[AsteriskBrasil] Fail2ban

[Thiago Coutinho]

Acho que a primeira coisa a ser vista quanto a segurança é o acesso
SIP via Internet. Se você não usa ramais via Internet não exponha o
Asterisk na Internet. Se usa apenas entroncamentos, como ambientes
matriz e filial, libere apenas o IP quando possível.

Uma forma de minimizar consideravelmente os ataques quando o Asterisk
fica exposto na Internet é liberar somente os ranges de IP do Brasil,
visto que a maioria dos ataques vêm de IPs de fora. Uma lista
atualizada dos ranges brasileiros pode ser obtida pelo seguinte
comando:

curl --silent ftp://ftp.lacnic.net/pub/stats/lacnic/delegated-lacnic-latest
| grep BR | grep ipv4

Basta tratar os dados e criar as regras no iptables.

-- 
thiagoc

"O povo não deveria temer o governo. O governo é quem deveria temer o povo."
V de Vingança