Desculpe me Luciano mas o motivo da invasão foi outro e não este. Mas se este código te faz feliz. Boa sorte.
Abs On Apr 10, 2016 12:39 PM, "Luciano Alves Barroso de Carvalho" < lucianobarroso....@gmail.com> wrote: > Bom dia Thiago, > > No início todos pensávamos assim, basta o fail2ban, mas ele fica > monitorando um arquivo de log. Quando os FDP querem invadir um servidor > SIP, principalmente procurando uma conta simples (exemplo 1001), eles fazem > um bombardeio, e o tempo gasto entre o asterisk escrever o log e o fail2ban > le-lo eh o suficiente para o FDP invadir. > > Quando se faz no SIP, vc não tem esta demora, vc mata o problema de cara. > > O que eh interessante fazer, que eh o que já mudamos nas plataformas > Hosanna, ao invés de chamarmos direto o iptables nos criamos uma thread em > alta prioridade para fazer isso. Isso faz com que eu tbm não atrase o > tratamento SIP ao executar um CMD console. > > Abraços e bom fds. > On Apr 10, 2016 02:01, "Thiago Maluf" <malu...@gmail.com> wrote: > >> Dell, >> >> Me explica uma coisa, por favor? Porque realizar esta alteração no CANAL >> SIP do asterisk, ao invés de usar o Fail2ban/Iptables que irá lhe oferecer >> o mesmo resultado? >> >> Devido ao teor do seu email tive interesse de ler o artigo e não faz nada >> demais. O artigo apenas realiza regras similares ao configurados no >> FAIL2BAN diretamente no código do Asterisk. >> >> Isto apenas restringe a sua solução, pois no futuro se desejar atualizar >> a versão do Asterisk demandará de recompilação destes ajustes. E também se >> alguém alterar este arquivo .sh durante a execução do Asterisk - não >> identifiquei na documentação tratamentos de erro desta execução - poderia >> levar o Asterisk a um crash. >> >> Sugiro repensar isto nas próximas atividades! >> >> Toda sorte para você ai na FAL! >> >> >> 2016-04-08 16:06 GMT-03:00 Angelo de Barros Delphni < >> ang...@delphini.com.br>: >> >>> Boa tarde a todos. >>> Alexandre, então realmente isto ai e uma gambiarra. Mas sabe porque é >>> uma gambiarra ? E porque pessoas com seu CONHECIMENTO não trabalha de >>> graça. Eu acho que ficaria muito mais bonito se você antes de falar das >>> gambiarras dos outros, e querer se promover na gambiarra dos outros, >>> procura-se a equipe que trabalha para não ser roubado em seus PBX IP que >>> mantem o pão nosso de cada dia. >>> >>> O Lamentável e que quem criou esta gambiarra e um ser humano, mas um ser >>> humano tão especial que vou lhe dizer você teria que nascer 10 mil vezes >>> para chegar a uma unha dele. >>> Eu estou falando sim, de Sylvio Jollenbeck (veja a matéria na integra) >>> http://sb.eti.br/?p=13, acho que você tem que ter no minimo o respeito >>> de ler... >>> Quando o Sr. Sylvio postou isto nos da Fundação Asterisk Libre - FAL, >>> entramos em contato com o Sr. Sylvio e pedimos autorização para usar a >>> solução dele em nosso projeto, na época estávamos tentando ressuscitar o >>> projeto "OpenSBC". Bom foi ai que dentro do grupo fechado (e é fechado >>> porque não queremos pessoas com seu tipo de soberba) que outras duas >>> pessoas fantásticas (Engenheiro em Telecomunicações) levantaram bandeira e >>> estão tocando o projeto. Infelizmente por questões pessoais (que eu não >>> concordo) nosso diretor de tecnologia colocou, publicou isto no GITHub, e >>> eu não queria exatamente por isto, para não acontecer o que aconteceu. >>> >>> Eu nem me dei o trabalho de entrar no seu blog, site sei la o que, pois >>> seu comentário mal criado não merece que eu faça um Hit nele. Mas se você >>> se sente tão (putz sempre quis falar isto!) "O PICA DA GALAXIA!" Como diz >>> os brother cariocas... Faça uma coisa útil para a comunidade, faça um SBC, >>> se vc quiser eu tenho o código fonte do "OpenSBC" Completo posso passar >>> para você... >>> >>> Outra coisa, somente para finalizar, "na base de "GAMBIARRA" foi feito a >>> arca de noé. E com base na engenharia foi feito o Titanic." >>> >>> Abraços e espero que não se ofenda por alguns dizeres julos, mas nos no >>> Rio Grande do Sul (sou maragato) falamos que "Mosca experta não da rasante >>> em lagoa que tem sapo!. >>> >>> -- >>> >>> Att. >>> Prof. Angelo de Barros Delphini, Esp. ( Dell. ) >>> Gerente de Infraestrutura/Telecomunicações Sênior. >>> Digium Asterisk Framework - dCAA, dCAI, dCAI-TPT, dCSE-C, dCSP-C, dSSE. >>> Linux User # 472499 - Ubuntu User # 22452 - ICQ User # 86119719 >>> >>> “Toda vez que um homem supera os reveses torna-se mental e >>> espiritualmente mais forte!” >>> >>> _______________________________________________ >>> KHOMP: completa linha de placas externas FXO, FXS, GSM e E1 >>> Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7 >>> Intercomunicador e acesso remoto via rede IP e telefones IP >>> Conheça todo o portfólio em www.Khomp.com >>> _______________________________________________ >>> Para remover seu email desta lista, basta enviar um email em branco para >>> asteriskbrasil-unsubscr...@listas.asteriskbrasil.org >>> >> >> >> >> -- >> ---------------------------------------------------------------- >> Thiago Maluf Resende >> Tel: +55 21 9700-9113 >> e-mail: malu...@gmail.com >> >> _______________________________________________ >> KHOMP: completa linha de placas externas FXO, FXS, GSM e E1 >> Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7 >> Intercomunicador e acesso remoto via rede IP e telefones IP >> Conheça todo o portfólio em www.Khomp.com >> _______________________________________________ >> Para remover seu email desta lista, basta enviar um email em branco para >> asteriskbrasil-unsubscr...@listas.asteriskbrasil.org >> > > _______________________________________________ > KHOMP: completa linha de placas externas FXO, FXS, GSM e E1 > Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7 > Intercomunicador e acesso remoto via rede IP e telefones IP > Conheça todo o portfólio em www.Khomp.com > _______________________________________________ > Para remover seu email desta lista, basta enviar um email em branco para > asteriskbrasil-unsubscr...@listas.asteriskbrasil.org >
_______________________________________________ KHOMP: completa linha de placas externas FXO, FXS, GSM e E1 Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7 Intercomunicador e acesso remoto via rede IP e telefones IP Conheça todo o portfólio em www.Khomp.com _______________________________________________ Para remover seu email desta lista, basta enviar um email em branco para asteriskbrasil-unsubscr...@listas.asteriskbrasil.org