Bom dia Lista! Essa é minha opinião. Respeito a dos demais colegas... Essa questão de segurança varia muito. Dropar IP do atacando é besteira, pois ele provavelmente tem outros endereços para uso. Algumas considerações que eu faria: Esse servidor precisa ficar acessível para toda a internet? Se sim, adota política de dropar tudo e liberar somente IPs autorizados ou usa VPN. Fail2ban não é a solução e sim dificulta ataques. Existem diversos relatos de quem o Fail2ban não segurou ataques bem elaborados. É como afirmar que um alarme automotivo vai impedir que o ladrão roube seu veículo, muito pelo contrário, vai dificultar. Mudar porta padrão não resolve de nada, se o atacante quer realmente invadir seu servidor ele usa um simples nmap -sU XXX.XXX.XXX.XXX e descobre qual porta roda teu serviço. Att, Samuel . From: [email protected] Date: Wed, 13 Apr 2016 17:38:32 -0300 To: [email protected] Subject: Re: [AsteriskBrasil] meu asterisk sendo "atacado" por um ip alemão eu nunca mais uso nenhum serviço em porta padrão Porque dependendo do tamanho do seu atacante, mesmo que você de DROP em tudo, se o link dele for maior que o seu vai inundar placa de rede saturando toda a conexão. Acontece que esses bots fazem a primeira tentativa, se a porta responder ai bau bau, ele vai grudar no seu server e ficar tentando. O problema que as vezes isso é um ataque distribuído feito por botnet, então é fácil ultrapassar a velocidade da conexão do seu server. Sei que se tem muitos clientes é difícil mudar, mas pra mim é a melhor saída pra ficar "invisível" pra maioria desses bots. Em 13 de abril de 2016 14:47, Fábio Marques Theophilo <[email protected]> escreveu: Aqui na empresa a gente usa um shellscript que de 5 em 5 minutos lê o log do Asterisk em busca de determinadas frases. Quando encontra essas frases, ele extrai o IP e imediatamente depois dá uma regra de append no iptables. Funciona muito bem. Em 7 de abril de 2016 14:36, neuber sousa <[email protected]> escreveu: https://drive.google.com/file/d/0B9gPdWq4OH-XVGFmSzBNOW9QMDg/view?usp=sharing Olá,Boa tade Eu comando asterisk -rvvvvv pra entra no CLI e só aparece essa imagem datela ininterruptamente Tem como bloquear o ip 62.138.2.214? _______________________________________________ KHOMP: completa linha de placas externas FXO, FXS, GSM e E1 Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7 Intercomunicador e acesso remoto via rede IP e telefones IP Conheça todo o portfólio em www.Khomp.com _______________________________________________ Para remover seu email desta lista, basta enviar um email em branco para [email protected] -- Fábio Theophilo about.me/ftheophilo _______________________________________________ KHOMP: completa linha de placas externas FXO, FXS, GSM e E1 Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7 Intercomunicador e acesso remoto via rede IP e telefones IP Conheça todo o portfólio em www.Khomp.com _______________________________________________ Para remover seu email desta lista, basta enviar um email em branco para [email protected] -- -------------------------------------------------------------------- Esta mensagem contém informação confidencial e/ou privilegiada. Se você não for o destinatário ou a pessoa autorizada a receber esta mensagem, não pode usar, copiar ou divulgar as informações nela contidas ou tomar qualquer ação baseada nessas informações. Se você recebeu esta mensagem por engano, por favor avise imediatamente o remetente, respondendo o e-mail e em seguida apague-o. Comunicações pela Internet não podem ser garantidas quanto à pontualidade, segurança ou inexistência de erros ou vírus. O remetente por esta razão não se responsabiliza por qualquer erro, omissão ou mesmo opiniões e declarações contidas no conteúdo desta mensagem. This E-mail is confidential. It may also be legally privileged. If you are not the addressee you may not copy, forward, disclose or use any part of it. If you have received this message in error, please delete it and all copies from your system and notify the sender immediately by return E-mail. Internet communications cannot be guaranteed to be timely, secure, error or virus-free. The sender does not accept liability for any errors, omissions, opinions or declarations contained in this E-mail. _______________________________________________ KHOMP: completa linha de placas externas FXO, FXS, GSM e E1 Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7 Intercomunicador e acesso remoto via rede IP e telefones IP Conhe�a todo o portf�lio em www.Khomp.com _______________________________________________ Para remover seu email desta lista, basta enviar um email em branco para [email protected]
_______________________________________________ KHOMP: completa linha de placas externas FXO, FXS, GSM e E1 Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7 Intercomunicador e acesso remoto via rede IP e telefones IP Conheça todo o portfólio em www.Khomp.com _______________________________________________ Para remover seu email desta lista, basta enviar um email em branco para [email protected]
