<div dir="ltr">esta utilizando fail2ban?</div><div class="gmail_extra"><br><div class="gmail_quote">Em 19 de outubro de 2017 09:49, Eder MC <span dir="ltr">&lt;<a href="mailto:eder.alem@gmail.com" target="_blank">eder.alem@gmail.com</a>&gt;</span> escreveu:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr">faz o bloqueio no iptables desses ips de outro pais...<div><br></div><div>iptables -A INPUT -s <a href="http://1.0.0.0/8" target="_blank">1.0.0.0/8</a> -j DROP<br></div><div><br></div><div>deixa apenas as classes suas internas e classes que sabe que sao do Brasil ..nao e uma solução, mas evita dores de cabeça..</div><div><br></div><div>att,</div></div><div class="HOEnZb"><div class="h5"><div class="gmail_extra"><br><div class="gmail_quote">Em 19 de outubro de 2017 09:16, Fomgy <span dir="ltr">&lt;<a href="mailto:hiqueac@gmail.com" target="_blank">hiqueac@gmail.com</a>&gt;</span> escreveu:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr">OIá, se for possível em sua plataforma controle seus troncos via pré-pago, chamadas simultâneas e sessão simultâneas, mesmo que tenha uma invasão ou um tenha acesso não autorizado ao seu tronco sip, o prejuízo será menor,  seu fornecedor deveria controlar do lado dele, estranho isso não ter ocorrido, também poderia tratar em seu plano de discagem bloqueando chamadas LDI, neste caso o atacante receberia 503...  são n coisas que podem protegem seu ipbx .... <div><br><div>Boa Sorte. </div></div></div><div class="gmail_extra"><div><div class="m_-1896023064940806881h5"><br><div class="gmail_quote">Em 19 de outubro de 2017 08:41, Cleber Gomes <span dir="ltr">&lt;<a href="mailto:lgtec3@gmail.com" target="_blank">lgtec3@gmail.com</a>&gt;</span> escreveu:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">









<div lang="PT-BR" link="blue" vlink="purple" style="word-wrap:break-word;line-break:after-white-space">

<div class="m_-1896023064940806881m_-6582279975209328772m_-5191497119448470258Section1">

<p class="MsoNormal"><span style="font-size:11.0pt;font-family:&quot;Calibri&quot;,&quot;sans-serif&quot;;color:#1f497d">É chato. Como já escreveram , firewall em cima.  Se não tiver
ramal fora do país ,tente liberar faixa de ip brasileira apenas. Se tiver
ramal/servidor fora, VPN neles. Senha individual por ramal e grande com
caracteres especiais já no início dela . limitação de chamadas simultâneas nos
ramais.  Use  o permit/deny para amarrar os ramais aos ips internos da rede
local. F2Ban . Altere portas comuns. Bloqueie serviços que não utiliza. Eu por
exemplo só libero o uso do ssh e a porta via firewall quando de fato for usar. etc..
etc... e mesmo assim é pouco! boa sorte com a companhia telefônica.<u></u><u></u></span></p>

<p class="MsoNormal"><span style="font-size:11.0pt;font-family:&quot;Calibri&quot;,&quot;sans-serif&quot;;color:#1f497d"><u></u> <u></u></span></p>

<div>

<div style="border:none;border-top:solid #b5c4df 1.0pt;padding:3.0pt 0cm 0cm 0cm">

<p class="MsoNormal"><b><span style="font-size:10.0pt;font-family:&quot;Tahoma&quot;,&quot;sans-serif&quot;">De:</span></b><span style="font-size:10.0pt;font-family:&quot;Tahoma&quot;,&quot;sans-serif&quot;"> <a href="mailto:asteriskbrasil-bounces@listas.asteriskbrasil.org" target="_blank">asteriskbrasil-bounces@listas.<wbr>asteriskbrasil.org</a>
[mailto:<a href="mailto:asteriskbrasil-bounces@listas.asteriskbrasil.org" target="_blank">asteriskbrasil-bounces<wbr>@listas.asteriskbrasil.org</a>] <b>Em nome de </b>Samuel
.<br>
<b>Enviada em:</b> quinta-feira, 19 de outubro de 2017 08:08<br>
<b>Para:</b> <a href="mailto:asteriskbrasil@listas.asteriskbrasil.org" target="_blank">asteriskbrasil@listas.asterisk<wbr>brasil.org</a><br>
<b>Assunto:</b> Re: [AsteriskBrasil] ATAQUE - Premium Rate Number<u></u><u></u></span></p>

</div>

</div><div><div class="m_-1896023064940806881m_-6582279975209328772h5">

<p class="MsoNormal"><u></u> <u></u></p>

<div>

<p class="MsoNormal" style="margin-bottom:12.0pt;background:white"><span style="font-size:11.0pt;font-family:&quot;Arial&quot;,&quot;sans-serif&quot;;color:black">A empresa
que comercializa o número Premium pode ser responsabilizada? Consequentemente
chegaria no invasor.<br>
<br>
<br>
<u></u><u></u></span></p>

</div>

<div>

<div>

<p class="MsoNormal" style="background:white"><span style="font-size:11.0pt;font-family:&quot;Arial&quot;,&quot;sans-serif&quot;;color:black">Obter o <a href="https://aka.ms/ghei36" target="_blank">Outlook para Android</a><u></u><u></u></span></p>

</div>

<p class="MsoNormal" style="background:white"><span style="font-size:11.0pt;font-family:&quot;Arial&quot;,&quot;sans-serif&quot;;color:black"><u></u> <u></u></span></p>

</div>

<div class="MsoNormal" align="center" style="text-align:center">

<hr size="2" width="98%" align="center">

</div>

<div id="m_-1896023064940806881m_-6582279975209328772m_-5191497119448470258divRplyFwdMsg">

<p class="MsoNormal"><b><span style="font-size:11.0pt;font-family:&quot;Calibri&quot;,&quot;sans-serif&quot;;color:black">From:</span></b><span style="font-size:11.0pt;font-family:&quot;Calibri&quot;,&quot;sans-serif&quot;;color:black"> <a href="mailto:asteriskbrasil-bounces@listas.asteriskbrasil.org" target="_blank">asteriskbrasil-bounces@listas.<wbr>asteriskbrasil.org</a>
&lt;<a href="mailto:asteriskbrasil-bounces@listas.asteriskbrasil.org" target="_blank">asteriskbrasil-bounces@listas<wbr>.asteriskbrasil.org</a>&gt; on behalf of Guilherme
Duailibe &lt;<a href="mailto:guilherme.duailibe@gmail.com" target="_blank">guilherme.duailibe@gmail.com</a>&gt;<br>
<b>Sent:</b> Wednesday, October 18, 2017 5:10:14 PM<br>
<b>To:</b> <a href="mailto:asteriskbrasil@listas.asteriskbrasil.org" target="_blank">asteriskbrasil@listas.asterisk<wbr>brasil.org</a><br>
<b>Subject:</b> Re: [AsteriskBrasil] ATAQUE - Premium Rate Number</span> <u></u><u></u></p>

<div>

<p class="MsoNormal"> <u></u><u></u></p>

</div>

</div>

<div>

<p class="MsoNormal">Uma boa alternativa é usar o fail2ban.<u></u><u></u></p>

<div>

<p class="MsoNormal"><br>
<br>
<u></u><u></u></p>

<div>

<p class="MsoNormal">On 18 Oct 2017, at 15:38, Hiarlen Carnellósi &lt;<a href="mailto:hiarlenhcm@gmail.com" target="_blank">hiarlenhcm@gmail.com</a>&gt; wrote:<u></u><u></u></p>

</div>

<p class="MsoNormal"><u></u> <u></u></p>

<div>

<div>

<div>

<p class="MsoNormal" style="margin-bottom:12.0pt">O ideal seria seu Gateway Fxo
estar atrás de um firewall, e você bloquear o acesso de  endereços IPs que
não são do Brasil, se tiver os equipamentos que acessam tentar amarrar o
endereço mac. E ver alguma solução para bloquear depois de 3 tentativas mal
sucedidas.<u></u><u></u></p>

</div>

<p class="MsoNormal">Att:<u></u><u></u></p>

</div>

<div>

<p class="MsoNormal"><u></u> <u></u></p>

<div>

<p class="MsoNormal">Em 18 de outubro de 2017 16:10, Samuel . &lt;<a href="mailto:lista.asterisk.brasil@outlook.com" target="_blank">lista.asterisk.brasil@outlook<wbr>.com</a>&gt;
escreveu:<u></u><u></u></p>

<div>

<div id="m_-1896023064940806881m_-6582279975209328772m_-5191497119448470258m_-6202638916367347743divtagdefaultwrapper">

<p class="MsoNormal"><span style="font-size:10.0pt;font-family:&quot;Courier New&quot;"><u></u> <u></u></span></p>

<p class="MsoNormal"><span style="font-size:10.0pt;font-family:&quot;Courier New&quot;">Boa tarde a todos!<u></u><u></u></span></p>

<p class="MsoNormal"><span style="font-size:10.0pt;font-family:&quot;Courier New&quot;"><u></u> <u></u></span></p>

<p class="MsoNormal"><span style="font-size:10.0pt;font-family:&quot;Courier New&quot;">Gostaria de começar este
e-mail com a seguinte frase:<u></u><u></u></span></p>

<p class="MsoNormal"><span style="font-size:10.0pt;font-family:&quot;Courier New&quot;"><u></u> <u></u></span></p>

<p class="MsoNormal"><span style="font-size:10.0pt;font-family:&quot;Courier New&quot;">&quot;Protejam seus Gateways
SIP conectados à Internet!&quot;<u></u><u></u></span></p>

<p class="MsoNormal"><span style="font-size:10.0pt;font-family:&quot;Courier New&quot;"><u></u> <u></u></span></p>

<p class="MsoNormal"><span style="font-size:10.0pt;font-family:&quot;Courier New&quot;">Vamos lá...! <u></u><u></u></span></p>

<p class="MsoNormal"><span style="font-size:10.0pt;font-family:&quot;Courier New&quot;"><u></u> <u></u></span></p>

<p class="MsoNormal"><span style="font-size:10.0pt;font-family:&quot;Courier New&quot;">Recentemente recebemos um
estrondoso ataque do tipo &quot;Premium Rate Number&quot; (liguei pra
saber) em um Gateway FXO conectado à Internet aqui na empresa e no
final do mês veio aquela preazinha indesejada, ligações de uma hora ou
mais para Cuba e Suíça com valores assustadores de mil reais, mil e
oitocentos e por aí vai. Até o exato momento 89 mil de conta telefônica.<u></u><u></u></span></p>

<p class="MsoNormal"><span style="font-size:10.0pt;font-family:&quot;Courier New&quot;"><u></u> <u></u></span></p>

<p class="MsoNormal"><span style="font-size:10.0pt;font-family:&quot;Courier New&quot;">Agora é que são elas.. já
acionamos a CIA de telefonia e tá bem complicado chegar numa solução.<u></u><u></u></span></p>

<p class="MsoNormal"><span style="font-size:10.0pt;font-family:&quot;Courier New&quot;"><u></u> <u></u></span></p>

<p class="MsoNormal"><span style="font-size:10.0pt;font-family:&quot;Courier New&quot;">Claro que não sou o primeiro
a passar por esse tive de situação e gostaria de contar, seja via mensagem
privada ou publicamente aqui na lista com dicas diversas de solução, ou
que fazer ou não, orientações para o advogado e etc..<u></u><u></u></span></p>

<p class="MsoNormal"><span style="font-size:10.0pt;font-family:&quot;Courier New&quot;"><u></u> <u></u></span></p>

<p class="MsoNormal"><span style="font-size:10.0pt;font-family:&quot;Courier New&quot;"><u></u> <u></u></span></p>

<p class="MsoNormal"><span style="font-size:10.0pt;font-family:&quot;Courier New&quot;">No mais, é só! <u></u><u></u></span></p>

<p class="MsoNormal"><span style="font-size:10.0pt;font-family:&quot;Courier New&quot;"><u></u> <u></u></span></p>

<p class="MsoNormal"><span style="font-size:10.0pt;font-family:&quot;Courier New&quot;">Abraços.<u></u><u></u></span></p>

<p class="MsoNormal"><span style="font-size:10.0pt;font-family:&quot;Courier New&quot;"><u></u> <u></u></span></p>

<p class="MsoNormal"><span style="font-size:10.0pt;font-family:&quot;Courier New&quot;"><u></u> <u></u></span></p>

<div>

<p class="MsoNormal"><span style="font-size:10.0pt;font-family:&quot;Courier New&quot;"> <u></u><u></u></span></p>

</div>

<div id="m_-1896023064940806881m_-6582279975209328772m_-5191497119448470258m_-6202638916367347743Signature">

<div>

<div>

<div>

<p class="MsoNormal" style="line-height:12.75pt;background:white"><span style="font-size:10.0pt;font-family:&quot;Courier New&quot;"><u></u> <u></u></span></p>

</div>

<div>

<p class="MsoNormal" style="line-height:12.75pt;background:white"><span style="font-size:10.0pt;font-family:&quot;Courier New&quot;"><u></u> <u></u></span></p>

</div>

<div>

<p class="MsoNormal" style="line-height:12.75pt;background:white"><span style="font-size:10.0pt;font-family:&quot;Courier New&quot;"><u></u> <u></u></span></p>

</div>

<div>

<p class="MsoNormal" style="line-height:12.75pt;background:white"><span style="font-size:10.0pt;font-family:&quot;Courier New&quot;"><u></u> <u></u></span></p>

</div>

<div>

<p class="MsoNormal" style="line-height:12.75pt;background:white"><span style="font-size:10.0pt;font-family:&quot;Courier New&quot;">Att, <u></u><u></u></span></p>

</div>

<div>

<p class="MsoNormal" style="line-height:12.75pt;background:white"><span style="font-size:10.0pt;font-family:&quot;Courier New&quot;;color:#888888"><u></u> <u></u></span></p>

</div>

<div>

<p class="MsoNormal" style="line-height:12.75pt;background:white"><span style="font-size:10.0pt;font-family:&quot;Courier New&quot;;color:#888888">Samuel .<u></u><u></u></span></p>

</div>

</div>

</div>

</div>

</div>

</div>

<p class="MsoNormal"><br>
______________________________<wbr>_________________<br>
KHOMP: completa linha de placas externas FXO, FXS, GSM e E1<br>
Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7<br>
Intercomunicador e acesso remoto via rede IP e telefones IP<br>
Conheça todo o portfólio em <a href="http://www.khomp.com/" target="_blank">www.Khomp.com</a><br>
______________________________<wbr>_________________<br>
Para remover seu email desta lista, basta enviar um email em branco para <a href="mailto:asteriskbrasil-unsubscribe@listas.asteriskbrasil.org" target="_blank">asteriskbrasil-unsubscribe@lis<wbr>tas.asteriskbrasil.org</a><u></u><u></u></p>

</div>

<p class="MsoNormal"><br>
<br clear="all">
<br>
-- <u></u><u></u></p>

<div>

<div>

<div>

<div>

<p class="MsoNormal">Atenciosamente:<u></u><u></u></p>

</div>

<div>

<p class="MsoNormal">==============================<wbr>===<br>
HIARLEN CARNELLÓSI<br>
+55 (19) 9 8743-2949<br>
+55 (19) 9 9191-8415<br>
Administração de Redes e Servidores: Windows e Linux/Suporte em TI <u></u><u></u></p>

</div>

</div>

</div>

</div>

</div>

<p class="MsoNormal">______________________________<wbr>_________________<br>
KHOMP: completa linha de placas externas FXO, FXS, GSM e E1<br>
Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7<br>
Intercomunicador e acesso remoto via rede IP e telefones IP<br>
Conheça todo o portfólio em <a href="http://www.Khomp.com" target="_blank">www.Khomp.com</a><br>
______________________________<wbr>_________________<br>
Para remover seu email desta lista, basta enviar um email em branco para <a href="mailto:asteriskbrasil-unsubscribe@listas.asteriskbrasil.org" target="_blank">asteriskbrasil-unsubscribe@lis<wbr>tas.asteriskbrasil.org</a><u></u><u></u></p>

</div>

</div>

<p class="MsoNormal"><u></u> <u></u></p>

</div>

</div></div></div>

</div>


<br>______________________________<wbr>_________________<br>
KHOMP: completa linha de placas externas FXO, FXS, GSM e E1<br>
Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7<br>
Intercomunicador e acesso remoto via rede IP e telefones IP<br>
Conheça todo o portfólio em <a href="http://www.Khomp.com" rel="noreferrer" target="_blank">www.Khomp.com</a><br>
______________________________<wbr>_________________<br>
Para remover seu email desta lista, basta enviar um email em branco para <a href="mailto:asteriskbrasil-unsubscribe@listas.asteriskbrasil.org" target="_blank">asteriskbrasil-unsubscribe@lis<wbr>tas.asteriskbrasil.org</a><br></blockquote></div><br><br clear="all"><div><br></div>-- <br></div></div><div class="m_-1896023064940806881m_-6582279975209328772gmail_signature" data-smartmail="gmail_signature"><div dir="ltr"><div><div dir="ltr"><span style="color:rgb(116,27,71)">Henrique - Fomgy<br><br>+ 55 11 9 4244-2306</span><br></div></div></div></div>
</div>
<br>______________________________<wbr>_________________<br>
KHOMP: completa linha de placas externas FXO, FXS, GSM e E1<br>
Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7<br>
Intercomunicador e acesso remoto via rede IP e telefones IP<br>
Conheça todo o portfólio em <a href="http://www.Khomp.com" rel="noreferrer" target="_blank">www.Khomp.com</a><br>
______________________________<wbr>_________________<br>
Para remover seu email desta lista, basta enviar um email em branco para <a href="mailto:asteriskbrasil-unsubscribe@listas.asteriskbrasil.org" target="_blank">asteriskbrasil-unsubscribe@lis<wbr>tas.asteriskbrasil.org</a><br></blockquote></div><br></div>
</div></div><br>______________________________<wbr>_________________<br>
KHOMP: completa linha de placas externas FXO, FXS, GSM e E1<br>
Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7<br>
Intercomunicador e acesso remoto via rede IP e telefones IP<br>
Conheça todo o portfólio em <a href="http://www.Khomp.com" rel="noreferrer" target="_blank">www.Khomp.com</a><br>
______________________________<wbr>_________________<br>
Para remover seu email desta lista, basta enviar um email em branco para <a href="mailto:asteriskbrasil-unsubscribe@listas.asteriskbrasil.org">asteriskbrasil-unsubscribe@<wbr>listas.asteriskbrasil.org</a><br></blockquote></div><br><br clear="all"><div><br></div>-- <br><div class="gmail_signature" data-smartmail="gmail_signature">Welington F.J <br>BSD User: 51392<br>MSN: <a href="mailto:welingtonfj@gmail.com" target="_blank">welingtonfj@gmail.com</a><br>flames &gt; /dev/null (powered by Irado)<br>&quot;O profissional que conhece e sabe como funciona nunca se desespera!&quot;<br>Drogas ? Pra que? Já Tenho Meu Windows!!<br>&quot; ...e serás instável, trará o caos, destruição, dor e sofrimento a todos. Haverá choro e ranger de dentes&quot;  Apocalipse sobre Windows<br>&quot;Malandro é o cavalo marinho que se finge de peixe pra não puxar carroça&quot;.<br><br></div>
</div>