<html>
<head>
</head>
<body class='hmmessage'><div dir='ltr'>
<style><!--
.hmmessage P
{
margin:0px;
padding:0px
}
body.hmmessage
{
font-size: 12pt;
font-family:Calibri
}
--></style>
<div dir="ltr"><font face="Courier New,sans-serif" size="2" style="font-size:10pt;" color="#000000">Bom dia Lista!</font></div><div dir="ltr"><font face="Courier New, sans-serif"><span style="font-size: 13.3333px;"><br></span></font></div><div dir="ltr"><div><font face="Courier New, sans-serif"><span style="font-size: 13.3333px;">Essa é minha opinião. Respeito a dos demais colegas... </span></font></div><div><br></div><div><font face="Courier New,sans-serif" size="2" style="font-size:10pt;" color="#000000">Essa questão de segurança varia muito. Dropar IP do atacando é besteira, pois ele provavelmente tem outros endereços para uso. </font></div><div><font face="Courier New,sans-serif" size="2" style="font-size:10pt;" color="#000000"><br></font></div><div><font face="Courier New,sans-serif" size="2" style="font-size:10pt;" color="#000000">Algumas considerações que eu faria:</font></div><div><font face="Courier New,sans-serif" size="2" style="font-size:10pt;" color="#000000"><br></font></div><div><span style="font-size: 10pt; font-family: 'Courier New', sans-serif;">Esse servidor precisa ficar acessível para toda a internet? </span><span style="font-size: 10pt; font-family: 'Courier New', sans-serif;">Se sim, adota política de dropar tudo e liberar somente IPs autorizados ou usa VPN.</span></div><div><font face="Courier New,sans-serif" size="2" style="font-size:10pt;" color="#000000"><br></font></div><div><font face="Courier New,sans-serif" size="2" style="font-size:10pt;" color="#000000"><br></font></div><div><font face="Courier New, sans-serif"><span style="font-size: 13.3333px;">Fail2ban não é a solução e sim dificulta ataques. Existem diversos relatos de quem o Fail2ban não segurou ataques bem elaborados. É como afirmar que um alarme automotivo vai impedir que o ladrão roube seu veículo, muito pelo contrário, vai dificultar.</span></font></div><div><font face="Courier New, sans-serif"><span style="font-size: 13.3333px;"><br></span></font></div><div><font face="Courier New, sans-serif"><span style="font-size: 13.3333px;">Mudar porta padrão não resolve de nada, se o atacante quer realmente invadir seu servidor ele usa um simples nmap -sU XXX.XXX.XXX.XXX e descobre qual porta roda teu serviço.</span></font></div><div><br></div><div><font class="ecxApple-style-span" size="2"><div style="line-height:17px;background-color:rgb(255, 255, 255);"><div style="font-family:'Courier New';color:rgb(0, 0, 0);"><div style="font-family:'Courier New', sans-serif;"><br></div><div style="font-family:'Courier New', sans-serif;"><br></div><div style="font-family:'Courier New', sans-serif;"><br></div><div style="font-family:'Courier New', sans-serif;"><br></div><div style="font-family:'Courier New', sans-serif;"><br></div><div style="font-family:'Courier New', sans-serif;"><br></div><div style="font-family:'Courier New', sans-serif;">Att, </div><div style="font-family:'Courier New', sans-serif;"><br></div><div style="font-family:'Courier New', sans-serif;">Samuel .</div></div></div></font><br><br><div><hr id="stopSpelling">From: cyberverme@gmail.com<br>Date: Wed, 13 Apr 2016 17:38:32 -0300<br>To: asteriskbrasil@listas.asteriskbrasil.org<br>Subject: Re: [AsteriskBrasil] meu asterisk sendo "atacado" por um ip alemão<br><br><div dir="ltr">eu nunca mais uso nenhum serviço em porta padrão<div><br></div><div>Porque dependendo do tamanho do seu atacante, mesmo que você de DROP em tudo, se o link dele for maior que o seu vai inundar placa de rede saturando toda a conexão. Acontece que esses bots fazem a primeira tentativa, se a porta responder ai bau bau, ele vai grudar no seu server e ficar tentando. O problema que as vezes isso é um ataque distribuído feito por botnet, então é fácil ultrapassar a velocidade da conexão do seu server.</div><div><br></div><div>Sei que se tem muitos clientes é difícil mudar, mas pra mim é a melhor saída pra ficar "invisível" pra maioria desses bots.</div><div><br></div><div class="ecxgmail_extra"><br><div class="ecxgmail_quote">Em 13 de abril de 2016 14:47, Fábio Marques Theophilo <span dir="ltr"><<a href="mailto:fabiotheophilo@gmail.com" target="_blank">fabiotheophilo@gmail.com</a>></span> escreveu:<br><blockquote class="ecxgmail_quote" style="border-left:1px #ccc solid;padding-left:1ex;"><div dir="ltr">Aqui na empresa a gente usa um shellscript que de 5 em 5 minutos lê o log do Asterisk em busca de determinadas frases. Quando encontra essas frases, ele extrai o IP e imediatamente depois dá uma regra de append no iptables. Funciona muito bem.<br></div><div class="ecxgmail_extra"><br><div class="ecxgmail_quote">Em 7 de abril de 2016 14:36, neuber sousa <span dir="ltr"><<a href="mailto:neuberfran@gmail.com" target="_blank">neuberfran@gmail.com</a>></span> escreveu:<br><blockquote class="ecxgmail_quote" style="border-left:1px #ccc solid;padding-left:1ex;"><div dir="ltr"><a href="https://drive.google.com/file/d/0B9gPdWq4OH-XVGFmSzBNOW9QMDg/view?usp=sharing" target="_blank">https://drive.google.com/file/d/0B9gPdWq4OH-XVGFmSzBNOW9QMDg/view?usp=sharing</a><br><div><br></div><div>Olá,</div><div>Boa tade</div><div><br></div><div>Eu comando asterisk -rvvvvv pra entra no CLI e só aparece essa imagem da</div><div>tela ininterruptamente</div><div><br></div><div>Tem como bloquear o ip 62.138.2.214?</div></div>
<br>_______________________________________________<br>
KHOMP: completa linha de placas externas FXO, FXS, GSM e E1<br>
Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7<br>
Intercomunicador e acesso remoto via rede IP e telefones IP<br>
Conheça todo o portfólio em <a href="http://www.Khomp.com" rel="noreferrer" target="_blank">www.Khomp.com</a><br>
_______________________________________________<br>
Para remover seu email desta lista, basta enviar um email em branco para <a href="mailto:asteriskbrasil-unsubscribe@listas.asteriskbrasil.org" target="_blank">asteriskbrasil-unsubscribe@listas.asteriskbrasil.org</a><span><font color="#888888"><br></font></span></blockquote></div><span><font color="#888888"><br><br clear="all"><br>-- <br><div><div dir="ltr"><table border="0" cellpadding="0" cellspacing="0"><tbody><tr><td style="line-height:1;padding:0px;vertical-align:top;" align="left" valign="top">
<div style="font-size:18px;line-height:1;font-weight:bold;color:#333333;font-family:proxima-nova-1,Proxima-Nova,Helvetica,Arial,Sans-Serif;"><br>Fábio Theophilo</div>
<div style="font-size:12px;color:#2b82ad;font-family:proxima-nova-1,Proxima-Nova,Helvetica,Arial,Sans-Serif;"><a href="http://about.me/ftheophilo" target="_blank">about.me/ftheophilo</a></div>
</td></tr><tr><td style="line-height:1;vertical-align:top;padding-top:8px;" align="left" valign="top">
<div style="text-align:right;background-color:#c5d0e0;min-height:4px;"><img src="http://d13pix9kaak6wt.cloudfront.net/signature/colorbar.png" alt="Fábio Theophilo on about.me" style="border:0;padding:0;display:block;" height="4" width="88"></div>
</td></tr><tr><td style="height:20px;font-size:0px;"> </td></tr></tbody></table></div></div>
</font></span></div>
<br>_______________________________________________<br>
KHOMP: completa linha de placas externas FXO, FXS, GSM e E1<br>
Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7<br>
Intercomunicador e acesso remoto via rede IP e telefones IP<br>
Conheça todo o portfólio em <a href="http://www.Khomp.com" rel="noreferrer" target="_blank">www.Khomp.com</a><br>
_______________________________________________<br>
Para remover seu email desta lista, basta enviar um email em branco para <a href="mailto:asteriskbrasil-unsubscribe@listas.asteriskbrasil.org" target="_blank">asteriskbrasil-unsubscribe@listas.asteriskbrasil.org<br clear="all"><div><br></div>-- <br><div class="ecxgmail_signature"><div dir="ltr"><br><div><font color="#999999">--------------------------------------------------------------------<br></font><font size="1" color="#999999"><div>Esta mensagem contém informação confidencial e/ou privilegiada. Se você não for o destinatário ou a pessoa autorizada a receber esta mensagem, não pode usar, copiar ou divulgar as informações nela contidas ou tomar qualquer ação baseada nessas informações. Se você recebeu esta mensagem por engano, por favor avise imediatamente o remetente, respondendo o e-mail e em seguida apague-o. Comunicações pela Internet não podem ser garantidas quanto à pontualidade, segurança ou inexistência de erros ou vírus. O remetente por esta razão não se responsabiliza por qualquer erro, omissão ou mesmo opiniões e declarações contidas no conteúdo desta mensagem.</div><div><br></div><div>This E-mail is confidential. It may also be legally privileged. If you are not the addressee you may not copy, forward, disclose or use any part of it. If you have received this message in error, please delete it and all copies from your system and notify the sender immediately by return E-mail. Internet communications cannot be guaranteed to be timely, secure, error or virus-free. The sender does not accept liability for any errors, omissions, opinions or declarations contained in this E-mail.</div></font></div></div></div>
</a></blockquote></div></div><a href="mailto:asteriskbrasil-unsubscribe@listas.asteriskbrasil.org" target="_blank">
</a></div>
<br>_______________________________________________
KHOMP: completa linha de placas externas FXO, FXS, GSM e E1
Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7
Intercomunicador e acesso remoto via rede IP e telefones IP
Conhe�a todo o portf�lio em www.Khomp.com
_______________________________________________
Para remover seu email desta lista, basta enviar um email em branco para asteriskbrasil-unsubscribe@listas.asteriskbrasil.org</div></div></div>
</div></body>
</html>