[AsteriskBrasil] RES: RES: RES: Invasão
Boa tarde, Instalei o fail2ban conforme o Alejandro passou o link. Alterei os arquivos necessários conforme solicitado. Porem ao conferir se a regra de firewall está ok, me retorna em branco as regras. [root@easyPBX ~]# iptables -L -v Chain INPUT (policy ACCEPT 1514K packets, 284M bytes) pkts bytes target prot opt in out source destination Chain FORWARD (policy ACCEPT 0 packets, 0 bytes) pkts bytes target prot opt in out source destination Chain OUTPUT (policy ACCEPT 1458K packets, 293M bytes) pkts bytes target prot opt in out source destination Quando deveria aparecer algo assim: Chain fail2ban-ASTERISK (1 references) pkts bytes target prot opt in out source destination 6287K 1158M RETURN all any any anywhere anywhere Lembrando que meu firewall está em outra maquina. Tenho que subir o fail2ban na mão ou não faço nada? Alguma dica para me ajudar? Obrigado Marco Antonio De: asteriskbrasil-boun...@listas.asteriskbrasil.org [mailto:asteriskbrasil-boun...@listas.asteriskbrasil.org] Em nome de Fernando Meira Lins - Diretor Comercial Enviada em: segunda-feira, 30 de janeiro de 2012 13:45 Para: asteriskbrasil@listas.asteriskbrasil.org Assunto: [AsteriskBrasil] RES: RES: Invasão Pode editar Diretamente nas configurações do fail2ban em /etc/fail2ban. Procure no arquivo jail.conf a TAG sendmail-whois[name=X, dest=e-mail_do_destinatario, sender=e-mail_do_remetente] Basta vc editar ao seu gosto. Em nosso caso inserimos no name=nome ou IP do servidor, então sabemos qual máquina houve a tentativa de invasão. Atenciosamente; Fernando de Meira Lins De: asteriskbrasil-boun...@listas.asteriskbrasil.org [mailto:asteriskbrasil-boun...@listas.asteriskbrasil.org] Em nome de Wagner Enviada em: segunda-feira, 30 de janeiro de 2012 12:09 Para: asteriskbrasil@listas.asteriskbrasil.org Assunto: Re: [AsteriskBrasil] RES: Invasão Aproveitando o tópico, estou instalando o Fail2Ban em alguns clientes, esta funcionando perfeitamente o iptables esta banindo as tentativas de invasões e estou recebendo os e-mails das verificações do Fail2Ban. Mas me veio a pergunta o que mais é possível fazer com o Fail2Ban, por exemplo customizar os e-mail's das verificações de banimento assim posso saber de qual cliente veio o e-mail, tentei editar o mail.conf e o mail-whois.conf e não obtive sucesso. Alguém sabe como modificar isto? Em 30-01-2012 11:01, Thiago Bruni Tawil escreveu: na vdd o fail2ban vc instala no SO, ele tambem analiza outris logs, voce soh precisa definir as regras que ele vai seguir para bloquear... Em 30/01/2012 08:50, Alejandro Flores alejandrorflo...@gmail.com escreveu: Marco, A senha do freepbx ( Console do Elastix - PBX - Unembed Freepbx ) você não altera na instalação, uma falha grave que ja foi corrigida nas versões superiores. O fail2ban é no asterisk, pois ele fica analisando os logs e verificando as falhas de conexão, para quando detectar, bloquear imediatamente o acesso. Abraço! Bom dia Alejandro. As senhas pré-definidas já foram alteradas na instalação. A senha é forte, com números, letras e caracteres especiais. Realmente a porta 443 estava aberta (fechei), mas a 80 fechada. Os ramais foram configurados com o mesmo padrão de senhas. Quando ao fail2ban, devo instalá-lo no meu firewall ou no asterisk? Obrigado Marco Antonio -Mensagem original- De: asteriskbrasil-boun...@listas.asteriskbrasil.org [mailto:asteriskbrasil-boun...@listas.asteriskbrasil.org] Em nome de Alejandro Flores Enviada em: segunda-feira, 30 de janeiro de 2012 09:16 Para: asteriskbrasil@listas.asteriskbrasil.org Assunto: Re: [AsteriskBrasil] Invasão Marco, O elastix 1.6 utiliza senhas pré-configuradas, ou seja, todo mundo sabe quais são. Mesmo que você tenha alterado a senha do admin da console, ainda tem a senha do freepbx, que provavelmente é por onde eles se aproveitaram. Sem falar nas vulnerabilidades da versão ja difundidas. Sugiro que você feche imediatamente o acesso externo a console do elastix, portas 80/tcp e 443/tcp. Utilize o fail2ban pra bloquear os ips das tentativas inválidas de conexão. Use senhas fortes nos ramais. Enfim, tem muitas dicas de segurança na lista, da uma olhada no histórico. Abraço! 2012/1/30 Marco Antonio (TRG Tecnologia) ma...@trg.com.br: Bom dia Lista... Tenho um Elastix 1.6.3 e não com muita freqüência, esporadicamente vejo que criam ramais IAX e SIP. IAX não mais pois fechei as portas, porem como preciso de SIP externo, continuam em cima. Como devo fazer para bloquear as invasões? Preciso ter os ramais externos. Não consigo fazer por VPN pois externamente são apenas aparelhos IPs. Alguma dica? Abraços Marco Antonio ___ KHOMP ::: External Series Experience ::: Um novo conceito para o mercado de aplicações que vai fazer você pensar fora da caixa. Aguarde este
[AsteriskBrasil] RES: RES: RES: Invasão
Por favor se puder me enviar rafael.br...@caputobastos.adv.brmailto:rafael.br...@caputobastos.adv.br De: asteriskbrasil-boun...@listas.asteriskbrasil.org [mailto:asteriskbrasil-boun...@listas.asteriskbrasil.org] Em nome de Marcos Muller Enviada em: terça-feira, 9 de agosto de 2011 10:10 Para: asteriskbrasil@listas.asteriskbrasil.org Assunto: [AsteriskBrasil] RES: RES: Invasão Prioridade: Alta Se puder envia para marcos.mul...@blznet.commailto:marcos.mul...@blznet.com Grato! De: asteriskbrasil-boun...@listas.asteriskbrasil.org [mailto:asteriskbrasil-boun...@listas.asteriskbrasil.org] Em nome de Ricardo Chaves Enviada em: terça-feira, 9 de agosto de 2011 09:56 Para: asteriskbrasil@listas.asteriskbrasil.org Assunto: Re: [AsteriskBrasil] RES: Invasão opa, me interessa tambem. ricardo.chaves@gmail.commailto:ricardo.chaves@gmail.com Em 9 de agosto de 2011 09:46, Rafael Reis rfel...@gmail.commailto:rfel...@gmail.com escreveu: BOM DIA, TENHO TAMBÉM INTERESSE NO DOCUMENTO, SE PUDER ME PASSAR FICA AGRADECIDO. ATÉ MAIS. Rafael Reis - Web Gmail. Em 9 de agosto de 2011 09:43, Glauber glau...@discfone.com.brmailto:glau...@discfone.com.br escreveu: Se puder eviar pra mim também. glau...@discfone.com.brmailto:glau...@discfone.com.br De: asteriskbrasil-boun...@listas.asteriskbrasil.orgmailto:asteriskbrasil-boun...@listas.asteriskbrasil.org [mailto:asteriskbrasil-boun...@listas.asteriskbrasil.orgmailto:asteriskbrasil-boun...@listas.asteriskbrasil.org] Em nome de Marcelo Rolin Enviada em: terça-feira, 9 de agosto de 2011 09:23 Para: asteriskbrasil@listas.asteriskbrasil.orgmailto:asteriskbrasil@listas.asteriskbrasil.org Assunto: Re: [AsteriskBrasil] Invasão se pueder enviar para mim tb agradeco coo...@opentime.com.brmailto:coo...@opentime.com.br Obrigado From: A.B.Delphini (Dell)(tm) ang...@delphini.com.brmailto:ang...@delphini.com.br To: asteriskbrasil@listas.asteriskbrasil.orgmailto:asteriskbrasil@listas.asteriskbrasil.org Sent: Terça-feira, 9 de Agosto de 2011 9:05:16 Subject: Re: [AsteriskBrasil] Invasão Me manda também... rsrsrsr angelo.delph...@gmail.commailto:angelo.delph...@gmail.com... Melhores Cumprimentos. -- Att. Angelo de Barros Delphini, ( Dell. ). Administrador de Redes Sênior Unix, GNU/Linux e Asterisk Analista em Segurança da Informação Sênior. Linux User # 472499 - Ubuntu User # 22452 - ICQ User # 86119719 _ °v° CentOS /(_)\ http://centosbr.org/ ^ ^ Seja livre, use GNU/Linux! -- Open Source \o/\o/ - Milhares de mentes abertas não podem estar enganadas! Pense bem antes de imprimir Você esta preservando a natureza, as árvores agradecem! A Vontade de Deus nunca irá levá-lo aonde a Graça dEle não possa protegê-lo *** ATENÇÃO *** Ao re-encaminhar esta mensagem, por favor: 1. Apague o meu e-mail e o meu nome. 2. Apague também os endereços dos amigos antes de reenviar. 3. Encaminhe como cópia oculta (Cco ou Bcc) aos SEUS destinatários. Agindo sempre assim dificultaremos a disseminação de vírus, spams e banners, e quem não quiser receber tantos e-mals avise-me não quero ser inconveniente. Muito Obrigado Suporte Delphini System(tm) Em 9 de agosto de 2011 12:51, Alexandre Barreto kab...@gmail.commailto:kab...@gmail.com escreveu: Olá Oswaldo, Procure na Internet um bom material sobre hardening de sistema operacional, ele permitirá que vc instale o asterisk em um ambiente seguro. O segundo passo é garantir que o Asterisk esteja bem configurado. Tem um mini-curso que apresentei sobre o assunto, que apresenta como um ataque a um servidor voip pode ser realizado e como configurar para se defender dele. Se quiser posso lhe passar, não passo aqui porque é bem grande devido as figuras. []s Alexandre de Barros Barreto - Maj Av Doutorando em Comando e Controle - Cyberwar Praça Marechal Eduardo Gomes, 50 - Vila das Acácias CEP 12.228-900 - São José dos Campos - SP - Brasil Em 8 de agosto de 2011 17:20, Oswaldo Galdino de Aguiar Junior oswald...@multtectelecom.com.brmailto:oswald...@multtectelecom.com.br escreveu: Boa noite pessoal, Meu servidor foi invadido por algum Hacker, ele até criou rota. Como posso fazer para bloquear isto, será que ele criou algum Script que esta gerando estas ligações? Agradeço a atenção dos amigos e aguardo. ___ KHOMP: qualidade em placas de E1, GSM, FXS e FXO para Asterisk. - Hardware com alta disponibilidade de recursos e qualidade KHOMP - Suporte técnico local qualificado e gratuito Conheça a linha completa de produtos KHOMP em www.khomp.com.brhttp://www.khomp.com.br ___ DIGIVOICE: Lider no mercado de placas para Asterisk Único fabricante com Centro de Treinamento especializado. LANÇAMENTO: Channel Bank TDMoE, até 64 canais FXS / FXO. www.digivoice.com.brhttp://www.digivoice.com.br ou (11)3016-5200tel:%2811%293016-5200.