<html>
<head>
<meta content="text/html; charset=windows-1252"
http-equiv="Content-Type">
</head>
<body text="#000000" bgcolor="#FFFFFF">
Bom dia Neuber!<br>
<br>
Entendi que você estava com problemas de ataque. Mas agora, pelo seu
relato você desconfia que não seja verdadeiramente um ataque e sim
um problema de rede, é isso?<br>
Sendo for um problema de rede (muitas vezes pode até ser simples),
mas via e-mail (para mim) fica um pouco mais complicado de
contribuir na resolução do seu problema e peço desculpas por isso.<br>
<br>
Att,<br>
<div class="moz-signature"><br>
<img src="cid:part1.08090403.02040008@conectcor.com.br" border="0"></div>
<div class="moz-cite-prefix">Em 11/04/2016 15:16, neuber sousa
escreveu:<br>
</div>
<blockquote
cite="mid:CABWL1Pn4DnYNAOhwaRquwWisTmi5XfGhrYnPwmN6F7BZPAbUiw@mail.gmail.com"
type="cite">
<div dir="ltr">Olá amigo,
<div>Obrigado por responder, mas primeiro preciso ter certeza
que minha preocupação central aqui para o meu problema é
"somente" firewall</div>
<div><br>
</div>
<div>E qual o meu problema:</div>
<div>Tenho aqui um servidor voip-freepbx (instalado via wget and
make install, ou seja, não é a versão pronta do raspbx) no
raspberry pi</div>
<div>tenho um ATA VOIP SPA112 que tem duas linhas FX que: quando
uso o ip interno da rede minha rede em (192.168.XXX.XXX) essas
linhas FX nunca caem. Quando uso, nessas linhas FX, um DDNS,
exemplo: <a moz-do-not-send="true"
href="http://xxxx.dyndns.org">xxxx.dyndns.org</a> elas se
registram e depois de algum tempo caem. Não imagino que caiam
devido a ataques vindo de fora. Imagino ser problema de DHCP,
visto que no CSipSample no meu celular android nunca CAI. Seja
ip de rede, seja DDNS.</div>
<div>Já mexi no /etc/resolv.conf onde pus DNS google, já mexi no
Console do ATA voip, onde pus DHCP-MANUAL e MANUAL-DHCP e já
mexi no roteador (que aqui é o servidor DHCP, digamos oficial</div>
</div>
<div class="gmail_extra"><br>
<div class="gmail_quote">Em 11 de abril de 2016 11:11, Érika
Fernanda (Conectcor) <span dir="ltr"><<a
moz-do-not-send="true"
href="mailto:suporte.erika@conectcor.com.br"
target="_blank"><a class="moz-txt-link-abbreviated" href="mailto:suporte.erika@conectcor.com.br">suporte.erika@conectcor.com.br</a></a>></span>
escreveu:<br>
<blockquote class="gmail_quote" style="margin:0 0 0
.8ex;border-left:1px #ccc solid;padding-left:1ex">
<div text="#000000" bgcolor="#FFFFFF"> Olá Neuber!<br>
<br>
<a moz-do-not-send="true"
href="http://www.voipmania.com.br/blog/asterisk-seguranca-fail2ban/"
target="_blank">http://www.voipmania.com.br/blog/asterisk-seguranca-fail2ban/</a><br>
<br>
Para nunca mais sair o IP da tabela de bloqueio verifique
qual valor corresponde a um tempo infinito, ou jogue um
valor bastante alto.<br>
<br>
Depois disso, o ideal seria colocar seu Asterisk atrás de
um "firewallzinho linux"(uma máquina simples e estável)
com as seguintes regras:<br>
<br>
<br>
<b>#iptables -A FORWARD -s 0/0 -d ip_do_seu_asterisk -j
DROP </b><br>
<br>
Caso alguém precise acessar seu servidor de outra rede,
acrescente a regra seguinte antes da regra acima:<br>
<br>
<b>#iptables -A FORWARD -s ip_remoto/32 -d
ip_do_seu_asterisk -j ACCEPT</b><br>
<br>
Basicamente é isso, caso necessite de alguma regra mais
específica só consultar os argumentos do comando
"iptables". Depois dessas duas regrinhas pode até
abandonar o fail2ban, pois o IP do seu servidor não será
mais "visto". Dor de cabeça nunca mais.<br>
<br>
Att,<br>
<br>
<div><br>
<img src="cid:part5.01010104.07020108@conectcor.com.br"
border="0"></div>
<div>
<div class="h5">
<div>Em 08/04/2016 13:04, neuber sousa escreveu:<br>
</div>
<blockquote type="cite">
<p dir="ltr">Leandro,</p>
<p dir="ltr">qual link tu indicas pra instalar o
fail2ban naquilo que ele tem de mais básico e de
prática configuração? (no meu caso: bloquear pra
sempre ips tipo esse alemão)</p>
<div class="gmail_quote">Em 08/04/2016 13:00,
"Leandro de Lima Camargo" <<a
moz-do-not-send="true"
href="mailto:leandrobachero@gmail.com"
target="_blank"><a class="moz-txt-link-abbreviated" href="mailto:leandrobachero@gmail.com">leandrobachero@gmail.com</a></a>>
escreveu:<br type="attribution">
<blockquote class="gmail_quote" style="margin:0 0
0 .8ex;border-left:1px #ccc
solid;padding-left:1ex">
<div style="word-wrap:break-word">
<div>Neuber,</div>
<div>O Fail2Ban não vai bloquear tudo no seu
servidor.</div>
<div>É só você configurar o serviço do
Asterisk nas confs do Fail2Ban e ele
bloqueia o IP em tentativas suspeitas.</div>
<div>E isso você parametriza do jeito que
achar melhor.</div>
<div>Não consigo enxergar maneira mais fácil
para o que você precisa.</div>
<div><br>
</div>
Só se você não tiver acesso ao servidor, aí
são outros 500...<br>
<div><br>
</div>
<div><br>
</div>
<div>
<div
style="color:rgb(0,0,0);letter-spacing:normal;text-align:start;text-indent:0px;text-transform:none;white-space:normal;word-spacing:0px;word-wrap:break-word">
<div
style="color:rgb(0,0,0);letter-spacing:normal;text-align:start;text-indent:0px;text-transform:none;white-space:normal;word-spacing:0px;word-wrap:break-word">
<div
style="color:rgb(0,0,0);letter-spacing:normal;text-align:start;text-indent:0px;text-transform:none;white-space:normal;word-spacing:0px;word-wrap:break-word">
<div
style="color:rgb(0,0,0);letter-spacing:normal;text-align:start;text-indent:0px;text-transform:none;white-space:normal;word-spacing:0px;word-wrap:break-word">
<div
style="color:rgb(0,0,0);letter-spacing:normal;text-align:start;text-indent:0px;text-transform:none;white-space:normal;word-spacing:0px;word-wrap:break-word">
<div
style="color:rgb(0,0,0);letter-spacing:normal;text-align:start;text-indent:0px;text-transform:none;white-space:normal;word-spacing:0px;word-wrap:break-word">
<div
style="color:rgb(0,0,0);letter-spacing:normal;text-align:start;text-indent:0px;text-transform:none;white-space:normal;word-spacing:0px;word-wrap:break-word">
<div>Atenciosamente,</div>
<div><b>Leandro de Lima
Camargo</b></div>
<div><br>
</div>
</div>
</div>
</div>
</div>
</div>
</div>
</div>
</div>
<div><br>
</div>
<br>
<div>
<blockquote type="cite">
<div>On Apr 8, 2016, at 08:21, Marcelo
Terres <<a moz-do-not-send="true"
href="mailto:mhterres@gmail.com"
target="_blank">mhterres@gmail.com</a>>
wrote:</div>
<br>
<div>
<div>Complicado em que sentido? Você não
tem acesso ao firewall?<br>
<br>
[]s<br>
Marcelo H. Terres <<a
moz-do-not-send="true"
href="mailto:mhterres@gmail.com"
target="_blank"><a class="moz-txt-link-abbreviated" href="mailto:mhterres@gmail.com">mhterres@gmail.com</a></a>><br>
IM: <a moz-do-not-send="true"
href="mailto:mhterres@jabber.mundoopensource.com.br"
target="_blank">mhterres@jabber.mundoopensource.com.br</a><br>
<a moz-do-not-send="true"
href="https://www.mundoopensource.com.br"
target="_blank">https://www.mundoopensource.com.br</a><br>
<a moz-do-not-send="true"
href="https://twitter.com/mhterres"
target="_blank">https://twitter.com/mhterres</a><br>
<a moz-do-not-send="true"
href="https://linkedin.com/in/marceloterres"
target="_blank">https://linkedin.com/in/marceloterres</a><br>
<br>
<br>
2016-04-07 21:44 GMT-03:00 neuber
sousa <<a moz-do-not-send="true"
href="mailto:neuberfran@gmail.com"
target="_blank">neuberfran@gmail.com</a>>:<br>
<blockquote type="cite">Amigo,<br>
<br>
instalar o fail2ban e depois
liberar as portas UPD e
principalmente as RTP<br>
é complicado.<br>
Favor passar a maneira mais fácil de
fazer isso<br>
<br>
Em 7 de abril de 2016 17:57, Leandro
de Lima Camargo<br>
<<a moz-do-not-send="true"
href="mailto:leandrobachero@gmail.com"
target="_blank">leandrobachero@gmail.com</a>>
escreveu:<br>
<blockquote type="cite"><br>
Momentaneamente, você pode
bloquear por iptables no servidor
ou no<br>
roteador que está antes (melhor!).<br>
Mas assim que puder, suba o
fail2ban pra evitar isso. Ele faz
o bloqueio<br>
do IP depois de algumas tentativas
sem sucesso.<br>
<br>
iptables -I INPUT -i eth0(?) -s
62.138.2.214 -j DROP<br>
<br>
<br>
<br>
Atenciosamente,<br>
Leandro de Lima Camargo<br>
<br>
<br>
On Apr 7, 2016, at 14:36, neuber
sousa <<a
moz-do-not-send="true"
href="mailto:neuberfran@gmail.com"
target="_blank"><a class="moz-txt-link-abbreviated" href="mailto:neuberfran@gmail.com">neuberfran@gmail.com</a></a>>
wrote:<br>
<br>
<br>
<a moz-do-not-send="true"
href="https://drive.google.com/file/d/0B9gPdWq4OH-XVGFmSzBNOW9QMDg/view?usp=sharing"
target="_blank">https://drive.google.com/file/d/0B9gPdWq4OH-XVGFmSzBNOW9QMDg/view?usp=sharing</a><br>
<br>
Olá,<br>
Boa tade<br>
<br>
Eu comando asterisk -rvvvvv pra
entra no CLI e só aparece essa
imagem da<br>
tela ininterruptamente<br>
<br>
Tem como bloquear o ip
62.138.2.214?<br>
_______________________________________________<br>
KHOMP: completa linha de placas
externas FXO, FXS, GSM e E1<br>
Media Gateways de 1 a 64 E1s para
SIP com R2, ISDN e SS7<br>
Intercomunicador e acesso remoto
via rede IP e telefones IP<br>
Conheça todo o portfólio em <a
moz-do-not-send="true"
href="http://www.Khomp.com"
target="_blank"><a class="moz-txt-link-abbreviated" href="http://www.Khomp.com">www.Khomp.com</a></a><br>
_______________________________________________<br>
Para remover seu email desta
lista, basta enviar um email em
branco para<br>
<a moz-do-not-send="true"
href="mailto:asteriskbrasil-unsubscribe@listas.asteriskbrasil.org"
target="_blank">asteriskbrasil-unsubscribe@listas.asteriskbrasil.org</a><br>
<br>
<br>
<br>
_______________________________________________<br>
KHOMP: completa linha de placas
externas FXO, FXS, GSM e E1<br>
Media Gateways de 1 a 64 E1s para
SIP com R2, ISDN e SS7<br>
Intercomunicador e acesso remoto
via rede IP e telefones IP<br>
Conheça todo o portfólio em <a
moz-do-not-send="true"
href="http://www.Khomp.com"
target="_blank"><a class="moz-txt-link-abbreviated" href="http://www.Khomp.com">www.Khomp.com</a></a><br>
_______________________________________________<br>
Para remover seu email desta
lista, basta enviar um email em
branco para<br>
<a moz-do-not-send="true"
href="mailto:asteriskbrasil-unsubscribe@listas.asteriskbrasil.org"
target="_blank">asteriskbrasil-unsubscribe@listas.asteriskbrasil.org</a><br>
</blockquote>
<br>
<br>
<br>
_______________________________________________<br>
KHOMP: completa linha de placas
externas FXO, FXS, GSM e E1<br>
Media Gateways de 1 a 64 E1s para
SIP com R2, ISDN e SS7<br>
Intercomunicador e acesso remoto via
rede IP e telefones IP<br>
Conheça todo o portfólio em <a
moz-do-not-send="true"
href="http://www.Khomp.com"
target="_blank"><a class="moz-txt-link-abbreviated" href="http://www.Khomp.com">www.Khomp.com</a></a><br>
_______________________________________________<br>
Para remover seu email desta lista,
basta enviar um email em branco para<br>
<a moz-do-not-send="true"
href="mailto:asteriskbrasil-unsubscribe@listas.asteriskbrasil.org"
target="_blank">asteriskbrasil-unsubscribe@listas.asteriskbrasil.org</a><br>
</blockquote>
_______________________________________________<br>
KHOMP: completa linha de placas
externas FXO, FXS, GSM e E1<br>
Media Gateways de 1 a 64 E1s para SIP
com R2, ISDN e SS7<br>
Intercomunicador e acesso remoto via
rede IP e telefones IP<br>
Conheça todo o portfólio em <a
moz-do-not-send="true"
href="http://www.Khomp.com"
target="_blank"><a class="moz-txt-link-abbreviated" href="http://www.Khomp.com">www.Khomp.com</a></a><br>
_______________________________________________<br>
Para remover seu email desta lista,
basta enviar um email em branco para <a
moz-do-not-send="true"
href="mailto:asteriskbrasil-unsubscribe@listas.asteriskbrasil.org"
target="_blank"><a class="moz-txt-link-abbreviated" href="mailto:asteriskbrasil-unsubscribe@listas.asteriskbrasil.org">asteriskbrasil-unsubscribe@listas.asteriskbrasil.org</a></a><br>
</div>
</div>
</blockquote>
</div>
<br>
</div>
<br>
_______________________________________________<br>
KHOMP: completa linha de placas externas FXO,
FXS, GSM e E1<br>
Media Gateways de 1 a 64 E1s para SIP com R2,
ISDN e SS7<br>
Intercomunicador e acesso remoto via rede IP e
telefones IP<br>
Conheça todo o portfólio em <a
moz-do-not-send="true"
href="http://www.Khomp.com" rel="noreferrer"
target="_blank"><a class="moz-txt-link-abbreviated" href="http://www.Khomp.com">www.Khomp.com</a></a><br>
_______________________________________________<br>
Para remover seu email desta lista, basta enviar
um email em branco para <a
moz-do-not-send="true"
href="mailto:asteriskbrasil-unsubscribe@listas.asteriskbrasil.org"
target="_blank"><a class="moz-txt-link-abbreviated" href="mailto:asteriskbrasil-unsubscribe@listas.asteriskbrasil.org">asteriskbrasil-unsubscribe@listas.asteriskbrasil.org</a></a><br>
</blockquote>
</div>
<br>
<fieldset></fieldset>
<br>
<pre>_______________________________________________
KHOMP: completa linha de placas externas FXO, FXS, GSM e E1
Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7
Intercomunicador e acesso remoto via rede IP e telefones IP
Conheça todo o portfólio em <a moz-do-not-send="true" href="http://www.Khomp.com" target="_blank">www.Khomp.com</a>
_______________________________________________
Para remover seu email desta lista, basta enviar um email em branco para <a moz-do-not-send="true" href="mailto:asteriskbrasil-unsubscribe@listas.asteriskbrasil.org" target="_blank">asteriskbrasil-unsubscribe@listas.asteriskbrasil.org</a></pre>
</blockquote>
<br>
</div>
</div>
</div>
<br>
_______________________________________________<br>
KHOMP: completa linha de placas externas FXO, FXS, GSM e E1<br>
Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7<br>
Intercomunicador e acesso remoto via rede IP e telefones IP<br>
Conheça todo o portfólio em <a moz-do-not-send="true"
href="http://www.Khomp.com" rel="noreferrer"
target="_blank">www.Khomp.com</a><br>
_______________________________________________<br>
Para remover seu email desta lista, basta enviar um email em
branco para <a moz-do-not-send="true"
href="mailto:asteriskbrasil-unsubscribe@listas.asteriskbrasil.org">asteriskbrasil-unsubscribe@listas.asteriskbrasil.org</a><br>
</blockquote>
</div>
<br>
</div>
<br>
<fieldset class="mimeAttachmentHeader"></fieldset>
<br>
<pre wrap="">_______________________________________________
KHOMP: completa linha de placas externas FXO, FXS, GSM e E1
Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7
Intercomunicador e acesso remoto via rede IP e telefones IP
Conheça todo o portfólio em <a class="moz-txt-link-abbreviated" href="http://www.Khomp.com">www.Khomp.com</a>
_______________________________________________
Para remover seu email desta lista, basta enviar um email em branco para <a class="moz-txt-link-abbreviated" href="mailto:asteriskbrasil-unsubscribe@listas.asteriskbrasil.org">asteriskbrasil-unsubscribe@listas.asteriskbrasil.org</a></pre>
</blockquote>
<br>
</body>
</html>