Num rola de implementar um fail2ban no elastix??
-- Gian Nicodemus Analista de sistemas giannicode...@gmail.com Em 23 de novembro de 2010 13:56, Nielsen Alves de Oliveira < niel...@freesolutions.com.br> escreveu: > Mais uma dica muito boa do colaborador Wagner, alterar a porta padrão, pois > todos os SCRIPTS MALICIOSOS estão orientados as portas padrões. > > > Sobre a call-limit=NUMERO DE LIGAÇÕES > > esta configuração fica no arquivo sip.conf > em [general] > call-limit=3 (numero de ligações simultaneas que é permitida pelo ramal) > > OU SETAR INDIVIDUAL POR CADA RAMAL(EXTENSION) =] > > VEJA MAIS ABAIXO > > http://www.voip-info.org/wiki/view/Asterisk+config+sip.conf > > > Vlw. > > Em 23 de novembro de 2010 09:41, Wagner <wag...@beetelecom.com.br>escreveu: > >> Gleidison, >> >> A caracteristica deste log indica que o ataque sofrido foi do tipo força >> bruta, como mencionei na lista técnica se possivel tente alterar a porta >> padrão 5060, isso é claro requer que todos os seus peers sejam reprogramados >> porém obtive bons resultados com esta alteração em meu ambiente. >> >> Att >> Wagner Penha >> >> ----- Original Message ----- >> >> *From:* Gleidison Sampaio <gleidison.samp...@hotmail.com> >> *To:* alejandrorflo...@gmail.com >> *Cc:* Asterisk Lista <asteriskbrasil@listas.asteriskbrasil.org> >> *Sent:* Monday, November 22, 2010 5:49 PM >> *Subject:* Re: [AsteriskBrasil] RES: Duvida ( SEGURANÇA ) Elastix 1.6 >> >> Para minha "Surpresa" tem um IP dos EUA, mais tem um arquivo de log de >> mais de 40 mb só com essa mensagem. caso alguem tenha alguma dica, alem de >> reforçar a senha, que ja criei uma que EU nunca vou decorar essa senha, com >> caracteres, letras, numeros, maiusculas e minusculas, porem uma dica para >> aumentar mais a segurança vai bem, e pra garantir tbem estou subindo essa >> maquina em outro IP com uma faixa bem diferente. >> >> [Nov 20 04:43:40] NOTICE[2531] chan_sip.c: Registration from >> '"3450595069" <sip:3450595...@ip do meu Asterisk>' failed for >> '184.106.132.239' - No matching peer found >> [Nov 20 04:43:40] NOTICE[2531] chan_sip.c: Registration from '"3450595069" >> <sip:3450595...@ip do meu Asterisk>' failed for '184.106.132.239' - No >> matching peer found >> [Nov 20 04:43:40] NOTICE[2531] chan_sip.c: Registration from '"3450595069" >> <sip:3450595...@ip do meu Asterisk>' failed for '184.106.132.239' - No >> matching peer found >> [Nov 20 04:43:40] NOTICE[2531] chan_sip.c: Registration from '"3450595069" >> <sip:3450595...@ip do meu Asterisk>' failed for '184.106.132.239' - No >> matching peer found >> [Nov 20 04:43:40] NOTICE[2531] chan_sip.c: Registration from '"3450595069" >> <sip:3450595...@ip do meu Asterisk>' failed for '184.106.132.239' - No >> matching peer found >> >> >> >> >> Att; >> >> *Gleidison C. Sampaio* >> >> >> >> >> >> >> > Date: Mon, 22 Nov 2010 16:33:22 -0300 >> > Subject: Re: [AsteriskBrasil] RES: Duvida ( SEGURANÇA ) Elastix 1.6 >> > From: alejandrorflo...@gmail.com >> > To: gleidison.samp...@hotmail.com >> > CC: asteriskbrasil@listas.asteriskbrasil.org >> > >> > Opa, >> > >> > >> > > Alejandro, >> > > Na verdade nao sou la aqueles especialistas, poderia me dizer onde >> verifico >> > > o log dos ramais, tipo o IP Publico que cada ramal se logou. >> > >> > Os logs do asterisk ficam em: >> > /var/log/asterisk/full >> > >> > Verifica nesse arquivo. >> > Outra coisa é via console do asterisk executar o comando: sip show peers >> > que vai te mostrar que ramais estão online e qual ip de origem. >> > >> > >> > -- >> > Abraço, >> > Alejandro Flores >> > http://www.triforsec.com.br/ >> >> ------------------------------ >> >> _______________________________________________ >> KHOMP: qualidade em placas de E1, GSM, FXS e FXO para Asterisk. >> - Hardware com alta disponibilidade de recursos e qualidade KHOMP >> - Suporte técnico local qualificado e gratuito >> Conheça a linha completa de produtos KHOMP em www.khomp.com.br >> _______________________________________________ >> Temos tudo para seu projeto VoIP com Asterisk! >> Descontos especiais para assinantes da AsteriskBrasil.org. >> Registre-se e receba um cupom exclusivo de desconto! >> Acesse agora www.voipmania.com.br >> ______________________________________________ >> Lista de discussões AsteriskBrasil.org >> AsteriskBrasil@listas.asteriskbrasil.org >> http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil >> ______________________________________________ >> Para remover seu email desta lista, basta enviar um email em branco para >> asteriskbrasil-unsubscr...@listas.asteriskbrasil.org >> >> ------------------------------ >> >> >> No virus found in this incoming message. >> Checked by AVG - www.avg.com >> Version: 8.5.449 / Virus Database: 271.1.1/3271 - Release Date: 11/21/10 >> 19:35:00 >> >> >> ------------------------------ >> Estou utilizando a versão gratuita de SPAMfighter para usuários privados. >> Foi removido 3367 emails de spam até hoje. >> Experimente SPAMfighter <http://www.spamfighter.com/lpt> de graça agora! >> >> Computador lento? Melhore o seu computador >> lento<http://www.spamfighter.com/SLOW-PCfighter/Lang_PT/?cid=SIGPT> >> >> _______________________________________________ >> KHOMP: qualidade em placas de E1, GSM, FXS e FXO para Asterisk. >> - Hardware com alta disponibilidade de recursos e qualidade KHOMP >> - Suporte técnico local qualificado e gratuito >> Conheça a linha completa de produtos KHOMP em www.khomp.com.br >> _______________________________________________ >> Temos tudo para seu projeto VoIP com Asterisk! >> Descontos especiais para assinantes da AsteriskBrasil.org. >> Registre-se e receba um cupom exclusivo de desconto! >> Acesse agora www.voipmania.com.br >> ______________________________________________ >> Lista de discussões AsteriskBrasil.org >> AsteriskBrasil@listas.asteriskbrasil.org >> http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil >> ______________________________________________ >> Para remover seu email desta lista, basta enviar um email em branco para >> asteriskbrasil-unsubscr...@listas.asteriskbrasil.org >> > > > > -- > At. > > > ____________________________ > Nielsen Alves de Oliveira > Consultor em Sistemas Computacionais > CIO > Free Solutions > Telefone: (65) 3025-7356 > Celular: (65) 9287-5331 (Vivo) > > > _______________________________________________ > KHOMP: qualidade em placas de E1, GSM, FXS e FXO para Asterisk. > - Hardware com alta disponibilidade de recursos e qualidade KHOMP > - Suporte técnico local qualificado e gratuito > Conheça a linha completa de produtos KHOMP em www.khomp.com.br > _______________________________________________ > Temos tudo para seu projeto VoIP com Asterisk! > Descontos especiais para assinantes da AsteriskBrasil.org. > Registre-se e receba um cupom exclusivo de desconto! > Acesse agora www.voipmania.com.br > ______________________________________________ > Lista de discussões AsteriskBrasil.org > AsteriskBrasil@listas.asteriskbrasil.org > http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil > ______________________________________________ > Para remover seu email desta lista, basta enviar um email em branco para > asteriskbrasil-unsubscr...@listas.asteriskbrasil.org >
_______________________________________________ KHOMP: qualidade em placas de E1, GSM, FXS e FXO para Asterisk. - Hardware com alta disponibilidade de recursos e qualidade KHOMP - Suporte técnico local qualificado e gratuito Conheça a linha completa de produtos KHOMP em www.khomp.com.br _______________________________________________ Temos tudo para seu projeto VoIP com Asterisk! Descontos especiais para assinantes da AsteriskBrasil.org. Registre-se e receba um cupom exclusivo de desconto! Acesse agora www.voipmania.com.br ______________________________________________ Lista de discussões AsteriskBrasil.org AsteriskBrasil@listas.asteriskbrasil.org http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil ______________________________________________ Para remover seu email desta lista, basta enviar um email em branco para asteriskbrasil-unsubscr...@listas.asteriskbrasil.org