Érika, qual seu email ? Em 13 de abril de 2016 11:18, Érika Fernanda (Conectcor) < [email protected]> escreveu:
> Bom dia Neuber! > > Entendi que você estava com problemas de ataque. Mas agora, pelo seu > relato você desconfia que não seja verdadeiramente um ataque e sim um > problema de rede, é isso? > Sendo for um problema de rede (muitas vezes pode até ser simples), mas via > e-mail (para mim) fica um pouco mais complicado de contribuir na resolução > do seu problema e peço desculpas por isso. > > Att, > > Em 11/04/2016 15:16, neuber sousa escreveu: > > Olá amigo, > Obrigado por responder, mas primeiro preciso ter certeza que minha > preocupação central aqui para o meu problema é "somente" firewall > > E qual o meu problema: > Tenho aqui um servidor voip-freepbx (instalado via wget and make install, > ou seja, não é a versão pronta do raspbx) no raspberry pi > tenho um ATA VOIP SPA112 que tem duas linhas FX que: quando uso o ip > interno da rede minha rede em (192.168.XXX.XXX) essas linhas FX nunca caem. > Quando uso, nessas linhas FX, um DDNS, exemplo: xxxx.dyndns.org elas se > registram e depois de algum tempo caem. Não imagino que caiam devido a > ataques vindo de fora. Imagino ser problema de DHCP, visto que no > CSipSample no meu celular android nunca CAI. Seja ip de rede, seja DDNS. > Já mexi no /etc/resolv.conf onde pus DNS google, já mexi no Console do ATA > voip, onde pus DHCP-MANUAL e MANUAL-DHCP e já mexi no roteador (que aqui é > o servidor DHCP, digamos oficial > > Em 11 de abril de 2016 11:11, Érika Fernanda (Conectcor) < > <[email protected]>[email protected]> escreveu: > >> Olá Neuber! >> >> http://www.voipmania.com.br/blog/asterisk-seguranca-fail2ban/ >> >> Para nunca mais sair o IP da tabela de bloqueio verifique qual valor >> corresponde a um tempo infinito, ou jogue um valor bastante alto. >> >> Depois disso, o ideal seria colocar seu Asterisk atrás de um >> "firewallzinho linux"(uma máquina simples e estável) com as seguintes >> regras: >> >> >> *#iptables -A FORWARD -s 0/0 -d ip_do_seu_asterisk -j DROP * >> >> Caso alguém precise acessar seu servidor de outra rede, acrescente a >> regra seguinte antes da regra acima: >> >> *#iptables -A FORWARD -s ip_remoto/32 -d ip_do_seu_asterisk -j ACCEPT* >> >> Basicamente é isso, caso necessite de alguma regra mais específica só >> consultar os argumentos do comando "iptables". Depois dessas duas regrinhas >> pode até abandonar o fail2ban, pois o IP do seu servidor não será mais >> "visto". Dor de cabeça nunca mais. >> >> Att, >> >> >> Em 08/04/2016 13:04, neuber sousa escreveu: >> >> Leandro, >> >> qual link tu indicas pra instalar o fail2ban naquilo que ele tem de mais >> básico e de prática configuração? (no meu caso: bloquear pra sempre ips >> tipo esse alemão) >> Em 08/04/2016 13:00, "Leandro de Lima Camargo" < >> <[email protected]>[email protected]> escreveu: >> >>> Neuber, >>> O Fail2Ban não vai bloquear tudo no seu servidor. >>> É só você configurar o serviço do Asterisk nas confs do Fail2Ban e ele >>> bloqueia o IP em tentativas suspeitas. >>> E isso você parametriza do jeito que achar melhor. >>> Não consigo enxergar maneira mais fácil para o que você precisa. >>> >>> Só se você não tiver acesso ao servidor, aí são outros 500... >>> >>> >>> Atenciosamente, >>> *Leandro de Lima Camargo* >>> >>> >>> >>> On Apr 8, 2016, at 08:21, Marcelo Terres <[email protected]> wrote: >>> >>> Complicado em que sentido? Você não tem acesso ao firewall? >>> >>> []s >>> Marcelo H. Terres < <[email protected]>[email protected]> >>> IM: [email protected] >>> https://www.mundoopensource.com.br >>> https://twitter.com/mhterres >>> https://linkedin.com/in/marceloterres >>> >>> >>> 2016-04-07 21:44 GMT-03:00 neuber sousa <[email protected]>: >>> >>> Amigo, >>> >>> instalar o fail2ban e depois liberar as portas UPD e principalmente as >>> RTP >>> é complicado. >>> Favor passar a maneira mais fácil de fazer isso >>> >>> Em 7 de abril de 2016 17:57, Leandro de Lima Camargo >>> <[email protected]> escreveu: >>> >>> >>> Momentaneamente, você pode bloquear por iptables no servidor ou no >>> roteador que está antes (melhor!). >>> Mas assim que puder, suba o fail2ban pra evitar isso. Ele faz o bloqueio >>> do IP depois de algumas tentativas sem sucesso. >>> >>> iptables -I INPUT -i eth0(?) -s 62.138.2.214 -j DROP >>> >>> >>> >>> Atenciosamente, >>> Leandro de Lima Camargo >>> >>> >>> On Apr 7, 2016, at 14:36, neuber sousa < <[email protected]> >>> [email protected]> wrote: >>> >>> >>> >>> https://drive.google.com/file/d/0B9gPdWq4OH-XVGFmSzBNOW9QMDg/view?usp=sharing >>> >>> Olá, >>> Boa tade >>> >>> Eu comando asterisk -rvvvvv pra entra no CLI e só aparece essa imagem da >>> tela ininterruptamente >>> >>> Tem como bloquear o ip 62.138.2.214? >>> _______________________________________________ >>> KHOMP: completa linha de placas externas FXO, FXS, GSM e E1 >>> Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7 >>> Intercomunicador e acesso remoto via rede IP e telefones IP >>> Conheça todo o portfólio em <http://www.Khomp.com>www.Khomp.com >>> _______________________________________________ >>> Para remover seu email desta lista, basta enviar um email em branco para >>> [email protected] >>> >>> >>> >>> _______________________________________________ >>> KHOMP: completa linha de placas externas FXO, FXS, GSM e E1 >>> Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7 >>> Intercomunicador e acesso remoto via rede IP e telefones IP >>> Conheça todo o portfólio em <http://www.Khomp.com>www.Khomp.com >>> _______________________________________________ >>> Para remover seu email desta lista, basta enviar um email em branco para >>> [email protected] >>> >>> >>> >>> >>> _______________________________________________ >>> KHOMP: completa linha de placas externas FXO, FXS, GSM e E1 >>> Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7 >>> Intercomunicador e acesso remoto via rede IP e telefones IP >>> Conheça todo o portfólio em <http://www.Khomp.com>www.Khomp.com >>> _______________________________________________ >>> Para remover seu email desta lista, basta enviar um email em branco para >>> [email protected] >>> >>> _______________________________________________ >>> KHOMP: completa linha de placas externas FXO, FXS, GSM e E1 >>> Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7 >>> Intercomunicador e acesso remoto via rede IP e telefones IP >>> Conheça todo o portfólio em <http://www.Khomp.com>www.Khomp.com >>> _______________________________________________ >>> Para remover seu email desta lista, basta enviar um email em branco para >>> <[email protected]> >>> [email protected] >>> >>> >>> >>> _______________________________________________ >>> KHOMP: completa linha de placas externas FXO, FXS, GSM e E1 >>> Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7 >>> Intercomunicador e acesso remoto via rede IP e telefones IP >>> Conheça todo o portfólio em <http://www.Khomp.com>www.Khomp.com >>> _______________________________________________ >>> Para remover seu email desta lista, basta enviar um email em branco para >>> <[email protected]> >>> [email protected] >>> >> >> >> _______________________________________________ >> KHOMP: completa linha de placas externas FXO, FXS, GSM e E1 >> Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7 >> Intercomunicador e acesso remoto via rede IP e telefones IP >> Conheça todo o portfólio em www.Khomp.com >> _______________________________________________ >> Para remover seu email desta lista, basta enviar um email em branco para >> [email protected] >> >> >> >> _______________________________________________ >> KHOMP: completa linha de placas externas FXO, FXS, GSM e E1 >> Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7 >> Intercomunicador e acesso remoto via rede IP e telefones IP >> Conheça todo o portfólio em www.Khomp.com >> _______________________________________________ >> Para remover seu email desta lista, basta enviar um email em branco para >> [email protected] >> > > > > _______________________________________________ > KHOMP: completa linha de placas externas FXO, FXS, GSM e E1 > Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7 > Intercomunicador e acesso remoto via rede IP e telefones IP > Conheça todo o portfólio em www.Khomp.com > _______________________________________________ > Para remover seu email desta lista, basta enviar um email em branco para > [email protected] > > > > _______________________________________________ > KHOMP: completa linha de placas externas FXO, FXS, GSM e E1 > Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7 > Intercomunicador e acesso remoto via rede IP e telefones IP > Conheça todo o portfólio em www.Khomp.com > _______________________________________________ > Para remover seu email desta lista, basta enviar um email em branco para > [email protected] >
_______________________________________________ KHOMP: completa linha de placas externas FXO, FXS, GSM e E1 Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7 Intercomunicador e acesso remoto via rede IP e telefones IP Conheça todo o portfólio em www.Khomp.com _______________________________________________ Para remover seu email desta lista, basta enviar um email em branco para [email protected]
