suporte.er...@conectcor.com.br
Em 13/04/2016 16:20, neuber sousa escreveu:
Érika, qual seu email ?
Em 13 de abril de 2016 11:18, Érika Fernanda (Conectcor)
> escreveu:
Bom dia Neuber!
Entendi que você estava
-0300
To: asteriskbrasil@listas.asteriskbrasil.org
Subject: Re: [AsteriskBrasil] meu asterisk sendo "atacado" por um ip alemão
eu nunca mais uso nenhum serviço em porta padrão
Porque dependendo do tamanho do seu atacante, mesmo que você de DROP em tudo,
se o link dele for maior que
eu nunca mais uso nenhum serviço em porta padrão
Porque dependendo do tamanho do seu atacante, mesmo que você de DROP em
tudo, se o link dele for maior que o seu vai inundar placa de rede
saturando toda a conexão. Acontece que esses bots fazem a primeira
tentativa, se a porta responder ai bau
Érika, qual seu email ?
Em 13 de abril de 2016 11:18, Érika Fernanda (Conectcor) <
suporte.er...@conectcor.com.br> escreveu:
> Bom dia Neuber!
>
> Entendi que você estava com problemas de ataque. Mas agora, pelo seu
> relato você desconfia que não seja verdadeiramente um ataque e sim um
>
Aqui na empresa a gente usa um shellscript que de 5 em 5 minutos lê o log
do Asterisk em busca de determinadas frases. Quando encontra essas frases,
ele extrai o IP e imediatamente depois dá uma regra de append no iptables.
Funciona muito bem.
Em 7 de abril de 2016 14:36, neuber sousa
Bom dia Neuber!
Entendi que você estava com problemas de ataque. Mas agora, pelo seu
relato você desconfia que não seja verdadeiramente um ataque e sim um
problema de rede, é isso?
Sendo for um problema de rede (muitas vezes pode até ser simples), mas
via e-mail (para mim) fica um pouco mais
Cara simples, nunca use porta SIP padrão
Em 11/04/16, Érika Fernanda
(Conectcor) escreveu:
> Olá Neuber!
>
> http://www.voipmania.com.br/blog/asterisk-seguranca-fail2ban/
>
> Para nunca mais sair o IP da tabela de bloqueio verifique qual valor
> corresponde a um
Eu integro o fail2ban com o CSF, assim, o fail2ban somente faz a leitura
dos logs .. e detecta as tentativas, passando o comando de bloqueio para o
CSF ...assim não perde sincronia nas tabelas do iptables com outros
softwares de gerenciamento de Firewall !!
Recomendo darem uma olhada, o CSF é
Érika, desculpe-me o termo incorreto: amigo
Em 11 de abril de 2016 15:16, neuber sousa escreveu:
> Olá amigo,
> Obrigado por responder, mas primeiro preciso ter certeza que minha
> preocupação central aqui para o meu problema é "somente" firewall
>
> E qual o meu problema:
Olá amigo,
Obrigado por responder, mas primeiro preciso ter certeza que minha
preocupação central aqui para o meu problema é "somente" firewall
E qual o meu problema:
Tenho aqui um servidor voip-freepbx (instalado via wget and make install,
ou seja, não é a versão pronta do raspbx) no raspberry
Olá Neuber!
http://www.voipmania.com.br/blog/asterisk-seguranca-fail2ban/
Para nunca mais sair o IP da tabela de bloqueio verifique qual valor
corresponde a um tempo infinito, ou jogue um valor bastante alto.
Depois disso, o ideal seria colocar seu Asterisk atrás de um
"firewallzinho
Neuber,
Você acha muita coisa no Google.
Com a consulta “fail2ban asterisk”, achei vários tutoriais.
Segue um:
http://www.asterisklibre.org/?p=562
Mas procure lá, que você encontra outros.
Atenciosamente,
Leandro de Lima Camargo
> On Apr 8, 2016, at 13:04, neuber sousa
o fail2ban resolve seu problema.. acho que voce não entendeu foi como ele
vai funcionar !!!
Ele faz a leitura dos LOGS do asterisk detectando tentativas iguais a esta
que voce teve... ele detecta este tipo de ataque e automaticamente faz o
bloqueio ... voce define se vai bloquear por 1 dia.. 1
Leandro,
qual link tu indicas pra instalar o fail2ban naquilo que ele tem de mais
básico e de prática configuração? (no meu caso: bloquear pra sempre ips
tipo esse alemão)
Em 08/04/2016 13:00, "Leandro de Lima Camargo"
escreveu:
> Neuber,
> O Fail2Ban não vai bloquear
Nesse servidor/raspberry vou usa iptables de forma básica
Estou preparando a freepbx com fail2ban pré-instalado
https://sourceforge.net/p/raspbx/discussion/general/thread/26f7a8a8/
Complicado em que sentido? Você não tem acesso ao firewall?
[]s
Marcelo H. Terres
IM:
Neuber,
O Fail2Ban não vai bloquear tudo no seu servidor.
É só você configurar o serviço do Asterisk nas confs do Fail2Ban e ele bloqueia
o IP em tentativas suspeitas.
E isso você parametriza do jeito que achar melhor.
Não consigo enxergar maneira mais fácil para o que você precisa.
Só se você
Complicado em que sentido? Você não tem acesso ao firewall?
[]s
Marcelo H. Terres
IM: mhter...@jabber.mundoopensource.com.br
https://www.mundoopensource.com.br
https://twitter.com/mhterres
https://linkedin.com/in/marceloterres
2016-04-07 21:44 GMT-03:00 neuber sousa
Estou configurando uma imagem freepbx que contem o fail2ban pre instalado.
Obrigado a todos. As dicas funcionaram
Em 08/04/2016 02:23, "Judson Júnior" escreveu:
> Boa noite Neuber.
> Qual o resultado você obteve com as soluções que o pessoal passou?
> Vc queria bloquear o
Boa noite Neuber.
Qual o resultado você obteve com as soluções que o pessoal passou?
Vc queria bloquear o acesso de determinado IP e pelo que li já teria como
solucionar seu problema com as soluções propostas.
Seja mais especifico na sua dúvida.
"Favor passar a maneira mais fácil de fazer isso"
Amigo,
instalar o fail2ban e depois liberar as portas UPD e principalmente as RTP
é complicado.
Favor passar a maneira mais fácil de fazer isso
Em 7 de abril de 2016 17:57, Leandro de Lima Camargo <
leandrobach...@gmail.com> escreveu:
> Momentaneamente, você pode bloquear por iptables no
Momentaneamente, você pode bloquear por iptables no servidor ou no roteador que
está antes (melhor!).
Mas assim que puder, suba o fail2ban pra evitar isso. Ele faz o bloqueio do IP
depois de algumas tentativas sem sucesso.
iptables -I INPUT -i eth0(?) -s 62.138.2.214 -j DROP
Atenciosamente,
Já tentou o Iptables com fail2ban?
Tentou uma vez, não deu certo, bloqueia o IP.
Em 7 de abril de 2016 14:36, neuber sousa escreveu:
>
> https://drive.google.com/file/d/0B9gPdWq4OH-XVGFmSzBNOW9QMDg/view?usp=sharing
>
> Olá,
> Boa tade
>
> Eu comando asterisk -rv pra
Por hora, você pode bloquear este IP via iptables.
iptables -I INPUT -s 62.138.2.214 -j DROP
Att,
Rafael Romaniecki
rafa.romanie...@gmail.com
> Em 7 de abr de 2016, à(s) 17:06, Rafael Romaniecki
> escreveu:
>
> Neuber,
>
> Dê uma olhada no fail2ban. Se você
Neuber,
Dê uma olhada no fail2ban. Se você precisa manter seu Asterisk aberto para a
Internet, algumas medidas de segurança são essenciais. O Fail2ban irá bloquear
via firewall tentativas de registro indevido.
http://www.voip-info.org/wiki/view/Fail2Ban+%28with+iptables%29+And+Asterisk
Boa tarde,
Pra começar a pensar bloqueie com iptables:
iptables -I INPUT -s 62.138.2.214 -j REJECT
Pense em colocar um fail2ban no seu servidor, bloquearia isso automático.
Em 7 de abril de 2016 14:36, neuber sousa escreveu:
>
>
iptables -I INPUT -s 62.138.2.214 -j DROP
Em 7 de abril de 2016 14:36, neuber sousa escreveu:
>
> https://drive.google.com/file/d/0B9gPdWq4OH-XVGFmSzBNOW9QMDg/view?usp=sharing
>
> Olá,
> Boa tade
>
> Eu comando asterisk -rv pra entra no CLI e só aparece essa imagem
iptables nele :-)
Marcelo H. Terres
IM: mhter...@jabber.mundoopensource.com.br
https://www.mundoopensource.com.br
https://twitter.com/mhterres
https://linkedin.com/in/marceloterres
2016-04-07 14:36 GMT-03:00 neuber sousa :
>
https://drive.google.com/file/d/0B9gPdWq4OH-XVGFmSzBNOW9QMDg/view?usp=sharing
Olá,
Boa tade
Eu comando asterisk -rv pra entra no CLI e só aparece essa imagem da
tela ininterruptamente
Tem como bloquear o ip 62.138.2.214?
___
KHOMP: completa linha
28 matches
Mail list logo