<html>
<head>
<meta content="text/html; charset=windows-1252"
http-equiv="Content-Type">
</head>
<body text="#000000" bgcolor="#FFFFFF">
<a class="moz-txt-link-abbreviated" href="mailto:suporte.erika@conectcor.com.br">suporte.erika@conectcor.com.br</a><br>
<div class="moz-signature"><br>
<img src="cid:part1.07030000.08020309@conectcor.com.br" border="0"></div>
<div class="moz-cite-prefix">Em 13/04/2016 16:20, neuber sousa
escreveu:<br>
</div>
<blockquote
cite="mid:CABWL1Pko41nJSu6kTd_ESs3=JHp0F=e4LmM_h9CwG93b_Wdbvg@mail.gmail.com"
type="cite">
<div dir="ltr">Érika, qual seu email ?</div>
<div class="gmail_extra"><br>
<div class="gmail_quote">Em 13 de abril de 2016 11:18, Érika
Fernanda (Conectcor) <span dir="ltr"><<a
moz-do-not-send="true"
href="mailto:suporte.erika@conectcor.com.br"
target="_blank"><a class="moz-txt-link-abbreviated" href="mailto:suporte.erika@conectcor.com.br">suporte.erika@conectcor.com.br</a></a>></span>
escreveu:<br>
<blockquote class="gmail_quote" style="margin:0 0 0
.8ex;border-left:1px #ccc solid;padding-left:1ex">
<div text="#000000" bgcolor="#FFFFFF"> Bom dia Neuber!<br>
<br>
Entendi que você estava com problemas de ataque. Mas
agora, pelo seu relato você desconfia que não seja
verdadeiramente um ataque e sim um problema de rede, é
isso?<br>
Sendo for um problema de rede (muitas vezes pode até ser
simples), mas via e-mail (para mim) fica um pouco mais
complicado de contribuir na resolução do seu problema e
peço desculpas por isso.<br>
<br>
Att,<br>
<div><br>
<img src="cid:part3.04020109.08090505@conectcor.com.br"
border="0"></div>
<div>
<div class="h5">
<div>Em 11/04/2016 15:16, neuber sousa escreveu:<br>
</div>
<blockquote type="cite">
<div dir="ltr">Olá amigo,
<div>Obrigado por responder, mas primeiro preciso
ter certeza que minha preocupação central aqui
para o meu problema é "somente" firewall</div>
<div><br>
</div>
<div>E qual o meu problema:</div>
<div>Tenho aqui um servidor voip-freepbx
(instalado via wget and make install, ou seja,
não é a versão pronta do raspbx) no raspberry pi</div>
<div>tenho um ATA VOIP SPA112 que tem duas linhas
FX que: quando uso o ip interno da rede minha
rede em (192.168.XXX.XXX) essas linhas FX nunca
caem. Quando uso, nessas linhas FX, um DDNS,
exemplo: <a moz-do-not-send="true"
href="http://xxxx.dyndns.org" target="_blank">xxxx.dyndns.org</a>
elas se registram e depois de algum tempo caem.
Não imagino que caiam devido a ataques vindo de
fora. Imagino ser problema de DHCP, visto que no
CSipSample no meu celular android nunca CAI.
Seja ip de rede, seja DDNS.</div>
<div>Já mexi no /etc/resolv.conf onde pus DNS
google, já mexi no Console do ATA voip, onde pus
DHCP-MANUAL e MANUAL-DHCP e já mexi no roteador
(que aqui é o servidor DHCP, digamos oficial</div>
</div>
<div class="gmail_extra"><br>
<div class="gmail_quote">Em 11 de abril de 2016
11:11, Érika Fernanda (Conectcor) <span
dir="ltr"><<a moz-do-not-send="true"
href="mailto:suporte.erika@conectcor.com.br"
target="_blank">suporte.erika@conectcor.com.br</a>></span>
escreveu:<br>
<blockquote class="gmail_quote" style="margin:0
0 0 .8ex;border-left:1px #ccc
solid;padding-left:1ex">
<div text="#000000" bgcolor="#FFFFFF"> Olá
Neuber!<br>
<br>
<a moz-do-not-send="true"
href="http://www.voipmania.com.br/blog/asterisk-seguranca-fail2ban/"
target="_blank">http://www.voipmania.com.br/blog/asterisk-seguranca-fail2ban/</a><br>
<br>
Para nunca mais sair o IP da tabela de
bloqueio verifique qual valor corresponde a
um tempo infinito, ou jogue um valor
bastante alto.<br>
<br>
Depois disso, o ideal seria colocar seu
Asterisk atrás de um "firewallzinho
linux"(uma máquina simples e estável) com as
seguintes regras:<br>
<br>
<br>
<b>#iptables -A FORWARD -s 0/0 -d
ip_do_seu_asterisk -j DROP </b><br>
<br>
Caso alguém precise acessar seu servidor de
outra rede, acrescente a regra seguinte
antes da regra acima:<br>
<br>
<b>#iptables -A FORWARD -s ip_remoto/32 -d
ip_do_seu_asterisk -j ACCEPT</b><br>
<br>
Basicamente é isso, caso necessite de alguma
regra mais específica só consultar os
argumentos do comando "iptables". Depois
dessas duas regrinhas pode até abandonar o
fail2ban, pois o IP do seu servidor não será
mais "visto". Dor de cabeça nunca mais.<br>
<br>
Att,<br>
<br>
<div><br>
<img
src="cid:part7.05070302.08020904@conectcor.com.br"
border="0"></div>
<div>
<div>
<div>Em 08/04/2016 13:04, neuber sousa
escreveu:<br>
</div>
<blockquote type="cite">
<p dir="ltr">Leandro,</p>
<p dir="ltr">qual link tu indicas pra
instalar o fail2ban naquilo que ele
tem de mais básico e de prática
configuração? (no meu caso: bloquear
pra sempre ips tipo esse alemão)</p>
<div class="gmail_quote">Em 08/04/2016
13:00, "Leandro de Lima Camargo"
<<a moz-do-not-send="true"
href="mailto:leandrobachero@gmail.com"
target="_blank">leandrobachero@gmail.com</a>>
escreveu:<br type="attribution">
<blockquote class="gmail_quote"
style="margin:0 0 0
.8ex;border-left:1px #ccc
solid;padding-left:1ex">
<div style="word-wrap:break-word">
<div>Neuber,</div>
<div>O Fail2Ban não vai bloquear
tudo no seu servidor.</div>
<div>É só você configurar o
serviço do Asterisk nas confs
do Fail2Ban e ele bloqueia o
IP em tentativas suspeitas.</div>
<div>E isso você parametriza do
jeito que achar melhor.</div>
<div>Não consigo enxergar
maneira mais fácil para o que
você precisa.</div>
<div><br>
</div>
Só se você não tiver acesso ao
servidor, aí são outros 500...<br>
<div><br>
</div>
<div><br>
</div>
<div>
<div
style="color:rgb(0,0,0);letter-spacing:normal;text-align:start;text-indent:0px;text-transform:none;white-space:normal;word-spacing:0px;word-wrap:break-word">
<div
style="color:rgb(0,0,0);letter-spacing:normal;text-align:start;text-indent:0px;text-transform:none;white-space:normal;word-spacing:0px;word-wrap:break-word">
<div
style="color:rgb(0,0,0);letter-spacing:normal;text-align:start;text-indent:0px;text-transform:none;white-space:normal;word-spacing:0px;word-wrap:break-word">
<div
style="color:rgb(0,0,0);letter-spacing:normal;text-align:start;text-indent:0px;text-transform:none;white-space:normal;word-spacing:0px;word-wrap:break-word">
<div
style="color:rgb(0,0,0);letter-spacing:normal;text-align:start;text-indent:0px;text-transform:none;white-space:normal;word-spacing:0px;word-wrap:break-word">
<div
style="color:rgb(0,0,0);letter-spacing:normal;text-align:start;text-indent:0px;text-transform:none;white-space:normal;word-spacing:0px;word-wrap:break-word">
<div
style="color:rgb(0,0,0);letter-spacing:normal;text-align:start;text-indent:0px;text-transform:none;white-space:normal;word-spacing:0px;word-wrap:break-word">
<div>Atenciosamente,</div>
<div><b>Leandro
de Lima
Camargo</b></div>
<div><br>
</div>
</div>
</div>
</div>
</div>
</div>
</div>
</div>
</div>
<div><br>
</div>
<br>
<div>
<blockquote type="cite">
<div>On Apr 8, 2016, at
08:21, Marcelo Terres <<a
moz-do-not-send="true"
href="mailto:mhterres@gmail.com"
target="_blank"><a class="moz-txt-link-abbreviated" href="mailto:mhterres@gmail.com">mhterres@gmail.com</a></a>>
wrote:</div>
<br>
<div>
<div>Complicado em que
sentido? Você não tem
acesso ao firewall?<br>
<br>
[]s<br>
Marcelo H. Terres <<a
moz-do-not-send="true"
href="mailto:mhterres@gmail.com" target="_blank"><a class="moz-txt-link-abbreviated" href="mailto:mhterres@gmail.com">mhterres@gmail.com</a></a>><br>
IM: <a
moz-do-not-send="true"
href="mailto:mhterres@jabber.mundoopensource.com.br" target="_blank"><a class="moz-txt-link-abbreviated" href="mailto:mhterres@jabber.mundoopensource.com.br">mhterres@jabber.mundoopensource.com.br</a></a><br>
<a
moz-do-not-send="true"
href="https://www.mundoopensource.com.br" target="_blank"><a class="moz-txt-link-freetext" href="https://www.mundoopensource.com.br">https://www.mundoopensource.com.br</a></a><br>
<a
moz-do-not-send="true"
href="https://twitter.com/mhterres" target="_blank"><a class="moz-txt-link-freetext" href="https://twitter.com/mhterres">https://twitter.com/mhterres</a></a><br>
<a
moz-do-not-send="true"
href="https://linkedin.com/in/marceloterres" target="_blank"><a class="moz-txt-link-freetext" href="https://linkedin.com/in/marceloterres">https://linkedin.com/in/marceloterres</a></a><br>
<br>
<br>
2016-04-07 21:44
GMT-03:00 neuber sousa
<<a
moz-do-not-send="true"
href="mailto:neuberfran@gmail.com" target="_blank"><a class="moz-txt-link-abbreviated" href="mailto:neuberfran@gmail.com">neuberfran@gmail.com</a></a>>:<br>
<blockquote type="cite">Amigo,<br>
<br>
instalar o fail2ban e
depois liberar as
portas UPD e
principalmente as RTP<br>
é complicado.<br>
Favor passar a maneira
mais fácil de fazer
isso<br>
<br>
Em 7 de abril de 2016
17:57, Leandro de Lima
Camargo<br>
<<a
moz-do-not-send="true"
href="mailto:leandrobachero@gmail.com" target="_blank"><a class="moz-txt-link-abbreviated" href="mailto:leandrobachero@gmail.com">leandrobachero@gmail.com</a></a>>
escreveu:<br>
<blockquote
type="cite"><br>
Momentaneamente,
você pode bloquear
por iptables no
servidor ou no<br>
roteador que está
antes (melhor!).<br>
Mas assim que puder,
suba o fail2ban pra
evitar isso. Ele faz
o bloqueio<br>
do IP depois de
algumas tentativas
sem sucesso.<br>
<br>
iptables -I INPUT -i
eth0(?) -s
62.138.2.214 -j DROP<br>
<br>
<br>
<br>
Atenciosamente,<br>
Leandro de Lima
Camargo<br>
<br>
<br>
On Apr 7, 2016, at
14:36, neuber sousa
<<a
moz-do-not-send="true"
href="mailto:neuberfran@gmail.com" target="_blank"><a class="moz-txt-link-abbreviated" href="mailto:neuberfran@gmail.com">neuberfran@gmail.com</a></a>>
wrote:<br>
<br>
<br>
<a
moz-do-not-send="true"
href="https://drive.google.com/file/d/0B9gPdWq4OH-XVGFmSzBNOW9QMDg/view?usp=sharing"
target="_blank"><a class="moz-txt-link-freetext" href="https://drive.google.com/file/d/0B9gPdWq4OH-XVGFmSzBNOW9QMDg/view?usp=sharing">https://drive.google.com/file/d/0B9gPdWq4OH-XVGFmSzBNOW9QMDg/view?usp=sharing</a></a><br>
<br>
Olá,<br>
Boa tade<br>
<br>
Eu comando asterisk
-rvvvvv pra entra no
CLI e só aparece
essa imagem da<br>
tela
ininterruptamente<br>
<br>
Tem como bloquear o
ip 62.138.2.214?<br>
_______________________________________________<br>
KHOMP: completa
linha de placas
externas FXO, FXS,
GSM e E1<br>
Media Gateways de 1
a 64 E1s para SIP
com R2, ISDN e SS7<br>
Intercomunicador e
acesso remoto via
rede IP e telefones
IP<br>
Conheça todo o
portfólio em <a
moz-do-not-send="true"
href="http://www.Khomp.com" target="_blank"><a class="moz-txt-link-abbreviated" href="http://www.Khomp.com">www.Khomp.com</a></a><br>
_______________________________________________<br>
Para remover seu
email desta lista,
basta enviar um
email em branco para<br>
<a
moz-do-not-send="true"
href="mailto:asteriskbrasil-unsubscribe@listas.asteriskbrasil.org"
target="_blank"><a class="moz-txt-link-abbreviated" href="mailto:asteriskbrasil-unsubscribe@listas.asteriskbrasil.org">asteriskbrasil-unsubscribe@listas.asteriskbrasil.org</a></a><br>
<br>
<br>
<br>
_______________________________________________<br>
KHOMP: completa
linha de placas
externas FXO, FXS,
GSM e E1<br>
Media Gateways de 1
a 64 E1s para SIP
com R2, ISDN e SS7<br>
Intercomunicador e
acesso remoto via
rede IP e telefones
IP<br>
Conheça todo o
portfólio em <a
moz-do-not-send="true"
href="http://www.Khomp.com" target="_blank"><a class="moz-txt-link-abbreviated" href="http://www.Khomp.com">www.Khomp.com</a></a><br>
_______________________________________________<br>
Para remover seu
email desta lista,
basta enviar um
email em branco para<br>
<a
moz-do-not-send="true"
href="mailto:asteriskbrasil-unsubscribe@listas.asteriskbrasil.org"
target="_blank"><a class="moz-txt-link-abbreviated" href="mailto:asteriskbrasil-unsubscribe@listas.asteriskbrasil.org">asteriskbrasil-unsubscribe@listas.asteriskbrasil.org</a></a><br>
</blockquote>
<br>
<br>
<br>
_______________________________________________<br>
KHOMP: completa linha
de placas externas
FXO, FXS, GSM e E1<br>
Media Gateways de 1 a
64 E1s para SIP com
R2, ISDN e SS7<br>
Intercomunicador e
acesso remoto via rede
IP e telefones IP<br>
Conheça todo o
portfólio em <a
moz-do-not-send="true"
href="http://www.Khomp.com" target="_blank"><a class="moz-txt-link-abbreviated" href="http://www.Khomp.com">www.Khomp.com</a></a><br>
_______________________________________________<br>
Para remover seu email
desta lista, basta
enviar um email em
branco para<br>
<a
moz-do-not-send="true"
href="mailto:asteriskbrasil-unsubscribe@listas.asteriskbrasil.org"
target="_blank"><a class="moz-txt-link-abbreviated" href="mailto:asteriskbrasil-unsubscribe@listas.asteriskbrasil.org">asteriskbrasil-unsubscribe@listas.asteriskbrasil.org</a></a><br>
</blockquote>
_______________________________________________<br>
KHOMP: completa linha de
placas externas FXO,
FXS, GSM e E1<br>
Media Gateways de 1 a 64
E1s para SIP com R2,
ISDN e SS7<br>
Intercomunicador e
acesso remoto via rede
IP e telefones IP<br>
Conheça todo o portfólio
em <a
moz-do-not-send="true"
href="http://www.Khomp.com" target="_blank"><a class="moz-txt-link-abbreviated" href="http://www.Khomp.com">www.Khomp.com</a></a><br>
_______________________________________________<br>
Para remover seu email
desta lista, basta
enviar um email em
branco para <a
moz-do-not-send="true"
href="mailto:asteriskbrasil-unsubscribe@listas.asteriskbrasil.org"
target="_blank"><a class="moz-txt-link-abbreviated" href="mailto:asteriskbrasil-unsubscribe@listas.asteriskbrasil.org">asteriskbrasil-unsubscribe@listas.asteriskbrasil.org</a></a><br>
</div>
</div>
</blockquote>
</div>
<br>
</div>
<br>
_______________________________________________<br>
KHOMP: completa linha de placas
externas FXO, FXS, GSM e E1<br>
Media Gateways de 1 a 64 E1s para
SIP com R2, ISDN e SS7<br>
Intercomunicador e acesso remoto
via rede IP e telefones IP<br>
Conheça todo o portfólio em <a
moz-do-not-send="true"
href="http://www.Khomp.com"
target="_blank"><a class="moz-txt-link-abbreviated" href="http://www.Khomp.com">www.Khomp.com</a></a><br>
_______________________________________________<br>
Para remover seu email desta
lista, basta enviar um email em
branco para <a
moz-do-not-send="true"
href="mailto:asteriskbrasil-unsubscribe@listas.asteriskbrasil.org"
target="_blank"><a class="moz-txt-link-abbreviated" href="mailto:asteriskbrasil-unsubscribe@listas.asteriskbrasil.org">asteriskbrasil-unsubscribe@listas.asteriskbrasil.org</a></a><br>
</blockquote>
</div>
<br>
<fieldset></fieldset>
<br>
<pre>_______________________________________________
KHOMP: completa linha de placas externas FXO, FXS, GSM e E1
Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7
Intercomunicador e acesso remoto via rede IP e telefones IP
Conheça todo o portfólio em <a moz-do-not-send="true" href="http://www.Khomp.com" target="_blank">www.Khomp.com</a>
_______________________________________________
Para remover seu email desta lista, basta enviar um email em branco para <a moz-do-not-send="true" href="mailto:asteriskbrasil-unsubscribe@listas.asteriskbrasil.org" target="_blank">asteriskbrasil-unsubscribe@listas.asteriskbrasil.org</a></pre>
</blockquote>
<br>
</div>
</div>
</div>
<br>
_______________________________________________<br>
KHOMP: completa linha de placas externas FXO,
FXS, GSM e E1<br>
Media Gateways de 1 a 64 E1s para SIP com R2,
ISDN e SS7<br>
Intercomunicador e acesso remoto via rede IP e
telefones IP<br>
Conheça todo o portfólio em <a
moz-do-not-send="true"
href="http://www.Khomp.com" rel="noreferrer"
target="_blank"><a class="moz-txt-link-abbreviated" href="http://www.Khomp.com">www.Khomp.com</a></a><br>
_______________________________________________<br>
Para remover seu email desta lista, basta
enviar um email em branco para <a
moz-do-not-send="true"
href="mailto:asteriskbrasil-unsubscribe@listas.asteriskbrasil.org"
target="_blank"><a class="moz-txt-link-abbreviated" href="mailto:asteriskbrasil-unsubscribe@listas.asteriskbrasil.org">asteriskbrasil-unsubscribe@listas.asteriskbrasil.org</a></a><br>
</blockquote>
</div>
<br>
</div>
<br>
<fieldset></fieldset>
<br>
<pre>_______________________________________________
KHOMP: completa linha de placas externas FXO, FXS, GSM e E1
Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7
Intercomunicador e acesso remoto via rede IP e telefones IP
Conheça todo o portfólio em <a moz-do-not-send="true" href="http://www.Khomp.com" target="_blank">www.Khomp.com</a>
_______________________________________________
Para remover seu email desta lista, basta enviar um email em branco para <a moz-do-not-send="true" href="mailto:asteriskbrasil-unsubscribe@listas.asteriskbrasil.org" target="_blank">asteriskbrasil-unsubscribe@listas.asteriskbrasil.org</a></pre>
</blockquote>
<br>
</div>
</div>
</div>
<br>
_______________________________________________<br>
KHOMP: completa linha de placas externas FXO, FXS, GSM e E1<br>
Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7<br>
Intercomunicador e acesso remoto via rede IP e telefones IP<br>
Conheça todo o portfólio em <a moz-do-not-send="true"
href="http://www.Khomp.com" rel="noreferrer"
target="_blank">www.Khomp.com</a><br>
_______________________________________________<br>
Para remover seu email desta lista, basta enviar um email em
branco para <a moz-do-not-send="true"
href="mailto:asteriskbrasil-unsubscribe@listas.asteriskbrasil.org">asteriskbrasil-unsubscribe@listas.asteriskbrasil.org</a><br>
</blockquote>
</div>
<br>
</div>
<br>
<fieldset class="mimeAttachmentHeader"></fieldset>
<br>
<pre wrap="">_______________________________________________
KHOMP: completa linha de placas externas FXO, FXS, GSM e E1
Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7
Intercomunicador e acesso remoto via rede IP e telefones IP
Conheça todo o portfólio em <a class="moz-txt-link-abbreviated" href="http://www.Khomp.com">www.Khomp.com</a>
_______________________________________________
Para remover seu email desta lista, basta enviar um email em branco para <a class="moz-txt-link-abbreviated" href="mailto:asteriskbrasil-unsubscribe@listas.asteriskbrasil.org">asteriskbrasil-unsubscribe@listas.asteriskbrasil.org</a></pre>
</blockquote>
<br>
</body>
</html>