Olá Neuber!
http://www.voipmania.com.br/blog/asterisk-seguranca-fail2ban/
Para nunca mais sair o IP da tabela de bloqueio verifique qual valor
corresponde a um tempo infinito, ou jogue um valor bastante alto.
Depois disso, o ideal seria colocar seu Asterisk atrás de um
"firewallzinho linux"(uma máquina simples e estável) com as seguintes
regras:
*#iptables -A FORWARD -s 0/0 -d ip_do_seu_asterisk -j DROP *
Caso alguém precise acessar seu servidor de outra rede, acrescente a
regra seguinte antes da regra acima:
*#iptables -A FORWARD -s ip_remoto/32 -d ip_do_seu_asterisk -j ACCEPT*
Basicamente é isso, caso necessite de alguma regra mais específica só
consultar os argumentos do comando "iptables". Depois dessas duas
regrinhas pode até abandonar o fail2ban, pois o IP do seu servidor não
será mais "visto". Dor de cabeça nunca mais.
Att,
Em 08/04/2016 13:04, neuber sousa escreveu:
Leandro,
qual link tu indicas pra instalar o fail2ban naquilo que ele tem de
mais básico e de prática configuração? (no meu caso: bloquear pra
sempre ips tipo esse alemão)
Em 08/04/2016 13:00, "Leandro de Lima Camargo"
<[email protected] <mailto:[email protected]>> escreveu:
Neuber,
O Fail2Ban não vai bloquear tudo no seu servidor.
É só você configurar o serviço do Asterisk nas confs do Fail2Ban e
ele bloqueia o IP em tentativas suspeitas.
E isso você parametriza do jeito que achar melhor.
Não consigo enxergar maneira mais fácil para o que você precisa.
Só se você não tiver acesso ao servidor, aí são outros 500...
Atenciosamente,
*Leandro de Lima Camargo*
On Apr 8, 2016, at 08:21, Marcelo Terres <[email protected]
<mailto:[email protected]>> wrote:
Complicado em que sentido? Você não tem acesso ao firewall?
[]s
Marcelo H. Terres <[email protected] <mailto:[email protected]>>
IM: [email protected]
<mailto:[email protected]>
https://www.mundoopensource.com.br
https://twitter.com/mhterres
https://linkedin.com/in/marceloterres
2016-04-07 21:44 GMT-03:00 neuber sousa <[email protected]
<mailto:[email protected]>>:
Amigo,
instalar o fail2ban e depois liberar as portas UPD e
principalmente as RTP
é complicado.
Favor passar a maneira mais fácil de fazer isso
Em 7 de abril de 2016 17:57, Leandro de Lima Camargo
<[email protected] <mailto:[email protected]>>
escreveu:
Momentaneamente, você pode bloquear por iptables no servidor ou no
roteador que está antes (melhor!).
Mas assim que puder, suba o fail2ban pra evitar isso. Ele faz o
bloqueio
do IP depois de algumas tentativas sem sucesso.
iptables -I INPUT -i eth0(?) -s 62.138.2.214 -j DROP
Atenciosamente,
Leandro de Lima Camargo
On Apr 7, 2016, at 14:36, neuber sousa <[email protected]
<mailto:[email protected]>> wrote:
https://drive.google.com/file/d/0B9gPdWq4OH-XVGFmSzBNOW9QMDg/view?usp=sharing
Olá,
Boa tade
Eu comando asterisk -rvvvvv pra entra no CLI e só aparece essa
imagem da
tela ininterruptamente
Tem como bloquear o ip 62.138.2.214?
_______________________________________________
KHOMP: completa linha de placas externas FXO, FXS, GSM e E1
Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7
Intercomunicador e acesso remoto via rede IP e telefones IP
Conheça todo o portfólio em www.Khomp.com <http://www.Khomp.com>
_______________________________________________
Para remover seu email desta lista, basta enviar um email em
branco para
[email protected]
<mailto:[email protected]>
_______________________________________________
KHOMP: completa linha de placas externas FXO, FXS, GSM e E1
Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7
Intercomunicador e acesso remoto via rede IP e telefones IP
Conheça todo o portfólio em www.Khomp.com <http://www.Khomp.com>
_______________________________________________
Para remover seu email desta lista, basta enviar um email em
branco para
[email protected]
<mailto:[email protected]>
_______________________________________________
KHOMP: completa linha de placas externas FXO, FXS, GSM e E1
Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7
Intercomunicador e acesso remoto via rede IP e telefones IP
Conheça todo o portfólio em www.Khomp.com <http://www.Khomp.com>
_______________________________________________
Para remover seu email desta lista, basta enviar um email em
branco para
[email protected]
<mailto:[email protected]>
_______________________________________________
KHOMP: completa linha de placas externas FXO, FXS, GSM e E1
Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7
Intercomunicador e acesso remoto via rede IP e telefones IP
Conheça todo o portfólio em www.Khomp.com <http://www.Khomp.com>
_______________________________________________
Para remover seu email desta lista, basta enviar um email em
branco para [email protected]
<mailto:[email protected]>
_______________________________________________
KHOMP: completa linha de placas externas FXO, FXS, GSM e E1
Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7
Intercomunicador e acesso remoto via rede IP e telefones IP
Conheça todo o portfólio em www.Khomp.com <http://www.Khomp.com>
_______________________________________________
Para remover seu email desta lista, basta enviar um email em
branco para [email protected]
<mailto:[email protected]>
_______________________________________________
KHOMP: completa linha de placas externas FXO, FXS, GSM e E1
Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7
Intercomunicador e acesso remoto via rede IP e telefones IP
Conheça todo o portfólio em www.Khomp.com
_______________________________________________
Para remover seu email desta lista, basta enviar um email em branco para
[email protected]
_______________________________________________
KHOMP: completa linha de placas externas FXO, FXS, GSM e E1
Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7
Intercomunicador e acesso remoto via rede IP e telefones IP
Conheça todo o portfólio em www.Khomp.com
_______________________________________________
Para remover seu email desta lista, basta enviar um email em branco para
[email protected]
