[AsteriskBrasil] Regras Fail2ban
Josué Conti
josueconti em gmail.com
Sexta Janeiro 13 16:02:41 BRST 2012
Srs. boa tarde.
Apenas para conhecimento, tivemos uma tentativa de invasão em um cliente,
com sua string originadas assim:
2012-01-07 19:39:35 NOTICE[12021] chan_sip.c: Registration from
'77.70.112.154 82.113.8.82<sip:10 em XXX.XXX.XXX.XXX>' failed for
'XXX.XXX.XXX.XXX(IP GW DA REDE)' - ACL error (permit/deny)
Mas conseguimos disgnosticar antes e bloquear as origens.
Verificando no fail2ban, temos a seguinte regra:
NOTICE.* .*: Registration from '.*' failed for '<HOST>' - ACL error
\(permit/deny\)
Mas pelo visto foi ineficaz neste caso.
Então colocamos a seguinte regra:
NOTICE.* .*: Registration from '.*''.*' failed for '<HOST>' - ACL error
\(permit/deny\)
Porém não posso garantir que funcione.
Alguém já passou pelo caso acima?
Abraço a todos
Josue
-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: http://listas.asteriskbrasil.org/pipermail/asteriskbrasil/attachments/20120113/78de2b04/attachment.htm
Mais detalhes sobre a lista de discussão AsteriskBrasil