<div dir="ltr">Luciano,<div><br></div><div>como o Sylvio acabou de falar, seu EGO não deixou entender o email que eu escrevi.</div><div><br></div><div>Mas explico novamente, vamos lá.</div><div><br></div><div>Alterar o código fonte do Asterisk deve ser feito apenas quando for extremamente necessário. E isto que você fez não se encaixa neste ponto. Pois, o que o script faz é executar o script de segurança imediatamente. E você pode fazer isto no Fail2ban, colocando ele para bloquear endereços IPs imediatamente após a primeira tentativa com falha - similar ao que você fez no chan_sip.c </div><div><br></div><div>Concordo com você que fazer isto no chan_sip é mais ágil. Mas a diferença de tempo existente nestas duas opções não é motivo de ataque na sua solução. E se o senhor confirma que houve ataque neste cenário, afirmo que o motivo não foi este, mas sim qualquer outro - menos este.</div><div><br></div><div>Contudo, quando disse que você é feliz, foi no sentido de que quem define sua solução é você! Se deseja utilizar esta solução, use. </div><div><br></div><div>Um ótimo dia,</div><div>Thiago Maluf.</div></div><div class="gmail_extra"><br><div class="gmail_quote">2016-04-10 19:44 GMT-03:00 Luciano Alves Barroso de Carvalho <span dir="ltr"><<a href="mailto:lucianobarroso.dsd@gmail.com" target="_blank">lucianobarroso.dsd@gmail.com</a>></span>:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><p dir="ltr">Foi outro, legal, precisando de ajuda eh só falar.</p>
<p dir="ltr">Sim, sou feliz cara, pelos códigos, pelo conhecimento, em geral pela vida. Tão feliz que respondi com educação, em pleno domingo. Explicando como fazemos.</p>
<p dir="ltr">Mas de acordo com sua resposta de menino rebelde, acho q vc não eh feliz neh. Putz. Que pena! </p>
<p dir="ltr">Flw amigo. Bom domingo.<br>
</p><div class="HOEnZb"><div class="h5">
<div class="gmail_quote">On Apr 10, 2016 16:06, "Thiago Maluf" <<a href="mailto:malufrj@gmail.com" target="_blank">malufrj@gmail.com</a>> wrote:<br type="attribution"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><p dir="ltr">Desculpe me Luciano mas o motivo da invasão foi outro e não este.</p>
<p dir="ltr">Mas se este código te faz feliz. Boa sorte.</p>
<p dir="ltr">Abs</p>
<div class="gmail_quote">On Apr 10, 2016 12:39 PM, "Luciano Alves Barroso de Carvalho" <<a href="mailto:lucianobarroso.dsd@gmail.com" target="_blank">lucianobarroso.dsd@gmail.com</a>> wrote:<br type="attribution"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><p dir="ltr">Bom dia Thiago,</p>
<p dir="ltr">No início todos pensávamos assim, basta o fail2ban, mas ele fica monitorando um arquivo de log. Quando os FDP querem invadir um servidor SIP, principalmente procurando uma conta simples (exemplo 1001), eles fazem um bombardeio, e o tempo gasto entre o asterisk escrever o log e o fail2ban le-lo eh o suficiente para o FDP invadir.</p>
<p dir="ltr">Quando se faz no SIP, vc não tem esta demora, vc mata o problema de cara.</p>
<p dir="ltr">O que eh interessante fazer, que eh o que já mudamos nas plataformas Hosanna, ao invés de chamarmos direto o iptables nos criamos uma thread em alta prioridade para fazer isso. Isso faz com que eu tbm não atrase o tratamento SIP ao executar um CMD console.</p>
<p dir="ltr">Abraços e bom fds.</p>
<div class="gmail_quote">On Apr 10, 2016 02:01, "Thiago Maluf" <<a href="mailto:malufrj@gmail.com" target="_blank">malufrj@gmail.com</a>> wrote:<br type="attribution"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr">Dell,<div><br></div><div>Me explica uma coisa, por favor? Porque realizar esta alteração no CANAL SIP do asterisk, ao invés de usar o Fail2ban/Iptables que irá lhe oferecer o mesmo resultado?</div><div><br></div><div>Devido ao teor do seu email tive interesse de ler o artigo e não faz nada demais. O artigo apenas realiza regras similares ao configurados no FAIL2BAN diretamente no código do Asterisk. </div><div><br></div><div>Isto apenas restringe a sua solução, pois no futuro se desejar atualizar a versão do Asterisk demandará de recompilação destes ajustes. E também se alguém alterar este arquivo .sh durante a execução do Asterisk - não identifiquei na documentação tratamentos de erro desta execução - poderia levar o Asterisk a um crash. </div><div><br></div><div>Sugiro repensar isto nas próximas atividades!</div><div><br></div><div>Toda sorte para você ai na FAL!</div><div><br></div></div><div class="gmail_extra"><br><div class="gmail_quote">2016-04-08 16:06 GMT-03:00 Angelo de Barros Delphni <span dir="ltr"><<a href="mailto:angelo@delphini.com.br" target="_blank">angelo@delphini.com.br</a>></span>:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr">Boa tarde a todos.<div>Alexandre, então realmente isto ai e uma gambiarra. Mas sabe porque é uma gambiarra ? E porque pessoas com seu CONHECIMENTO não trabalha de graça. Eu acho que ficaria muito mais bonito se você antes de falar das gambiarras dos outros, e querer se promover na gambiarra dos outros, procura-se a equipe que trabalha para não ser roubado em seus PBX IP que mantem o pão nosso de cada dia.</div><div><br></div><div>O Lamentável e que quem criou esta gambiarra e um ser humano, mas um ser humano tão especial que vou lhe dizer você teria que nascer 10 mil vezes para chegar a uma unha dele.</div><div>Eu estou falando sim, de Sylvio Jollenbeck (veja a matéria na integra) <a href="http://sb.eti.br/?p=13" target="_blank">http://sb.eti.br/?p=13</a>, acho que você tem que ter no minimo o respeito de ler... </div><div>Quando o Sr. Sylvio postou isto nos da Fundação Asterisk Libre - FAL, entramos em contato com o Sr. Sylvio e pedimos autorização para usar a solução dele em nosso projeto, na época estávamos tentando ressuscitar o projeto "OpenSBC". Bom foi ai que dentro do grupo fechado (e é fechado porque não queremos pessoas com seu tipo de soberba) que outras duas pessoas fantásticas (Engenheiro em Telecomunicações) levantaram bandeira e estão tocando o projeto. Infelizmente por questões pessoais (que eu não concordo) nosso diretor de tecnologia colocou, publicou isto no GITHub, e eu não queria exatamente por isto, para não acontecer o que aconteceu.</div><div><br></div><div>Eu nem me dei o trabalho de entrar no seu blog, site sei la o que, pois seu comentário mal criado não merece que eu faça um Hit nele. Mas se você se sente tão (putz sempre quis falar isto!) "O PICA DA GALAXIA!" Como diz os brother cariocas... Faça uma coisa útil para a comunidade, faça um SBC, se vc quiser eu tenho o código fonte do "OpenSBC" Completo posso passar para você...</div><div><br></div><div>Outra coisa, somente para finalizar, "na base de "GAMBIARRA" foi feito a arca de noé. E com base na engenharia foi feito o Titanic."</div><div><br></div><div>Abraços e espero que não se ofenda por alguns dizeres julos, mas nos no Rio Grande do Sul (sou maragato) falamos que "Mosca experta não da rasante em lagoa que tem sapo!.</div><span><font color="#888888"><div><br></div></font></span></div><span><font color="#888888"><div dir="ltr">-- <br></div><div dir="ltr"><p style="color:rgb(34,34,34);font-family:arial,sans-serif;font-size:12.8px;font-style:normal;font-variant:normal;font-weight:normal;letter-spacing:normal;line-height:normal;text-align:start;text-indent:0px;text-transform:none;white-space:normal;word-spacing:0px;margin-bottom:0cm;background-color:rgb(255,255,255)">Att.<br>Prof. Angelo de Barros Delphini, Esp. ( Dell. )<br>Gerente de Infraestrutura/Telecomunicações Sênior.<br>Digium Asterisk Framework - dCAA, dCAI, dCAI-TPT, dCSE-C, dCSP-C, dSSE.<br>Linux User # 472499 - Ubuntu User # 22452 - ICQ User # 86119719<br></p><p style="color:rgb(34,34,34);font-family:arial,sans-serif;font-size:12.8px;font-style:normal;font-variant:normal;font-weight:normal;letter-spacing:normal;line-height:normal;text-align:start;text-indent:0px;text-transform:none;white-space:normal;word-spacing:0px;margin-bottom:0cm;background-color:rgb(255,255,255)"><span style="font-size:12.8px">“Toda vez que um homem supera os reveses torna-se mental e espiritualmente mais forte!”</span></p></div>
</font></span><br>_______________________________________________<br>
KHOMP: completa linha de placas externas FXO, FXS, GSM e E1<br>
Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7<br>
Intercomunicador e acesso remoto via rede IP e telefones IP<br>
Conheça todo o portfólio em <a href="http://www.Khomp.com" rel="noreferrer" target="_blank">www.Khomp.com</a><br>
_______________________________________________<br>
Para remover seu email desta lista, basta enviar um email em branco para <a href="mailto:asteriskbrasil-unsubscribe@listas.asteriskbrasil.org" target="_blank">asteriskbrasil-unsubscribe@listas.asteriskbrasil.org</a><br></blockquote></div><br><br clear="all"><div><br></div>-- <br><div>----------------------------------------------------------------<br>Thiago Maluf Resende<br>Tel: <a href="tel:%2B55%2021%209700-9113" value="+552197009113" target="_blank">+55 21 9700-9113</a><br>e-mail: <a href="mailto:malufrj@gmail.com" target="_blank">malufrj@gmail.com</a></div>
</div>
<br>_______________________________________________<br>
KHOMP: completa linha de placas externas FXO, FXS, GSM e E1<br>
Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7<br>
Intercomunicador e acesso remoto via rede IP e telefones IP<br>
Conheça todo o portfólio em <a href="http://www.Khomp.com" rel="noreferrer" target="_blank">www.Khomp.com</a><br>
_______________________________________________<br>
Para remover seu email desta lista, basta enviar um email em branco para <a href="mailto:asteriskbrasil-unsubscribe@listas.asteriskbrasil.org" target="_blank">asteriskbrasil-unsubscribe@listas.asteriskbrasil.org</a><br></blockquote></div>
<br>_______________________________________________<br>
KHOMP: completa linha de placas externas FXO, FXS, GSM e E1<br>
Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7<br>
Intercomunicador e acesso remoto via rede IP e telefones IP<br>
Conheça todo o portfólio em <a href="http://www.Khomp.com" rel="noreferrer" target="_blank">www.Khomp.com</a><br>
_______________________________________________<br>
Para remover seu email desta lista, basta enviar um email em branco para <a href="mailto:asteriskbrasil-unsubscribe@listas.asteriskbrasil.org" target="_blank">asteriskbrasil-unsubscribe@listas.asteriskbrasil.org</a><br></blockquote></div>
<br>_______________________________________________<br>
KHOMP: completa linha de placas externas FXO, FXS, GSM e E1<br>
Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7<br>
Intercomunicador e acesso remoto via rede IP e telefones IP<br>
Conheça todo o portfólio em <a href="http://www.Khomp.com" rel="noreferrer" target="_blank">www.Khomp.com</a><br>
_______________________________________________<br>
Para remover seu email desta lista, basta enviar um email em branco para <a href="mailto:asteriskbrasil-unsubscribe@listas.asteriskbrasil.org" target="_blank">asteriskbrasil-unsubscribe@listas.asteriskbrasil.org</a><br></blockquote></div>
</div></div><br>_______________________________________________<br>
KHOMP: completa linha de placas externas FXO, FXS, GSM e E1<br>
Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7<br>
Intercomunicador e acesso remoto via rede IP e telefones IP<br>
Conheça todo o portfólio em <a href="http://www.Khomp.com" rel="noreferrer" target="_blank">www.Khomp.com</a><br>
_______________________________________________<br>
Para remover seu email desta lista, basta enviar um email em branco para <a href="mailto:asteriskbrasil-unsubscribe@listas.asteriskbrasil.org">asteriskbrasil-unsubscribe@listas.asteriskbrasil.org</a><br></blockquote></div><br><br clear="all"><div><br></div>-- <br><div class="gmail_signature">----------------------------------------------------------------<br>Thiago Maluf Resende<br>Tel: +55 21 9700-9113<br>e-mail: <a href="mailto:malufrj@gmail.com" target="_blank">malufrj@gmail.com</a></div>
</div>