<div dir="ltr">esta utilizando fail2ban?</div><div class="gmail_extra"><br><div class="gmail_quote">Em 19 de outubro de 2017 09:49, Eder MC <span dir="ltr"><<a href="mailto:eder.alem@gmail.com" target="_blank">eder.alem@gmail.com</a>></span> escreveu:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr">faz o bloqueio no iptables desses ips de outro pais...<div><br></div><div>iptables -A INPUT -s <a href="http://1.0.0.0/8" target="_blank">1.0.0.0/8</a> -j DROP<br></div><div><br></div><div>deixa apenas as classes suas internas e classes que sabe que sao do Brasil ..nao e uma solução, mas evita dores de cabeça..</div><div><br></div><div>att,</div></div><div class="HOEnZb"><div class="h5"><div class="gmail_extra"><br><div class="gmail_quote">Em 19 de outubro de 2017 09:16, Fomgy <span dir="ltr"><<a href="mailto:hiqueac@gmail.com" target="_blank">hiqueac@gmail.com</a>></span> escreveu:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr">OIá, se for possível em sua plataforma controle seus troncos via pré-pago, chamadas simultâneas e sessão simultâneas, mesmo que tenha uma invasão ou um tenha acesso não autorizado ao seu tronco sip, o prejuízo será menor, seu fornecedor deveria controlar do lado dele, estranho isso não ter ocorrido, também poderia tratar em seu plano de discagem bloqueando chamadas LDI, neste caso o atacante receberia 503... são n coisas que podem protegem seu ipbx .... <div><br><div>Boa Sorte. </div></div></div><div class="gmail_extra"><div><div class="m_-1896023064940806881h5"><br><div class="gmail_quote">Em 19 de outubro de 2017 08:41, Cleber Gomes <span dir="ltr"><<a href="mailto:lgtec3@gmail.com" target="_blank">lgtec3@gmail.com</a>></span> escreveu:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<div lang="PT-BR" link="blue" vlink="purple" style="word-wrap:break-word;line-break:after-white-space">
<div class="m_-1896023064940806881m_-6582279975209328772m_-5191497119448470258Section1">
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1f497d">É chato. Como já escreveram , firewall em cima. Se não tiver
ramal fora do país ,tente liberar faixa de ip brasileira apenas. Se tiver
ramal/servidor fora, VPN neles. Senha individual por ramal e grande com
caracteres especiais já no início dela . limitação de chamadas simultâneas nos
ramais. Use o permit/deny para amarrar os ramais aos ips internos da rede
local. F2Ban . Altere portas comuns. Bloqueie serviços que não utiliza. Eu por
exemplo só libero o uso do ssh e a porta via firewall quando de fato for usar. etc..
etc... e mesmo assim é pouco! boa sorte com a companhia telefônica.<u></u><u></u></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1f497d"><u></u> <u></u></span></p>
<div>
<div style="border:none;border-top:solid #b5c4df 1.0pt;padding:3.0pt 0cm 0cm 0cm">
<p class="MsoNormal"><b><span style="font-size:10.0pt;font-family:"Tahoma","sans-serif"">De:</span></b><span style="font-size:10.0pt;font-family:"Tahoma","sans-serif""> <a href="mailto:asteriskbrasil-bounces@listas.asteriskbrasil.org" target="_blank">asteriskbrasil-bounces@listas.<wbr>asteriskbrasil.org</a>
[mailto:<a href="mailto:asteriskbrasil-bounces@listas.asteriskbrasil.org" target="_blank">asteriskbrasil-bounces<wbr>@listas.asteriskbrasil.org</a>] <b>Em nome de </b>Samuel
.<br>
<b>Enviada em:</b> quinta-feira, 19 de outubro de 2017 08:08<br>
<b>Para:</b> <a href="mailto:asteriskbrasil@listas.asteriskbrasil.org" target="_blank">asteriskbrasil@listas.asterisk<wbr>brasil.org</a><br>
<b>Assunto:</b> Re: [AsteriskBrasil] ATAQUE - Premium Rate Number<u></u><u></u></span></p>
</div>
</div><div><div class="m_-1896023064940806881m_-6582279975209328772h5">
<p class="MsoNormal"><u></u> <u></u></p>
<div>
<p class="MsoNormal" style="margin-bottom:12.0pt;background:white"><span style="font-size:11.0pt;font-family:"Arial","sans-serif";color:black">A empresa
que comercializa o número Premium pode ser responsabilizada? Consequentemente
chegaria no invasor.<br>
<br>
<br>
<u></u><u></u></span></p>
</div>
<div>
<div>
<p class="MsoNormal" style="background:white"><span style="font-size:11.0pt;font-family:"Arial","sans-serif";color:black">Obter o <a href="https://aka.ms/ghei36" target="_blank">Outlook para Android</a><u></u><u></u></span></p>
</div>
<p class="MsoNormal" style="background:white"><span style="font-size:11.0pt;font-family:"Arial","sans-serif";color:black"><u></u> <u></u></span></p>
</div>
<div class="MsoNormal" align="center" style="text-align:center">
<hr size="2" width="98%" align="center">
</div>
<div id="m_-1896023064940806881m_-6582279975209328772m_-5191497119448470258divRplyFwdMsg">
<p class="MsoNormal"><b><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:black">From:</span></b><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:black"> <a href="mailto:asteriskbrasil-bounces@listas.asteriskbrasil.org" target="_blank">asteriskbrasil-bounces@listas.<wbr>asteriskbrasil.org</a>
<<a href="mailto:asteriskbrasil-bounces@listas.asteriskbrasil.org" target="_blank">asteriskbrasil-bounces@listas<wbr>.asteriskbrasil.org</a>> on behalf of Guilherme
Duailibe <<a href="mailto:guilherme.duailibe@gmail.com" target="_blank">guilherme.duailibe@gmail.com</a>><br>
<b>Sent:</b> Wednesday, October 18, 2017 5:10:14 PM<br>
<b>To:</b> <a href="mailto:asteriskbrasil@listas.asteriskbrasil.org" target="_blank">asteriskbrasil@listas.asterisk<wbr>brasil.org</a><br>
<b>Subject:</b> Re: [AsteriskBrasil] ATAQUE - Premium Rate Number</span> <u></u><u></u></p>
<div>
<p class="MsoNormal"> <u></u><u></u></p>
</div>
</div>
<div>
<p class="MsoNormal">Uma boa alternativa é usar o fail2ban.<u></u><u></u></p>
<div>
<p class="MsoNormal"><br>
<br>
<u></u><u></u></p>
<div>
<p class="MsoNormal">On 18 Oct 2017, at 15:38, Hiarlen Carnellósi <<a href="mailto:hiarlenhcm@gmail.com" target="_blank">hiarlenhcm@gmail.com</a>> wrote:<u></u><u></u></p>
</div>
<p class="MsoNormal"><u></u> <u></u></p>
<div>
<div>
<div>
<p class="MsoNormal" style="margin-bottom:12.0pt">O ideal seria seu Gateway Fxo
estar atrás de um firewall, e você bloquear o acesso de endereços IPs que
não são do Brasil, se tiver os equipamentos que acessam tentar amarrar o
endereço mac. E ver alguma solução para bloquear depois de 3 tentativas mal
sucedidas.<u></u><u></u></p>
</div>
<p class="MsoNormal">Att:<u></u><u></u></p>
</div>
<div>
<p class="MsoNormal"><u></u> <u></u></p>
<div>
<p class="MsoNormal">Em 18 de outubro de 2017 16:10, Samuel . <<a href="mailto:lista.asterisk.brasil@outlook.com" target="_blank">lista.asterisk.brasil@outlook<wbr>.com</a>>
escreveu:<u></u><u></u></p>
<div>
<div id="m_-1896023064940806881m_-6582279975209328772m_-5191497119448470258m_-6202638916367347743divtagdefaultwrapper">
<p class="MsoNormal"><span style="font-size:10.0pt;font-family:"Courier New""><u></u> <u></u></span></p>
<p class="MsoNormal"><span style="font-size:10.0pt;font-family:"Courier New"">Boa tarde a todos!<u></u><u></u></span></p>
<p class="MsoNormal"><span style="font-size:10.0pt;font-family:"Courier New""><u></u> <u></u></span></p>
<p class="MsoNormal"><span style="font-size:10.0pt;font-family:"Courier New"">Gostaria de começar este
e-mail com a seguinte frase:<u></u><u></u></span></p>
<p class="MsoNormal"><span style="font-size:10.0pt;font-family:"Courier New""><u></u> <u></u></span></p>
<p class="MsoNormal"><span style="font-size:10.0pt;font-family:"Courier New"">"Protejam seus Gateways
SIP conectados à Internet!"<u></u><u></u></span></p>
<p class="MsoNormal"><span style="font-size:10.0pt;font-family:"Courier New""><u></u> <u></u></span></p>
<p class="MsoNormal"><span style="font-size:10.0pt;font-family:"Courier New"">Vamos lá...! <u></u><u></u></span></p>
<p class="MsoNormal"><span style="font-size:10.0pt;font-family:"Courier New""><u></u> <u></u></span></p>
<p class="MsoNormal"><span style="font-size:10.0pt;font-family:"Courier New"">Recentemente recebemos um
estrondoso ataque do tipo "Premium Rate Number" (liguei pra
saber) em um Gateway FXO conectado à Internet aqui na empresa e no
final do mês veio aquela preazinha indesejada, ligações de uma hora ou
mais para Cuba e Suíça com valores assustadores de mil reais, mil e
oitocentos e por aí vai. Até o exato momento 89 mil de conta telefônica.<u></u><u></u></span></p>
<p class="MsoNormal"><span style="font-size:10.0pt;font-family:"Courier New""><u></u> <u></u></span></p>
<p class="MsoNormal"><span style="font-size:10.0pt;font-family:"Courier New"">Agora é que são elas.. já
acionamos a CIA de telefonia e tá bem complicado chegar numa solução.<u></u><u></u></span></p>
<p class="MsoNormal"><span style="font-size:10.0pt;font-family:"Courier New""><u></u> <u></u></span></p>
<p class="MsoNormal"><span style="font-size:10.0pt;font-family:"Courier New"">Claro que não sou o primeiro
a passar por esse tive de situação e gostaria de contar, seja via mensagem
privada ou publicamente aqui na lista com dicas diversas de solução, ou
que fazer ou não, orientações para o advogado e etc..<u></u><u></u></span></p>
<p class="MsoNormal"><span style="font-size:10.0pt;font-family:"Courier New""><u></u> <u></u></span></p>
<p class="MsoNormal"><span style="font-size:10.0pt;font-family:"Courier New""><u></u> <u></u></span></p>
<p class="MsoNormal"><span style="font-size:10.0pt;font-family:"Courier New"">No mais, é só! <u></u><u></u></span></p>
<p class="MsoNormal"><span style="font-size:10.0pt;font-family:"Courier New""><u></u> <u></u></span></p>
<p class="MsoNormal"><span style="font-size:10.0pt;font-family:"Courier New"">Abraços.<u></u><u></u></span></p>
<p class="MsoNormal"><span style="font-size:10.0pt;font-family:"Courier New""><u></u> <u></u></span></p>
<p class="MsoNormal"><span style="font-size:10.0pt;font-family:"Courier New""><u></u> <u></u></span></p>
<div>
<p class="MsoNormal"><span style="font-size:10.0pt;font-family:"Courier New""> <u></u><u></u></span></p>
</div>
<div id="m_-1896023064940806881m_-6582279975209328772m_-5191497119448470258m_-6202638916367347743Signature">
<div>
<div>
<div>
<p class="MsoNormal" style="line-height:12.75pt;background:white"><span style="font-size:10.0pt;font-family:"Courier New""><u></u> <u></u></span></p>
</div>
<div>
<p class="MsoNormal" style="line-height:12.75pt;background:white"><span style="font-size:10.0pt;font-family:"Courier New""><u></u> <u></u></span></p>
</div>
<div>
<p class="MsoNormal" style="line-height:12.75pt;background:white"><span style="font-size:10.0pt;font-family:"Courier New""><u></u> <u></u></span></p>
</div>
<div>
<p class="MsoNormal" style="line-height:12.75pt;background:white"><span style="font-size:10.0pt;font-family:"Courier New""><u></u> <u></u></span></p>
</div>
<div>
<p class="MsoNormal" style="line-height:12.75pt;background:white"><span style="font-size:10.0pt;font-family:"Courier New"">Att, <u></u><u></u></span></p>
</div>
<div>
<p class="MsoNormal" style="line-height:12.75pt;background:white"><span style="font-size:10.0pt;font-family:"Courier New";color:#888888"><u></u> <u></u></span></p>
</div>
<div>
<p class="MsoNormal" style="line-height:12.75pt;background:white"><span style="font-size:10.0pt;font-family:"Courier New";color:#888888">Samuel .<u></u><u></u></span></p>
</div>
</div>
</div>
</div>
</div>
</div>
<p class="MsoNormal"><br>
______________________________<wbr>_________________<br>
KHOMP: completa linha de placas externas FXO, FXS, GSM e E1<br>
Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7<br>
Intercomunicador e acesso remoto via rede IP e telefones IP<br>
Conheça todo o portfólio em <a href="http://www.khomp.com/" target="_blank">www.Khomp.com</a><br>
______________________________<wbr>_________________<br>
Para remover seu email desta lista, basta enviar um email em branco para <a href="mailto:asteriskbrasil-unsubscribe@listas.asteriskbrasil.org" target="_blank">asteriskbrasil-unsubscribe@lis<wbr>tas.asteriskbrasil.org</a><u></u><u></u></p>
</div>
<p class="MsoNormal"><br>
<br clear="all">
<br>
-- <u></u><u></u></p>
<div>
<div>
<div>
<div>
<p class="MsoNormal">Atenciosamente:<u></u><u></u></p>
</div>
<div>
<p class="MsoNormal">==============================<wbr>===<br>
HIARLEN CARNELLÓSI<br>
+55 (19) 9 8743-2949<br>
+55 (19) 9 9191-8415<br>
Administração de Redes e Servidores: Windows e Linux/Suporte em TI <u></u><u></u></p>
</div>
</div>
</div>
</div>
</div>
<p class="MsoNormal">______________________________<wbr>_________________<br>
KHOMP: completa linha de placas externas FXO, FXS, GSM e E1<br>
Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7<br>
Intercomunicador e acesso remoto via rede IP e telefones IP<br>
Conheça todo o portfólio em <a href="http://www.Khomp.com" target="_blank">www.Khomp.com</a><br>
______________________________<wbr>_________________<br>
Para remover seu email desta lista, basta enviar um email em branco para <a href="mailto:asteriskbrasil-unsubscribe@listas.asteriskbrasil.org" target="_blank">asteriskbrasil-unsubscribe@lis<wbr>tas.asteriskbrasil.org</a><u></u><u></u></p>
</div>
</div>
<p class="MsoNormal"><u></u> <u></u></p>
</div>
</div></div></div>
</div>
<br>______________________________<wbr>_________________<br>
KHOMP: completa linha de placas externas FXO, FXS, GSM e E1<br>
Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7<br>
Intercomunicador e acesso remoto via rede IP e telefones IP<br>
Conheça todo o portfólio em <a href="http://www.Khomp.com" rel="noreferrer" target="_blank">www.Khomp.com</a><br>
______________________________<wbr>_________________<br>
Para remover seu email desta lista, basta enviar um email em branco para <a href="mailto:asteriskbrasil-unsubscribe@listas.asteriskbrasil.org" target="_blank">asteriskbrasil-unsubscribe@lis<wbr>tas.asteriskbrasil.org</a><br></blockquote></div><br><br clear="all"><div><br></div>-- <br></div></div><div class="m_-1896023064940806881m_-6582279975209328772gmail_signature" data-smartmail="gmail_signature"><div dir="ltr"><div><div dir="ltr"><span style="color:rgb(116,27,71)">Henrique - Fomgy<br><br>+ 55 11 9 4244-2306</span><br></div></div></div></div>
</div>
<br>______________________________<wbr>_________________<br>
KHOMP: completa linha de placas externas FXO, FXS, GSM e E1<br>
Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7<br>
Intercomunicador e acesso remoto via rede IP e telefones IP<br>
Conheça todo o portfólio em <a href="http://www.Khomp.com" rel="noreferrer" target="_blank">www.Khomp.com</a><br>
______________________________<wbr>_________________<br>
Para remover seu email desta lista, basta enviar um email em branco para <a href="mailto:asteriskbrasil-unsubscribe@listas.asteriskbrasil.org" target="_blank">asteriskbrasil-unsubscribe@lis<wbr>tas.asteriskbrasil.org</a><br></blockquote></div><br></div>
</div></div><br>______________________________<wbr>_________________<br>
KHOMP: completa linha de placas externas FXO, FXS, GSM e E1<br>
Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7<br>
Intercomunicador e acesso remoto via rede IP e telefones IP<br>
Conheça todo o portfólio em <a href="http://www.Khomp.com" rel="noreferrer" target="_blank">www.Khomp.com</a><br>
______________________________<wbr>_________________<br>
Para remover seu email desta lista, basta enviar um email em branco para <a href="mailto:asteriskbrasil-unsubscribe@listas.asteriskbrasil.org">asteriskbrasil-unsubscribe@<wbr>listas.asteriskbrasil.org</a><br></blockquote></div><br><br clear="all"><div><br></div>-- <br><div class="gmail_signature" data-smartmail="gmail_signature">Welington F.J <br>BSD User: 51392<br>MSN: <a href="mailto:welingtonfj@gmail.com" target="_blank">welingtonfj@gmail.com</a><br>flames > /dev/null (powered by Irado)<br>"O profissional que conhece e sabe como funciona nunca se desespera!"<br>Drogas ? Pra que? Já Tenho Meu Windows!!<br>" ...e serás instável, trará o caos, destruição, dor e sofrimento a todos. Haverá choro e ranger de dentes" Apocalipse sobre Windows<br>"Malandro é o cavalo marinho que se finge de peixe pra não puxar carroça".<br><br></div>
</div>