[email protected]
Em 13/04/2016 16:20, neuber sousa escreveu:
Érika, qual seu email ?
Em 13 de abril de 2016 11:18, Érika Fernanda (Conectcor)
<[email protected]
<mailto:[email protected]>> escreveu:
Bom dia Neuber!
Entendi que você estava com problemas de ataque. Mas agora, pelo
seu relato você desconfia que não seja verdadeiramente um ataque e
sim um problema de rede, é isso?
Sendo for um problema de rede (muitas vezes pode até ser simples),
mas via e-mail (para mim) fica um pouco mais complicado de
contribuir na resolução do seu problema e peço desculpas por isso.
Att,
Em 11/04/2016 15:16, neuber sousa escreveu:
Olá amigo,
Obrigado por responder, mas primeiro preciso ter certeza que
minha preocupação central aqui para o meu problema é "somente"
firewall
E qual o meu problema:
Tenho aqui um servidor voip-freepbx (instalado via wget and make
install, ou seja, não é a versão pronta do raspbx) no raspberry pi
tenho um ATA VOIP SPA112 que tem duas linhas FX que: quando uso o
ip interno da rede minha rede em (192.168.XXX.XXX) essas linhas
FX nunca caem. Quando uso, nessas linhas FX, um DDNS, exemplo:
xxxx.dyndns.org <http://xxxx.dyndns.org> elas se registram e
depois de algum tempo caem. Não imagino que caiam devido a
ataques vindo de fora. Imagino ser problema de DHCP, visto que no
CSipSample no meu celular android nunca CAI. Seja ip de rede,
seja DDNS.
Já mexi no /etc/resolv.conf onde pus DNS google, já mexi no
Console do ATA voip, onde pus DHCP-MANUAL e MANUAL-DHCP e já mexi
no roteador (que aqui é o servidor DHCP, digamos oficial
Em 11 de abril de 2016 11:11, Érika Fernanda (Conectcor)
<[email protected]
<mailto:[email protected]>> escreveu:
Olá Neuber!
http://www.voipmania.com.br/blog/asterisk-seguranca-fail2ban/
Para nunca mais sair o IP da tabela de bloqueio verifique
qual valor corresponde a um tempo infinito, ou jogue um valor
bastante alto.
Depois disso, o ideal seria colocar seu Asterisk atrás de um
"firewallzinho linux"(uma máquina simples e estável) com as
seguintes regras:
*#iptables -A FORWARD -s 0/0 -d ip_do_seu_asterisk -j DROP *
Caso alguém precise acessar seu servidor de outra rede,
acrescente a regra seguinte antes da regra acima:
*#iptables -A FORWARD -s ip_remoto/32 -d ip_do_seu_asterisk
-j ACCEPT*
Basicamente é isso, caso necessite de alguma regra mais
específica só consultar os argumentos do comando "iptables".
Depois dessas duas regrinhas pode até abandonar o fail2ban,
pois o IP do seu servidor não será mais "visto". Dor de
cabeça nunca mais.
Att,
Em 08/04/2016 13:04, neuber sousa escreveu:
Leandro,
qual link tu indicas pra instalar o fail2ban naquilo que ele
tem de mais básico e de prática configuração? (no meu caso:
bloquear pra sempre ips tipo esse alemão)
Em 08/04/2016 13:00, "Leandro de Lima Camargo"
<[email protected] <mailto:[email protected]>>
escreveu:
Neuber,
O Fail2Ban não vai bloquear tudo no seu servidor.
É só você configurar o serviço do Asterisk nas confs do
Fail2Ban e ele bloqueia o IP em tentativas suspeitas.
E isso você parametriza do jeito que achar melhor.
Não consigo enxergar maneira mais fácil para o que você
precisa.
Só se você não tiver acesso ao servidor, aí são outros
500...
Atenciosamente,
*Leandro de Lima Camargo*
On Apr 8, 2016, at 08:21, Marcelo Terres
<[email protected] <mailto:[email protected]>> wrote:
Complicado em que sentido? Você não tem acesso ao firewall?
[]s
Marcelo H. Terres <[email protected]
<mailto:[email protected]>>
IM: [email protected]
<mailto:[email protected]>
https://www.mundoopensource.com.br
https://twitter.com/mhterres
https://linkedin.com/in/marceloterres
2016-04-07 21:44 GMT-03:00 neuber sousa
<[email protected] <mailto:[email protected]>>:
Amigo,
instalar o fail2ban e depois liberar as portas UPD e
principalmente as RTP
é complicado.
Favor passar a maneira mais fácil de fazer isso
Em 7 de abril de 2016 17:57, Leandro de Lima Camargo
<[email protected]
<mailto:[email protected]>> escreveu:
Momentaneamente, você pode bloquear por iptables no
servidor ou no
roteador que está antes (melhor!).
Mas assim que puder, suba o fail2ban pra evitar isso.
Ele faz o bloqueio
do IP depois de algumas tentativas sem sucesso.
iptables -I INPUT -i eth0(?) -s 62.138.2.214 -j DROP
Atenciosamente,
Leandro de Lima Camargo
On Apr 7, 2016, at 14:36, neuber sousa
<[email protected] <mailto:[email protected]>>
wrote:
https://drive.google.com/file/d/0B9gPdWq4OH-XVGFmSzBNOW9QMDg/view?usp=sharing
Olá,
Boa tade
Eu comando asterisk -rvvvvv pra entra no CLI e só
aparece essa imagem da
tela ininterruptamente
Tem como bloquear o ip 62.138.2.214?
_______________________________________________
KHOMP: completa linha de placas externas FXO, FXS,
GSM e E1
Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7
Intercomunicador e acesso remoto via rede IP e
telefones IP
Conheça todo o portfólio em www.Khomp.com
<http://www.Khomp.com>
_______________________________________________
Para remover seu email desta lista, basta enviar um
email em branco para
[email protected]
<mailto:[email protected]>
_______________________________________________
KHOMP: completa linha de placas externas FXO, FXS,
GSM e E1
Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7
Intercomunicador e acesso remoto via rede IP e
telefones IP
Conheça todo o portfólio em www.Khomp.com
<http://www.Khomp.com>
_______________________________________________
Para remover seu email desta lista, basta enviar um
email em branco para
[email protected]
<mailto:[email protected]>
_______________________________________________
KHOMP: completa linha de placas externas FXO, FXS, GSM
e E1
Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7
Intercomunicador e acesso remoto via rede IP e
telefones IP
Conheça todo o portfólio em www.Khomp.com
<http://www.Khomp.com>
_______________________________________________
Para remover seu email desta lista, basta enviar um
email em branco para
[email protected]
<mailto:[email protected]>
_______________________________________________
KHOMP: completa linha de placas externas FXO, FXS, GSM e E1
Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7
Intercomunicador e acesso remoto via rede IP e telefones IP
Conheça todo o portfólio em www.Khomp.com
<http://www.Khomp.com>
_______________________________________________
Para remover seu email desta lista, basta enviar um
email em branco para
[email protected]
<mailto:[email protected]>
_______________________________________________
KHOMP: completa linha de placas externas FXO, FXS, GSM e E1
Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7
Intercomunicador e acesso remoto via rede IP e telefones IP
Conheça todo o portfólio em www.Khomp.com
<http://www.Khomp.com>
_______________________________________________
Para remover seu email desta lista, basta enviar um
email em branco para
[email protected]
<mailto:[email protected]>
_______________________________________________
KHOMP: completa linha de placas externas FXO, FXS, GSM e E1
Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7
Intercomunicador e acesso remoto via rede IP e telefones IP
Conheça todo o portfólio emwww.Khomp.com <http://www.Khomp.com>
_______________________________________________
Para remover seu email desta lista, basta enviar um email em branco
[email protected]
<mailto:[email protected]>
_______________________________________________
KHOMP: completa linha de placas externas FXO, FXS, GSM e E1
Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7
Intercomunicador e acesso remoto via rede IP e telefones IP
Conheça todo o portfólio em www.Khomp.com <http://www.Khomp.com>
_______________________________________________
Para remover seu email desta lista, basta enviar um email em
branco para
[email protected]
<mailto:[email protected]>
_______________________________________________
KHOMP: completa linha de placas externas FXO, FXS, GSM e E1
Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7
Intercomunicador e acesso remoto via rede IP e telefones IP
Conheça todo o portfólio emwww.Khomp.com <http://www.Khomp.com>
_______________________________________________
Para remover seu email desta lista, basta enviar um email em branco
[email protected]
<mailto:[email protected]>
_______________________________________________
KHOMP: completa linha de placas externas FXO, FXS, GSM e E1
Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7
Intercomunicador e acesso remoto via rede IP e telefones IP
Conheça todo o portfólio em www.Khomp.com <http://www.Khomp.com>
_______________________________________________
Para remover seu email desta lista, basta enviar um email em
branco para [email protected]
<mailto:[email protected]>
_______________________________________________
KHOMP: completa linha de placas externas FXO, FXS, GSM e E1
Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7
Intercomunicador e acesso remoto via rede IP e telefones IP
Conheça todo o portfólio em www.Khomp.com
_______________________________________________
Para remover seu email desta lista, basta enviar um email em branco para
[email protected]
_______________________________________________
KHOMP: completa linha de placas externas FXO, FXS, GSM e E1
Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7
Intercomunicador e acesso remoto via rede IP e telefones IP
Conheça todo o portfólio em www.Khomp.com
_______________________________________________
Para remover seu email desta lista, basta enviar um email em branco para
[email protected]
