[AsteriskBrasil] Fail2Ban não bloqueia ataque

João Marcelo Queiroz jmbq em bol.com.br
Quarta Janeiro 5 10:18:47 BRST 2011 

Tenho feito isso no IP tables, embora tenha feito por IP individual e não por range. Tentei conseguir qual o range de IPs do Brasil, sem sucesso.
Alguém teria essa informação? Assim liberaria apenas o range de IP brasileiro, diminuiria muito os ataques. Tenho visto que estão partindo da: Alemanha, Rep. Tcheca, Índia, EUA, Inglaterra... enfim, apenas IPs de fora. Embora, pelas senhas que o boot tentou logar, parece-me que vem de um país muçulmano, pois as tentativas começam com palavras tipo abdulah.

Qualquer ajuda seria bem vinda,

João Queiroz


Em 04/01/2011, às 23:25, Oseias Ferreira escreveu:

> 
> Em 05/01/2011, às 02:12, Wladimir Elvich Danielski escreveu:
> 
>> Pois olhe,
>> 
>> Também tem o bom e velho iptables, não pega tudo porém filtra uns 80%,
>> uma vez que vc identificou a rede origem do ataque e conhece a dos
>> clientes :
>> 
>> iptables -A INPUT -i eth0-p UDP -s 188.0.0.0/8 --dport 5060:5061 -j  
>> ACCEPT
>> iptables -A INPUT -i eth0-p UDP -s 188.0.0.0/8 --dport 10000:30000 - 
>> j ACCEPT
>> iptables -A INPUT -i eth0-p UDP -s 189.0.0.0/8 --dport 5060:5061 -j  
>> ACCEPT
>> iptables -A INPUT -i eth0-p UDP -s 189.0.0.0/8 --dport 10000:30000 - 
>> j ACCEPT
>> iptables -A INPUT -i eth0-p UDP -s 200.0.0.0/8 --dport 5060:5061 -j  
>> ACCEPT
>> iptables -A INPUT -i eth0-p UDP -s 200.0.0.0/8 --dport 10000:30000 - 
>> j ACCEPT
>> iptables -A INPUT -i eth0-p UDP -s 201.0.0.0/8 --dport 5060:5061 -j  
>> ACCEPT
>> iptables -A INPUT -i eth0-p UDP -s 201.0.0.0/8 --dport 10000:30000 - 
>> j ACCEPT
>> iptables -A INPUT -i eth0 -j DROP
> 
> Se nenhum usuário for registrar fora do Brasil, realmente pode usar.
> Como a maioria dos ataques têm origem de IPs de fora, (provavelmente  
> os bots usam a rede tor), vai bloquear boa parte.
> Mas em conjunto com um IDS, pode pegar até mesmo os ataques originados  
> de IPs brasileiros.
> 
> http://en.wikipedia.org/wiki/Intrusion_Detection_System
> 
> --
> Oséias Ferreira.
> 
> 
> 
> _______________________________________________
> KHOMP: qualidade em placas de E1, GSM, FXS e FXO para Asterisk. 
> - Hardware com alta disponibilidade de recursos e qualidade KHOMP
> - Suporte técnico local qualificado e gratuito 
> Conheça a linha completa de produtos KHOMP em www.khomp.com.br
> _______________________________________________
> Headsets Plantronics com o melhor preço do Brasil.
> Acesse agora www.voipmania.com.br
> VOIPMANIA STORE
> ________
> Lista de discussões AsteriskBrasil.org
> AsteriskBrasil em listas.asteriskbrasil.org
> http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil
> ______________________________________________
> Para remover seu email desta lista, basta enviar um email em branco para asteriskbrasil-unsubscribe em listas.asteriskbrasil.org

Mais detalhes sobre a lista de discussão AsteriskBrasil