Amigos,
O Post está muito grande e não li tudo. rs
Além do que foi sugerido inclua as ACLs do próprio asterisk e libere
somente os IPs ou range que realmente são conhecidos e autorizados isso vai
por um fim no seu problema e poderá dormir tranquilo.
deny=0.0.0.0/0.0.0.0
permit=ip autorizado ou ra
048) 8413-7000
> Para quem nao cre, nenhuma prova converte,Para aquele que cre, nenhuma prova
> precisa.
>
>
>
> --
> Date: Mon, 15 Jul 2013 00:09:59 -0300
> From: asteriskdebian2...@gmail.com
> To: asteriskbrasil@listas.asteriskbrasi
org
Subject: Re: [AsteriskBrasil] AJUDA INVASÂO
O allowguest=no já está!!
O que não entendo que ele não fica no log que o INVASOR se registrou em um
ramal!! Pois eu não tenho nenhum contexto chamado DEFAULT!
E nos logs ele diz que a extensão não foi encontrada no contexto DEFAULT!!! por
isso acho
sim, voce nao libera por exemplo faixas que sao da puc e da petrobras,
nao que voce tenha negocios com eles neste ambiente, mas de qualquer
forma, esta incompleto, mas enfim, possivel usar é, mas como eu disse,
voce esta sumarizando os prefixos, eles possuem alocações diferentes,
outra diferenç
Entendi.
Vou dar uma estudada
Valeu Mike
Em 15-07-2013 15:47, Mike Tesliuk escreveu:
sim, voce nao libera por exemplo faixas que sao da puc e da petrobras,
nao que voce tenha negocios com eles neste ambiente, mas de qualquer
forma, esta incompleto, mas enfim, possivel usar é, mas como eu diss
Entendi Mike,
Estou dizendo isso pois percebi que a range de ips é enorme e muitos
pela minha experiencia não cheguei a ver em uso (porém não sou expert nisso)
Segue a lista que estou usando (como disse peguei do firewall do Silvio
e ainda estou testando)
177.0.0.0/255.224.0.0
177.32.0.0/25
você poderia nos mostrar quais foram os blocos que você utilizou ? ai eu
te digo se há ou não problema com sua regra , a questao é que você pode
ter blocos no meio.
Como exemplo, voce tem a faixa de ip 177 e 179 que sao BR (nao
completas), e a faixa 178 que é usada na alemanha, e talvez algum
Então depois de tudo isso minha visão sobre isso é, Bloquear todo a acesso
de INPUT no asterisk, e liberar aspenas o aceso dos IPS das operadoras! Com
isso creio que não terei problemas! E sempre ficar visualizando os Logs!
Irei fazer isso mesmo que nosso amigo nos disse! Irei criar um scipr para
Desculpe Mike,
Mas não entendi qual o problema da lista menor até porque eu liberarei
apenas estes ips bloqueando todo o resto
Patrick
Em 15-07-2013 13:26, Mike Tesliuk escreveu:
Desculpe companheiro, mas sumarizar nao é a solução, esta é a lista
oficial dos IPs, se você quer ter uma regra c
Desculpe companheiro, mas sumarizar nao é a solução, esta é a lista
oficial dos IPs, se você quer ter uma regra correta voce deve usar algo
deste formato, e vai por mim, isso nao muda com tanta frequencia assim.
O tempo que você diz que demora é o tempo pra montar a lista, mas voce
nao precisa
Eu fiz uns testes já com essa porem só pra carregar o firewall leva um
bom tempo
Um colega ai da lista o SIlvio Garbes postou um firewall com uma lista
de ips do Brasil bem menor
Estarei tentando ela para ver
Obrigado Mike
Em 15-07-2013 12:01, Mike Tesliuk escreveu:
Este script pega a list
Este script pega a lista e gera um arquivo (ou ruleset do iptables) para
você, ele baixa a lista da lacnic cada vez que executa, entao se houver
alguma modificação voce atualiza
Ex de uso: sh nome_do_script BR
Ele vai perguntar a area, voce responde america latina, e o tipo que
voce quer, s
Aqui tem um exemplo pra bloquear um pais, é só inverter a logica e voce
tem a liberação do pais e bloqueio do resto
http://www.cyberciti.biz/faq/block-entier-country-using-iptables/
Em 15/07/13 10:20, Patrick EL Youssef escreveu:
Caio
Pode postar a regra do firewall que usa pra bloquear es
cre, nenhuma prova converte,Para aquele que cre, nenhuma prova
precisa.
Date: Mon, 15 Jul 2013 11:20:29 -0300
From: wushumast...@gmail.com
To: asteriskbrasil@listas.asteriskbrasil.org
Subject: Re: [AsteriskBrasil] AJUDA INVASÂO
Caio
Pode postar a regra do firewall que usa pra bloquear esses ips
Caio
Pode postar a regra do firewall que usa pra bloquear esses ips?
Valeu
Em 15-07-2013 11:01, Caio Pato escreveu:
On Sun, Jul 14, 2013 at 10:47 PM, asteriskdebian asterisk
wrote:
uso FAIL2BAN como firewall!!
fail2ban não está mais sendo "eficiente" porque esses pulhas estão
fazendo um "sl
On Sun, Jul 14, 2013 at 10:47 PM, asteriskdebian asterisk
wrote:
> uso FAIL2BAN como firewall!!
fail2ban não está mais sendo "eficiente" porque esses pulhas estão
fazendo um "slow scan" (na realidade, "slow attempt") nas redes,.
Antigamente eles despejavam 120 chamadas por vez. Testavam todos os
an for 24 hours
> enabled = true
> filter = asterisk
> action = iptables-allports[name=ASTERISK, protocol=all]
> # sendmail[name=ASTERISK, dest=y...@yourmail.co.uk,
> sender=fail2ban@local.local]
> logpath = /var/log/asterisk/messages
> maxretry = 4
> findtime = 21600
>
p /usr/src/fail2ban/fail2ban-0.8.4/files/redhat-initd /etc/init.d/fail2ban
chmod 755 /etc/init.d/fail2ban
service fail2ban start
chkconfig fail2ban on
Miqueias Decco
From: andreeliasm...@gmail.com
Date: Mon, 15 Jul 2013 08:46:08 -0300
To: asteriskbrasil@listas.asteriskbrasil.org
Subject: Re: [Aster
Voce tem ramal externo? Senão bloqueia a porta 5060 e deixa aberta somente
na rede local.
2013/7/15 asteriskdebian asterisk
> Alguem?
>
>
>
> Em 15 de julho de 2013 00:09, asteriskdebian asterisk <
> asteriskdebian2...@gmail.com> escreveu:
>
> O allowguest=no já está!!
>>
>> O que não entendo q
Amigo pra ganhar tempo vc pode mudar a porta 5060, para outra não padrão.
Isso vai levar o invasor a ter de rodar um port scan, não resolve mais você
ganha tempo.
Em 15 de julho de 2013 08:40, asteriskdebian asterisk <
asteriskdebian2...@gmail.com> escreveu:
> Alguem?
>
>
>
> Em 15 de julho de
Alguem?
Em 15 de julho de 2013 00:09, asteriskdebian asterisk <
asteriskdebian2...@gmail.com> escreveu:
> O allowguest=no já está!!
>
> O que não entendo que ele não fica no log que o INVASOR se registrou em um
> ramal!! Pois eu não tenho nenhum contexto chamado DEFAULT!
>
> E nos logs ele diz
O allowguest=no já está!!
O que não entendo que ele não fica no log que o INVASOR se registrou em um
ramal!! Pois eu não tenho nenhum contexto chamado DEFAULT!
E nos logs ele diz que a extensão não foi encontrada no contexto DEFAULT!!!
por isso acho que ele não descobrio senhas de ramais pois se
Veja se voce ta com allowguest no sip.conf , se vc bao tem ramais que se
conectam de fora crie regras para liberar apenas os ips necessarios, se vc
precisa ter acesso externo entao use vpn, qq smartphobe e linux/windows/mac
suportam pptp
Sent from my iPhone
On 14/07/2013, at 22:41, Eduard Sil
Quais as portas??
5060 e RTP "1 e 2?
Apenas??
Teria como apenas liberar as portas para o ip ou domino do meu provedor?
Em 14 de julho de 2013 23:41, Eduard Silva Pinheiro
escreveu:
> Luiz,
>
> Faz o contrario libera os ips que se conectam ao seu IPBX e bloqueio
> todo resto.
Luiz,
Faz o contrario libera os ips que se conectam ao seu IPBX e
bloqueio todo resto.
--
Atenciosamente,
Eduard Silva Pinheiro
Antes de imprimir, pense em sua responsabilidade com o MEIO AMBIENTE
On 14-07-2013 23:35, asteriskde
É oque eu estou fazendo!! Mais isso não vai ajudar muito, pois toda vez os
IPS mudam!!
Teria outra solução??? Tens um modelo de firewall já implementado?
Como posso "amarrar" apenas o IP e dominio de meu provedor para apenas ele
ter ecesso ao fluxo RTP?
Em 14 de julho de 2013 23:22, Érika Fernan
Se tiver mais algum firewall antes do teu ipbx acrescenta esses ips
manualmente no iptables, se não tiver, acrescenta eles no fail2ban
manualmente mesmo.
Att,
Érika Fernanda.
Em 14-07-2013 22:47, asteriskdebian asterisk escreveu:
Pesoal, me ajudem!!
Hoje fui conferir os logs do meu server e
Pesoal, me ajudem!!
Hoje fui conferir os logs do meu server e tinha essas tentativas de
ligações!!
uso FAIL2BAN como firewall!!
chan_sip.c: Call from '' (198.15.88.177:5092) to extension
'70595622206' rejected because extension not found in context 'default'.
[Jul 14 17:08:10] NOTICE[17600][
28 matches
Mail list logo
