Re: [AsteriskBrasil] meu asterisk sendo "atacado" por um ip alemão

suporte.er...@conectcor.com.br Em 13/04/2016 16:20, neuber sousa escreveu: Érika, qual seu email ? Em 13 de abril de 2016 11:18, Érika Fernanda (Conectcor) > escreveu: Bom dia Neuber! Entendi que você estava

Re: [AsteriskBrasil] meu asterisk sendo "atacado" por um ip alemão

-0300 To: asteriskbrasil@listas.asteriskbrasil.org Subject: Re: [AsteriskBrasil] meu asterisk sendo "atacado" por um ip alemão eu nunca mais uso nenhum serviço em porta padrão Porque dependendo do tamanho do seu atacante, mesmo que você de DROP em tudo, se o link dele for maior que

Re: [AsteriskBrasil] meu asterisk sendo "atacado" por um ip alemão

eu nunca mais uso nenhum serviço em porta padrão Porque dependendo do tamanho do seu atacante, mesmo que você de DROP em tudo, se o link dele for maior que o seu vai inundar placa de rede saturando toda a conexão. Acontece que esses bots fazem a primeira tentativa, se a porta responder ai bau

Re: [AsteriskBrasil] meu asterisk sendo "atacado" por um ip alemão

Érika, qual seu email ? Em 13 de abril de 2016 11:18, Érika Fernanda (Conectcor) < suporte.er...@conectcor.com.br> escreveu: > Bom dia Neuber! > > Entendi que você estava com problemas de ataque. Mas agora, pelo seu > relato você desconfia que não seja verdadeiramente um ataque e sim um >

Re: [AsteriskBrasil] meu asterisk sendo "atacado" por um ip alemão

Aqui na empresa a gente usa um shellscript que de 5 em 5 minutos lê o log do Asterisk em busca de determinadas frases. Quando encontra essas frases, ele extrai o IP e imediatamente depois dá uma regra de append no iptables. Funciona muito bem. Em 7 de abril de 2016 14:36, neuber sousa

Re: [AsteriskBrasil] meu asterisk sendo "atacado" por um ip alemão

Bom dia Neuber! Entendi que você estava com problemas de ataque. Mas agora, pelo seu relato você desconfia que não seja verdadeiramente um ataque e sim um problema de rede, é isso? Sendo for um problema de rede (muitas vezes pode até ser simples), mas via e-mail (para mim) fica um pouco mais

Re: [AsteriskBrasil] meu asterisk sendo "atacado" por um ip alemão

Cara simples, nunca use porta SIP padrão Em 11/04/16, Érika Fernanda (Conectcor) escreveu: > Olá Neuber! > > http://www.voipmania.com.br/blog/asterisk-seguranca-fail2ban/ > > Para nunca mais sair o IP da tabela de bloqueio verifique qual valor > corresponde a um

Re: [AsteriskBrasil] meu asterisk sendo "atacado" por um ip alemão

Eu integro o fail2ban com o CSF, assim, o fail2ban somente faz a leitura dos logs .. e detecta as tentativas, passando o comando de bloqueio para o CSF ...assim não perde sincronia nas tabelas do iptables com outros softwares de gerenciamento de Firewall !! Recomendo darem uma olhada, o CSF é

Re: [AsteriskBrasil] meu asterisk sendo "atacado" por um ip alemão

Érika, desculpe-me o termo incorreto: amigo Em 11 de abril de 2016 15:16, neuber sousa escreveu: > Olá amigo, > Obrigado por responder, mas primeiro preciso ter certeza que minha > preocupação central aqui para o meu problema é "somente" firewall > > E qual o meu problema:

Re: [AsteriskBrasil] meu asterisk sendo "atacado" por um ip alemão

Olá amigo, Obrigado por responder, mas primeiro preciso ter certeza que minha preocupação central aqui para o meu problema é "somente" firewall E qual o meu problema: Tenho aqui um servidor voip-freepbx (instalado via wget and make install, ou seja, não é a versão pronta do raspbx) no raspberry

Re: [AsteriskBrasil] meu asterisk sendo "atacado" por um ip alemão

Olá Neuber! http://www.voipmania.com.br/blog/asterisk-seguranca-fail2ban/ Para nunca mais sair o IP da tabela de bloqueio verifique qual valor corresponde a um tempo infinito, ou jogue um valor bastante alto. Depois disso, o ideal seria colocar seu Asterisk atrás de um "firewallzinho

Re: [AsteriskBrasil] meu asterisk sendo "atacado" por um ip alemão

Neuber, Você acha muita coisa no Google. Com a consulta “fail2ban asterisk”, achei vários tutoriais. Segue um: http://www.asterisklibre.org/?p=562 Mas procure lá, que você encontra outros. Atenciosamente, Leandro de Lima Camargo > On Apr 8, 2016, at 13:04, neuber sousa

Re: [AsteriskBrasil] meu asterisk sendo "atacado" por um ip alemão

o fail2ban resolve seu problema.. acho que voce não entendeu foi como ele vai funcionar !!! Ele faz a leitura dos LOGS do asterisk detectando tentativas iguais a esta que voce teve... ele detecta este tipo de ataque e automaticamente faz o bloqueio ... voce define se vai bloquear por 1 dia.. 1

Re: [AsteriskBrasil] meu asterisk sendo "atacado" por um ip alemão

Leandro, qual link tu indicas pra instalar o fail2ban naquilo que ele tem de mais básico e de prática configuração? (no meu caso: bloquear pra sempre ips tipo esse alemão) Em 08/04/2016 13:00, "Leandro de Lima Camargo" escreveu: > Neuber, > O Fail2Ban não vai bloquear

Re: [AsteriskBrasil] meu asterisk sendo "atacado" por um ip alemão

Nesse servidor/raspberry vou usa iptables de forma básica Estou preparando a freepbx com fail2ban pré-instalado https://sourceforge.net/p/raspbx/discussion/general/thread/26f7a8a8/ Complicado em que sentido? Você não tem acesso ao firewall? []s Marcelo H. Terres IM:

Re: [AsteriskBrasil] meu asterisk sendo "atacado" por um ip alemão

Neuber, O Fail2Ban não vai bloquear tudo no seu servidor. É só você configurar o serviço do Asterisk nas confs do Fail2Ban e ele bloqueia o IP em tentativas suspeitas. E isso você parametriza do jeito que achar melhor. Não consigo enxergar maneira mais fácil para o que você precisa. Só se você

Re: [AsteriskBrasil] meu asterisk sendo "atacado" por um ip alemão

Complicado em que sentido? Você não tem acesso ao firewall? []s Marcelo H. Terres IM: mhter...@jabber.mundoopensource.com.br https://www.mundoopensource.com.br https://twitter.com/mhterres https://linkedin.com/in/marceloterres 2016-04-07 21:44 GMT-03:00 neuber sousa

Re: [AsteriskBrasil] meu asterisk sendo "atacado" por um ip alemão

Estou configurando uma imagem freepbx que contem o fail2ban pre instalado. Obrigado a todos. As dicas funcionaram Em 08/04/2016 02:23, "Judson Júnior" escreveu: > Boa noite Neuber. > Qual o resultado você obteve com as soluções que o pessoal passou? > Vc queria bloquear o

Re: [AsteriskBrasil] meu asterisk sendo "atacado" por um ip alemão

Boa noite Neuber. Qual o resultado você obteve com as soluções que o pessoal passou? Vc queria bloquear o acesso de determinado IP e pelo que li já teria como solucionar seu problema com as soluções propostas. Seja mais especifico na sua dúvida. "Favor passar a maneira mais fácil de fazer isso"

Re: [AsteriskBrasil] meu asterisk sendo "atacado" por um ip alemão

Amigo, instalar o fail2ban e depois liberar as portas UPD e principalmente as RTP é complicado. Favor passar a maneira mais fácil de fazer isso Em 7 de abril de 2016 17:57, Leandro de Lima Camargo < leandrobach...@gmail.com> escreveu: > Momentaneamente, você pode bloquear por iptables no

Re: [AsteriskBrasil] meu asterisk sendo "atacado" por um ip alemão

Momentaneamente, você pode bloquear por iptables no servidor ou no roteador que está antes (melhor!). Mas assim que puder, suba o fail2ban pra evitar isso. Ele faz o bloqueio do IP depois de algumas tentativas sem sucesso. iptables -I INPUT -i eth0(?) -s 62.138.2.214 -j DROP Atenciosamente,

Re: [AsteriskBrasil] meu asterisk sendo "atacado" por um ip alemão

Já tentou o Iptables com fail2ban? Tentou uma vez, não deu certo, bloqueia o IP. Em 7 de abril de 2016 14:36, neuber sousa escreveu: > > https://drive.google.com/file/d/0B9gPdWq4OH-XVGFmSzBNOW9QMDg/view?usp=sharing > > Olá, > Boa tade > > Eu comando asterisk -rv pra

Re: [AsteriskBrasil] meu asterisk sendo "atacado" por um ip alemão

Por hora, você pode bloquear este IP via iptables. iptables -I INPUT -s 62.138.2.214 -j DROP Att, Rafael Romaniecki rafa.romanie...@gmail.com > Em 7 de abr de 2016, à(s) 17:06, Rafael Romaniecki > escreveu: > > Neuber, > > Dê uma olhada no fail2ban. Se você

Re: [AsteriskBrasil] meu asterisk sendo "atacado" por um ip alemão

Neuber, Dê uma olhada no fail2ban. Se você precisa manter seu Asterisk aberto para a Internet, algumas medidas de segurança são essenciais. O Fail2ban irá bloquear via firewall tentativas de registro indevido. http://www.voip-info.org/wiki/view/Fail2Ban+%28with+iptables%29+And+Asterisk

Re: [AsteriskBrasil] meu asterisk sendo "atacado" por um ip alemão

Boa tarde, Pra começar a pensar bloqueie com iptables: iptables -I INPUT -s 62.138.2.214 -j REJECT Pense em colocar um fail2ban no seu servidor, bloquearia isso automático. Em 7 de abril de 2016 14:36, neuber sousa escreveu: > >

Re: [AsteriskBrasil] meu asterisk sendo "atacado" por um ip alemão

iptables -I INPUT -s 62.138.2.214 -j DROP Em 7 de abril de 2016 14:36, neuber sousa escreveu: > > https://drive.google.com/file/d/0B9gPdWq4OH-XVGFmSzBNOW9QMDg/view?usp=sharing > > Olá, > Boa tade > > Eu comando asterisk -rv pra entra no CLI e só aparece essa imagem

Re: [AsteriskBrasil] meu asterisk sendo "atacado" por um ip alemão

iptables nele :-) Marcelo H. Terres IM: mhter...@jabber.mundoopensource.com.br https://www.mundoopensource.com.br https://twitter.com/mhterres https://linkedin.com/in/marceloterres 2016-04-07 14:36 GMT-03:00 neuber sousa : >

[AsteriskBrasil] meu asterisk sendo "atacado" por um ip alemão

https://drive.google.com/file/d/0B9gPdWq4OH-XVGFmSzBNOW9QMDg/view?usp=sharing Olá, Boa tade Eu comando asterisk -rv pra entra no CLI e só aparece essa imagem da tela ininterruptamente Tem como bloquear o ip 62.138.2.214? ___ KHOMP: completa linha