mail com a seguinte frase: >>> >>> >>> >>> "Protejam seus Gateways SIP conectados à Internet!" >>> >>> >>> >>> Vamos lá...! >>> >>> >>> >>> Recentemente recebemos um estrondoso ataque do tipo "Premium Rate >>> Number" (liguei pra saber) em um Gateway FXO conectado à Internet aqui na >>> empresa e no final do mês veio aquela preazinha indesejada, ligações de uma >>> hora ou mais para Cuba e Suíça com valores assustadores de mil reais, mil e >>> oitocentos e por aí vai. Até o exato momento 89 mil de conta telefônica. >>> >>> >>> >>> Agora é que são elas.. já acionamos a CIA de telefonia e tá bem >>> complicado chegar numa solução. >>> >>> >>> >>> Claro que não sou o primeiro a passar por esse tive de situação e >>> gostaria de contar, seja via mensagem privada ou publicamente aqui na lista >>> com dicas diversas de solução, ou que fazer ou não, orientações para o >>> advogado e etc.. >>> >>> >>> >>> >>> >>> No mais, é só! >>> >>> >>> >>> Abraços. >>> >>> >>> >>> >>> >>> >>> >>> >>> >>> >>> >>> >>> >>> >>> >>> Att, >>> >>> >>> >>> Samuel . >>> >>> >>> _______________________________________________ >>> KHOMP: completa linha de placas externas FXO, FXS, GSM e E1 >>> Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7 >>> Intercomunicador e acesso remoto via rede IP e telefones IP >>> Conheça todo o portfólio em www.Khomp.com <http://www.khomp.com/> >>> _______________________________________________ >>> Para remover seu email desta lista, basta enviar um email em branco para >>> asteriskbrasil-unsubscr...@listas.asteriskbrasil.org >>> >>> >>> >>> >>> -- >>> >>> Atenciosamente: >>> >>> ================================= >>> HIARLEN CARNELLÓSI >>> +55 (19) 9 8743-2949 >>> +55 (19) 9 9191-8415 >>> Administração de Redes e Servidores: Windows e Linux/Suporte em TI >>> >>> _______________________________________________ >>> KHOMP: completa linha de placas externas FXO, FXS, GSM e E1 >>> Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7 >>> Intercomunicador e acesso remoto via rede IP e telefones IP >>> Conheça todo o portfólio em www.Khomp.com >>> _______________________________________________ >>> Para remover seu email desta lista, basta enviar um email em branco para >>> asteriskbrasil-unsubscr...@listas.asteriskbrasil.org >>> >>> >>> >>> _______________________________________________ >>> KHOMP: completa linha de placas externas FXO, FXS, GSM e E1 >>> Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7 >>> Intercomunicador e acesso remoto via rede IP e telefones IP >>> Conheça todo o portfólio em www.Khomp.com >>> _______________________________________________ >>> Para remover seu email desta lista, basta enviar um email em branco para >>> asteriskbrasil-unsubscr...@listas.asteriskbrasil.org >>> >> >> >> >> -- >> Henrique - Fomgy >> >> + 55 11 9 4244-2306 >> >> _______________________________________________ >> KHOMP: completa linha de placas externas FXO, FXS, GSM e E1 >> Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7 >> Intercomunicador e acesso remoto via rede IP e telefones IP >> Conheça todo o portfólio em www.Khomp.com >> _______________________________________________ >> Para remover seu email desta lista, basta enviar um email em branco para >> asteriskbrasil-unsubscr...@listas.asteriskbrasil.org >> > > > _______________________________________________ > KHOMP: completa linha de placas externas FXO, FXS, GSM e E1 > Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7 > Intercomunicador e acesso remoto via rede IP e telefones IP > Conheça todo o portfólio em www.Khomp.com > _______________________________________________ > Para remover seu email desta lista, basta enviar um email em branco para > asteriskbrasil-unsubscr...@listas.asteriskbrasil.org > -- Welington F.J BSD User: 51392 MSN: welingto...@gmail.com flames > /dev/null (powered by Irado) "O profissional que conhece e sabe como funciona nunca se desespera!" Drogas ? Pra que? Já Tenho Meu Windows!! " ...e serás instável, trará o caos, destruição, dor e sofrimento a todos. Haverá choro e ranger de dentes" Apocalipse sobre Windows "Malandro é o cavalo marinho que se finge de peixe pra não puxar carroça".
_______________________________________________ KHOMP: completa linha de placas externas FXO, FXS, GSM e E1 Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7 Intercomunicador e acesso remoto via rede IP e telefones IP Conheça todo o portfólio em www.Khomp.com _______________________________________________ Para remover seu email desta lista, basta enviar um email em branco para asteriskbrasil-unsubscr...@listas.asteriskbrasil.org