[AsteriskBrasil] RES: Fail2ban
Hudson Cardoso
hudsoncardoso em hotmail.com
Quarta Junho 6 14:26:28 BRT 2012
http://blogs.digium.com/2009/03/28/sip-security/
Hudson
048 8413 7000048 3039 8899 opcao 2www.easyteltelecom.com.br
Para quem nao cre, nenhuma prova converte,Para aquele que cre, nenhuma prova precisa.
Date: Wed, 6 Jun 2012 13:55:35 -0300
From: daviramosrf em gmail.com
To: asteriskbrasil em listas.asteriskbrasil.org
Subject: Re: [AsteriskBrasil] RES: Fail2ban
Hudson,
O FAIL2BAN já faz isso, é só configurar de acordo com o Serviço que você quiser.
Em 6 de junho de 2012 13:39, Hudson Cardoso <hudsoncardoso em hotmail.com> escreveu:
O que quero criar nao servira somente para o asterisk, os log do asterisk fica facil de conhecer, pois é uma ferramenta que usa C nas implementacoes.
fica facil pra mim, mas nao conheco nada de linux, to engatinhando ainda...a ideia seria verificar todos os logs do sistema, e tomar decisoes segundo voce
quiser, e colocar os ip banidos no IPTABLE, por isso quero a opiniao de quem entende de linux....
Hudson
048 8413 7000
048 3039 8899 opcao 2www.easyteltelecom.com.br
Para quem nao cre, nenhuma prova converte,
Para aquele que cre, nenhuma prova precisa.
Date: Wed, 6 Jun 2012 11:07:08 -0300
From: mike em tesliuk.com
To: asteriskbrasil em listas.asteriskbrasil.org
Subject: Re: [AsteriskBrasil] RES: Fail2ban
não é os logs do linux que você tem que conhecer e sim os do
asterisk ou da solução que você usa, você depende das falhas que ele
te apresenta para que você possa realizar os bloqueios
o fail2ban na minha opiniao faz bem o serviço sim, mas não é a
solução definitiva, ele depende das informações que o asterisk
apresenta, e além doque pode ser utilizado para vários outros
serviços.
a digium publicou a algum tempo atrás um documento com algumas
recomendações
http://blogs.digium.com/2009/03/28/sip-security/
na verdade a coisa vai muito do tipo de implementação que você tem ,
se você tem um pabx pra uso interno o qual se conecta a um ou dois
troncos, então você pode travar o seu firewall para que ele só
aceite conexões externas oriundas das suas operadoras e etc.., e no
mais são utilizações de outros recursos como limite de chamadas,
tempo maximo de chamadas, analise de trafego etc...
Em 06-06-2012 10:52, Hudson Cardoso escreveu:
Alguem da lista
conhece bem os log do linux ?
me proponho a fazer
um inibidor de ataques, mas preciso de
informacoes sobre os
logs, colocarei os codigos fontes disponivel
na lista.
se alguem puder
ajudar, sera muito util.
Hudson
048 8413 7000
048 3039 8899 opcao 2
www.easyteltelecom.com.br
Para quem nao cre, nenhuma prova converte,
Para aquele que cre, nenhuma prova precisa.
> From: brunopavan em grupolink.com.br
> To: asteriskbrasil em listas.asteriskbrasil.org
> Date: Tue, 5 Jun 2012 15:11:41 -0300
> Subject: [AsteriskBrasil] RES: Fail2ban
>
> É quase imediato, colocou um asterisk com a cara na
internet começa as
> tentativas de acesso ....
>
> Att,
> Bruno Pavan
> Diretor Técnico – Grupo Link
> (11) 3522-8109
>
> -----Mensagem original-----
> De: asteriskbrasil-bounces em listas.asteriskbrasil.org
>
[mailto:asteriskbrasil-bounces em listas.asteriskbrasil.org] Em
nome de Thiago
> Coutinho
> Enviada em: quarta-feira, 6 de junho de 2012 08:36
> Para: asteriskbrasil em listas.asteriskbrasil.org
> Assunto: Re: [AsteriskBrasil] Fail2ban
>
> 2012/6/6 Alclicio Vieira <alclicio em gmail.com>:
> > Ai galera,
> >
> > um engracadinho tentou invadir meu server e olha o
que aconteceu com ele!
> >
> >
###############################################################
> > Hi,
> >
> > The IP 89.200.170.112 has just been banned by
Fail2Ban after
> > 30 attempts against ASTERISK.
> >
> > Here are more information about 89.200.170.112:
> >
> >
> >
> > Regards,
> >
> > Fail2Ban
> >
> >
###############################################################
>
> Normal... Administro vários servidores e a maioria tem
vários IPs bloqueados
> pelo Fail2Ban.
>
> --
> thiagoc
>
> "O povo não deveria temer o governo. O governo é quem
deveria temer o povo."
> V de Vingança
> _______________________________________________
> KHOMP Inovação: External Board Series
> Módulos de 1/2 rack e 1U para todas as interfaces e
soluções Asterisk e
> FreeSWITCH.
> Tenha a External Series Experience na sua aplicação.
Visite www.khomp.com
> _______________________________________________
> DIGIVOICE Fabricante de Placas de Voz e Channel Bank
> 20 anos de experiência com E1(R2/ISDN), FXS, FXO e GSM
Centro Treinamento -
> Curso de PABX IP - Asterisk - Site www.digivoice.com.br
________
> YEALINK: Telefones IP e VÃdeoPhones IP com o melhor
custo/benefÃcio do
> mercado.
> email: yealink em commlogik.com.br | www.commlogik.com.br
| (11) 5503-1011
> ______________________________________________
> Para remover seu email desta lista, basta enviar um
email em branco para
> asteriskbrasil-unsubscribe em listas.asteriskbrasil.org
>
> _______________________________________________
> KHOMP Inovação: External Board Series
> Módulos de 1/2 rack e 1U para todas as interfaces e
soluções Asterisk e FreeSWITCH.
> Tenha a External Series Experience na sua aplicação.
Visite www.khomp.com
> _______________________________________________
> DIGIVOICE Fabricante de Placas de Voz e Channel Bank
> 20 anos de experiência com E1(R2/ISDN), FXS, FXO e GSM
> Centro Treinamento - Curso de PABX IP - Asterisk - Site
www.digivoice.com.br
> ________
> YEALINK: Telefones IP e VÃdeoPhones IP com o melhor
custo/benefÃcio do mercado.
> email: yealink em commlogik.com.br | www.commlogik.com.br
| (11) 5503-1011
> ______________________________________________
> Para remover seu email desta lista, basta enviar um
email em branco para
asteriskbrasil-unsubscribe em listas.asteriskbrasil.org
_______________________________________________
KHOMP Inovação: External Board Series
Módulos de 1/2 rack e 1U para todas as interfaces e soluções Asterisk e FreeSWITCH.
Tenha a External Series Experience na sua aplicação. Visite www.khomp.com
_______________________________________________
DIGIVOICE Fabricante de Placas de Voz e Channel Bank
20 anos de experiência com E1(R2/ISDN), FXS, FXO e GSM
Centro Treinamento - Curso de PABX IP - Asterisk - Site www.digivoice.com.br
________
YEALINK: Telefones IP e VÃdeoPhones IP com o melhor custo/benefÃcio do mercado.
email: yealink em commlogik.com.br | www.commlogik.com.br | (11) 5503-1011
______________________________________________
Para remover seu email desta lista, basta enviar um email em branco para asteriskbrasil-unsubscribe em listas.asteriskbrasil.org
_______________________________________________
KHOMP Inova��o: External Board Series
M�dulos de 1/2 rack e 1U para todas as interfaces e solu��es Asterisk e FreeSWITCH.
Tenha a External Series Experience na sua aplica��o. Visite�www.khomp.com
_______________________________________________
DIGIVOICE Fabricante de Placas de Voz e Channel Bank
20 anos de experi�ncia com E1(R2/ISDN), FXS, FXO e GSM
Centro Treinamento - Curso de PABX IP - Asterisk - Site www.digivoice.com.br
________
YEALINK: Telefones IP e V�deoPhones IP com o melhor custo/benef�cio do mercado.
email: yealink em commlogik.com.br | www.commlogik.com.br | (11) 5503-1011
______________________________________________
Para remover seu email desta lista, basta enviar um email em branco para asteriskbrasil-unsubscribe em listas.asteriskbrasil.org
_______________________________________________
KHOMP Inovação: External Board Series
Módulos de 1/2 rack e 1U para todas as interfaces e soluções Asterisk e FreeSWITCH.
Tenha a External Series Experience na sua aplicação. Visite www.khomp.com
_______________________________________________
DIGIVOICE Fabricante de Placas de Voz e Channel Bank
20 anos de experiência com E1(R2/ISDN), FXS, FXO e GSM
Centro Treinamento - Curso de PABX IP - Asterisk - Site www.digivoice.com.br
________
YEALINK: Telefones IP e VÃdeoPhones IP com o melhor custo/benefÃcio do mercado.
email: yealink em commlogik.com.br | www.commlogik.com.br | (11) 5503-1011
______________________________________________
Para remover seu email desta lista, basta enviar um email em branco para asteriskbrasil-unsubscribe em listas.asteriskbrasil.org
--
Atenciosamente
Daviramos Roussenq Fortunato
_______________________________________________
KHOMP Inova��o: External Board Series
M�dulos de 1/2 rack e 1U para todas as interfaces e solu��es Asterisk e FreeSWITCH.
Tenha a External Series Experience na sua aplica��o. Visite�www.khomp.com
_______________________________________________
DIGIVOICE Fabricante de Placas de Voz e Channel Bank
20 anos de experi�ncia com E1(R2/ISDN), FXS, FXO e GSM
Centro Treinamento - Curso de PABX IP - Asterisk - Site www.digivoice.com.br
________
YEALINK: Telefones IP e V�deoPhones IP com o melhor custo/benef�cio do mercado.
email: yealink em commlogik.com.br | www.commlogik.com.br | (11) 5503-1011
______________________________________________
Para remover seu email desta lista, basta enviar um email em branco para asteriskbrasil-unsubscribe em listas.asteriskbrasil.org
-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: http://listas.asteriskbrasil.org/pipermail/asteriskbrasil/attachments/20120606/2d3f91ad/attachment-0001.htm
Mais detalhes sobre a lista de discussão AsteriskBrasil