<div dir="ltr"><div><div><div>Eu integro o fail2ban com o CSF, assim, o fail2ban somente faz a leitura dos logs .. e detecta as tentativas, passando o comando de bloqueio para o CSF ...assim não perde sincronia nas tabelas do iptables com outros softwares de gerenciamento de Firewall !!<br><br></div>Recomendo darem uma olhada, o CSF é bacana, pois tem LFD e outras features, bem pratico e funciona em cluster !! o cluster eh bacana porque ao bloquear em 1 servidor, ele propaga para os outros automaticamente.. <br><br></div><a href="http://www.configserver.com">www.configserver.com</a> <br><br></div>e quem puder, contribua com eles, seja via paypal ou contratando serviços deles, eles contribuem bastante (o CSF eh gratis entre outras coisas lá). <br><br><br></div><div class="gmail_extra"><br clear="all"><div><div class="gmail_signature">Sds.<br>Alexandre J. Correa<br>Onda Internet<br><a href="http://www.onda.net.br" target="_blank">http://www.onda.net.br</a><br><br><br>IPV6 Ready !!!<br><br></div></div>
<br><div class="gmail_quote">2016-04-11 11:11 GMT-03:00 Érika Fernanda (Conectcor) <span dir="ltr"><<a href="mailto:suporte.erika@conectcor.com.br" target="_blank">suporte.erika@conectcor.com.br</a>></span>:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<div text="#000000" bgcolor="#FFFFFF">
Olá Neuber!<br>
<br>
<a href="http://www.voipmania.com.br/blog/asterisk-seguranca-fail2ban/" target="_blank">http://www.voipmania.com.br/blog/asterisk-seguranca-fail2ban/</a><br>
<br>
Para nunca mais sair o IP da tabela de bloqueio verifique qual valor
corresponde a um tempo infinito, ou jogue um valor bastante alto.<br>
<br>
Depois disso, o ideal seria colocar seu Asterisk atrás de um
"firewallzinho linux"(uma máquina simples e estável) com as
seguintes regras:<br>
<br>
<br>
<b>#iptables -A FORWARD -s 0/0 -d ip_do_seu_asterisk -j DROP </b><br>
<br>
Caso alguém precise acessar seu servidor de outra rede, acrescente a
regra seguinte antes da regra acima:<br>
<br>
<b>#iptables -A FORWARD -s ip_remoto/32 -d ip_do_seu_asterisk -j
ACCEPT</b><br>
<br>
Basicamente é isso, caso necessite de alguma regra mais específica
só consultar os argumentos do comando "iptables". Depois dessas duas
regrinhas pode até abandonar o fail2ban, pois o IP do seu servidor
não será mais "visto". Dor de cabeça nunca mais.<br>
<br>
Att,<br>
<br>
<div><br>
<img src="cid:part1.02050000.03020708@conectcor.com.br" border="0"></div><div><div class="h5">
<div>Em 08/04/2016 13:04, neuber sousa
escreveu:<br>
</div>
<blockquote type="cite">
<p dir="ltr">Leandro,</p>
<p dir="ltr">qual link tu indicas pra instalar o fail2ban naquilo
que ele tem de mais básico e de prática configuração? (no meu
caso: bloquear pra sempre ips tipo esse alemão)</p>
<div class="gmail_quote">Em 08/04/2016 13:00, "Leandro de Lima
Camargo" <<a href="mailto:leandrobachero@gmail.com" target="_blank">leandrobachero@gmail.com</a>>
escreveu:<br type="attribution">
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<div style="word-wrap:break-word">
<div>Neuber,</div>
<div>O Fail2Ban não vai bloquear tudo no seu servidor.</div>
<div>É só você configurar o serviço do Asterisk nas confs do
Fail2Ban e ele bloqueia o IP em tentativas suspeitas.</div>
<div>E isso você parametriza do jeito que achar melhor.</div>
<div>Não consigo enxergar maneira mais fácil para o que você
precisa.</div>
<div><br>
</div>
Só se você não tiver acesso ao servidor, aí são outros
500...<br>
<div><br>
</div>
<div><br>
</div>
<div>
<div style="color:rgb(0,0,0);letter-spacing:normal;text-align:start;text-indent:0px;text-transform:none;white-space:normal;word-spacing:0px;word-wrap:break-word">
<div style="color:rgb(0,0,0);letter-spacing:normal;text-align:start;text-indent:0px;text-transform:none;white-space:normal;word-spacing:0px;word-wrap:break-word">
<div style="color:rgb(0,0,0);letter-spacing:normal;text-align:start;text-indent:0px;text-transform:none;white-space:normal;word-spacing:0px;word-wrap:break-word">
<div style="color:rgb(0,0,0);letter-spacing:normal;text-align:start;text-indent:0px;text-transform:none;white-space:normal;word-spacing:0px;word-wrap:break-word">
<div style="color:rgb(0,0,0);letter-spacing:normal;text-align:start;text-indent:0px;text-transform:none;white-space:normal;word-spacing:0px;word-wrap:break-word">
<div style="color:rgb(0,0,0);letter-spacing:normal;text-align:start;text-indent:0px;text-transform:none;white-space:normal;word-spacing:0px;word-wrap:break-word">
<div style="color:rgb(0,0,0);letter-spacing:normal;text-align:start;text-indent:0px;text-transform:none;white-space:normal;word-spacing:0px;word-wrap:break-word">
<div>Atenciosamente,</div>
<div><b>Leandro de Lima Camargo</b></div>
<div><br>
</div>
</div>
</div>
</div>
</div>
</div>
</div>
</div>
</div>
<div><br>
</div>
<br>
<div>
<blockquote type="cite">
<div>On Apr 8, 2016, at 08:21, Marcelo Terres <<a href="mailto:mhterres@gmail.com" target="_blank"></a><a href="mailto:mhterres@gmail.com" target="_blank">mhterres@gmail.com</a>>
wrote:</div>
<br>
<div>
<div>Complicado em que sentido? Você não tem acesso ao
firewall?<br>
<br>
[]s<br>
Marcelo H. Terres <<a href="mailto:mhterres@gmail.com" target="_blank">mhterres@gmail.com</a>><br>
IM: <a href="mailto:mhterres@jabber.mundoopensource.com.br" target="_blank">mhterres@jabber.mundoopensource.com.br</a><br>
<a href="https://www.mundoopensource.com.br" target="_blank">https://www.mundoopensource.com.br</a><br>
<a href="https://twitter.com/mhterres" target="_blank">https://twitter.com/mhterres</a><br>
<a href="https://linkedin.com/in/marceloterres" target="_blank">https://linkedin.com/in/marceloterres</a><br>
<br>
<br>
2016-04-07 21:44 GMT-03:00 neuber sousa <<a href="mailto:neuberfran@gmail.com" target="_blank"></a><a href="mailto:neuberfran@gmail.com" target="_blank">neuberfran@gmail.com</a>>:<br>
<blockquote type="cite">Amigo,<br>
<br>
instalar o fail2ban e depois liberar as portas
UPD e principalmente as RTP<br>
é complicado.<br>
Favor passar a maneira mais fácil de fazer isso<br>
<br>
Em 7 de abril de 2016 17:57, Leandro de Lima
Camargo<br>
<<a href="mailto:leandrobachero@gmail.com" target="_blank">leandrobachero@gmail.com</a>>
escreveu:<br>
<blockquote type="cite"><br>
Momentaneamente, você pode bloquear por iptables
no servidor ou no<br>
roteador que está antes (melhor!).<br>
Mas assim que puder, suba o fail2ban pra evitar
isso. Ele faz o bloqueio<br>
do IP depois de algumas tentativas sem sucesso.<br>
<br>
iptables -I INPUT -i eth0(?) -s 62.138.2.214 -j
DROP<br>
<br>
<br>
<br>
Atenciosamente,<br>
Leandro de Lima Camargo<br>
<br>
<br>
On Apr 7, 2016, at 14:36, neuber sousa <<a href="mailto:neuberfran@gmail.com" target="_blank"></a><a href="mailto:neuberfran@gmail.com" target="_blank">neuberfran@gmail.com</a>>
wrote:<br>
<br>
<br>
<a href="https://drive.google.com/file/d/0B9gPdWq4OH-XVGFmSzBNOW9QMDg/view?usp=sharing" target="_blank">https://drive.google.com/file/d/0B9gPdWq4OH-XVGFmSzBNOW9QMDg/view?usp=sharing</a><br>
<br>
Olá,<br>
Boa tade<br>
<br>
Eu comando asterisk -rvvvvv pra entra no CLI e
só aparece essa imagem da<br>
tela ininterruptamente<br>
<br>
Tem como bloquear o ip 62.138.2.214?<br>
_______________________________________________<br>
KHOMP: completa linha de placas externas FXO,
FXS, GSM e E1<br>
Media Gateways de 1 a 64 E1s para SIP com R2,
ISDN e SS7<br>
Intercomunicador e acesso remoto via rede IP e
telefones IP<br>
Conheça todo o portfólio em <a href="http://www.Khomp.com" target="_blank"></a><a href="http://www.Khomp.com" target="_blank">www.Khomp.com</a><br>
_______________________________________________<br>
Para remover seu email desta lista, basta enviar
um email em branco para<br>
<a href="mailto:asteriskbrasil-unsubscribe@listas.asteriskbrasil.org" target="_blank">asteriskbrasil-unsubscribe@listas.asteriskbrasil.org</a><br>
<br>
<br>
<br>
_______________________________________________<br>
KHOMP: completa linha de placas externas FXO,
FXS, GSM e E1<br>
Media Gateways de 1 a 64 E1s para SIP com R2,
ISDN e SS7<br>
Intercomunicador e acesso remoto via rede IP e
telefones IP<br>
Conheça todo o portfólio em <a href="http://www.Khomp.com" target="_blank"></a><a href="http://www.Khomp.com" target="_blank">www.Khomp.com</a><br>
_______________________________________________<br>
Para remover seu email desta lista, basta enviar
um email em branco para<br>
<a href="mailto:asteriskbrasil-unsubscribe@listas.asteriskbrasil.org" target="_blank">asteriskbrasil-unsubscribe@listas.asteriskbrasil.org</a><br>
</blockquote>
<br>
<br>
<br>
_______________________________________________<br>
KHOMP: completa linha de placas externas FXO, FXS,
GSM e E1<br>
Media Gateways de 1 a 64 E1s para SIP com R2, ISDN
e SS7<br>
Intercomunicador e acesso remoto via rede IP e
telefones IP<br>
Conheça todo o portfólio em <a href="http://www.Khomp.com" target="_blank"></a><a href="http://www.Khomp.com" target="_blank">www.Khomp.com</a><br>
_______________________________________________<br>
Para remover seu email desta lista, basta enviar
um email em branco para<br>
<a href="mailto:asteriskbrasil-unsubscribe@listas.asteriskbrasil.org" target="_blank">asteriskbrasil-unsubscribe@listas.asteriskbrasil.org</a><br>
</blockquote>
_______________________________________________<br>
KHOMP: completa linha de placas externas FXO, FXS,
GSM e E1<br>
Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e
SS7<br>
Intercomunicador e acesso remoto via rede IP e
telefones IP<br>
Conheça todo o portfólio em <a href="http://www.Khomp.com" target="_blank"></a><a href="http://www.Khomp.com" target="_blank">www.Khomp.com</a><br>
_______________________________________________<br>
Para remover seu email desta lista, basta enviar um
email em branco para <a href="mailto:asteriskbrasil-unsubscribe@listas.asteriskbrasil.org" target="_blank">asteriskbrasil-unsubscribe@listas.asteriskbrasil.org</a><br>
</div>
</div>
</blockquote>
</div>
<br>
</div>
<br>
_______________________________________________<br>
KHOMP: completa linha de placas externas FXO, FXS, GSM e E1<br>
Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7<br>
Intercomunicador e acesso remoto via rede IP e telefones IP<br>
Conheça todo o portfólio em <a href="http://www.Khomp.com" rel="noreferrer" target="_blank">www.Khomp.com</a><br>
_______________________________________________<br>
Para remover seu email desta lista, basta enviar um email em
branco para <a href="mailto:asteriskbrasil-unsubscribe@listas.asteriskbrasil.org" target="_blank">asteriskbrasil-unsubscribe@listas.asteriskbrasil.org</a><br>
</blockquote>
</div>
<br>
<fieldset></fieldset>
<br>
<pre>_______________________________________________
KHOMP: completa linha de placas externas FXO, FXS, GSM e E1
Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7
Intercomunicador e acesso remoto via rede IP e telefones IP
Conheça todo o portfólio em <a href="http://www.Khomp.com" target="_blank">www.Khomp.com</a>
_______________________________________________
Para remover seu email desta lista, basta enviar um email em branco para <a href="mailto:asteriskbrasil-unsubscribe@listas.asteriskbrasil.org" target="_blank">asteriskbrasil-unsubscribe@listas.asteriskbrasil.org</a></pre>
</blockquote>
<br>
</div></div></div>
<br>_______________________________________________<br>
KHOMP: completa linha de placas externas FXO, FXS, GSM e E1<br>
Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7<br>
Intercomunicador e acesso remoto via rede IP e telefones IP<br>
Conheça todo o portfólio em <a href="http://www.Khomp.com" rel="noreferrer" target="_blank">www.Khomp.com</a><br>
_______________________________________________<br>
Para remover seu email desta lista, basta enviar um email em branco para <a href="mailto:asteriskbrasil-unsubscribe@listas.asteriskbrasil.org">asteriskbrasil-unsubscribe@listas.asteriskbrasil.org</a><br></blockquote></div><br></div>