Bom, mas essa é a função do Fail2Ban, impedir entrada, pois o ataque não é 
so voip, masroot, ssh, udp, samba, ftp, http, e impedir trafego indesejado, se 
não teus logs sempre vão estar cheios.

Hudson 
(048) 8413-7000
Para quem nao cre, nenhuma prova converte,Para aquele que cre, nenhuma prova 
precisa. 

> From: caiop...@gmail.com
> Date: Wed, 31 Jul 2013 13:55:38 -0300
> To: asteriskbrasil@listas.asteriskbrasil.org
> Subject: Re: [AsteriskBrasil] Ataque massivo a partir do IP 67.207.137.49
> 
> 2013/7/31 Hudson Cardoso <hudsoncard...@hotmail.com>:
> > O Fail2ban não pegou, porque ele ja conseguiu passar, isso significa que
> > o teu firewall não está corretamente
> > dimensionado, e/ou configurado.
> 
> Por partes:
> 1) Eu não uso fail2ban (acho que esqueci de comentar... quis dizer que
> mesmo com fail2ban, não havia logs para investigar - só com o tcpdump
> eu consegui capturar os pacotes);
> 2) O atacante não conseguiu fazer nenhum estrago;
> 3) Não sou provedor e o acesso é muito restrito, então não preciso ter
> regras flexíveis - as minhas, por sinal, são radicais: o bloqueio de
> vários /8 no iptables sempre que algum engraçadinho tenta descarregar
> chamadas.
> 
> >   No meu se fizer 3 tentativas, bloqueia por 15 minutos, e quando um guest
> > pede acesso ao diaplan, simplesmente
> > dou HangUp em todos os Guest.
> 
> Eu tenho uma regra para guest, e todo mundo que não é autenticado cai
> lá, a chamada é aceita e ele é atendido (answer) e depois derrubado
> (hanguup).
> 
> Como eu havia dito "Esse tipo de ataque NÃO É identificado pelo
> fail2ban pois não há logs gerados." Não houve qualquer registro no CDR
> nem nos logs físicos - só mesmo no console.
> 
> Mais ou menos simples.
> _______________________________________________
> KHOMP: completa linha de placas externas FXO, FXS, GSM e E1;
> Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7;
> Intercomunicadores para acesso remoto via rede IP. Conheça em www.Khomp.com.
> _______________________________________________
> ALIGERA – Fabricante nacional de Gateways SIP-E1 para R2, ISDN e SS7.
> Placas de 1E1, 2E1, 4E1 e 8E1 para PCI ou PCI Express.
> Channel Bank – Appliance Asterisk - Acesse www.aligera.com.br.
> _______________________________________________
> Para remover seu email desta lista, basta enviar um email em branco para 
> asteriskbrasil-unsubscr...@listas.asteriskbrasil.org
                                          
_______________________________________________
KHOMP: completa linha de placas externas FXO, FXS, GSM e E1;
Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7;
Intercomunicadores para acesso remoto via rede IP. Conheça em www.Khomp.com.
_______________________________________________
ALIGERA – Fabricante nacional de Gateways SIP-E1 para R2, ISDN e SS7.
Placas de 1E1, 2E1, 4E1 e 8E1 para PCI ou PCI Express.
Channel Bank – Appliance Asterisk - Acesse www.aligera.com.br.
_______________________________________________
Para remover seu email desta lista, basta enviar um email em branco para 
asteriskbrasil-unsubscr...@listas.asteriskbrasil.org

Responder a