Cara simples, nunca use porta SIP padrão
Em 11/04/16, Érika Fernanda (Conectcor)<suporte.er...@conectcor.com.br> escreveu: > Olá Neuber! > > http://www.voipmania.com.br/blog/asterisk-seguranca-fail2ban/ > > Para nunca mais sair o IP da tabela de bloqueio verifique qual valor > corresponde a um tempo infinito, ou jogue um valor bastante alto. > > Depois disso, o ideal seria colocar seu Asterisk atrás de um > "firewallzinho linux"(uma máquina simples e estável) com as seguintes > regras: > > > *#iptables -A FORWARD -s 0/0 -d ip_do_seu_asterisk -j DROP * > > Caso alguém precise acessar seu servidor de outra rede, acrescente a > regra seguinte antes da regra acima: > > *#iptables -A FORWARD -s ip_remoto/32 -d ip_do_seu_asterisk -j ACCEPT* > > Basicamente é isso, caso necessite de alguma regra mais específica só > consultar os argumentos do comando "iptables". Depois dessas duas > regrinhas pode até abandonar o fail2ban, pois o IP do seu servidor não > será mais "visto". Dor de cabeça nunca mais. > > Att, > > > Em 08/04/2016 13:04, neuber sousa escreveu: >> >> Leandro, >> >> qual link tu indicas pra instalar o fail2ban naquilo que ele tem de >> mais básico e de prática configuração? (no meu caso: bloquear pra >> sempre ips tipo esse alemão) >> >> Em 08/04/2016 13:00, "Leandro de Lima Camargo" >> <leandrobach...@gmail.com <mailto:leandrobach...@gmail.com>> escreveu: >> >> Neuber, >> O Fail2Ban não vai bloquear tudo no seu servidor. >> É só você configurar o serviço do Asterisk nas confs do Fail2Ban e >> ele bloqueia o IP em tentativas suspeitas. >> E isso você parametriza do jeito que achar melhor. >> Não consigo enxergar maneira mais fácil para o que você precisa. >> >> Só se você não tiver acesso ao servidor, aí são outros 500... >> >> >> Atenciosamente, >> *Leandro de Lima Camargo* >> >> >> >>> On Apr 8, 2016, at 08:21, Marcelo Terres <mhter...@gmail.com >>> <mailto:mhter...@gmail.com>> wrote: >>> >>> Complicado em que sentido? Você não tem acesso ao firewall? >>> >>> []s >>> Marcelo H. Terres <mhter...@gmail.com <mailto:mhter...@gmail.com>> >>> IM: mhter...@jabber.mundoopensource.com.br >>> <mailto:mhter...@jabber.mundoopensource.com.br> >>> https://www.mundoopensource.com.br >>> https://twitter.com/mhterres >>> https://linkedin.com/in/marceloterres >>> >>> >>> 2016-04-07 21:44 GMT-03:00 neuber sousa <neuberf...@gmail.com >>> <mailto:neuberf...@gmail.com>>: >>>> Amigo, >>>> >>>> instalar o fail2ban e depois liberar as portas UPD e >>>> principalmente as RTP >>>> é complicado. >>>> Favor passar a maneira mais fácil de fazer isso >>>> >>>> Em 7 de abril de 2016 17:57, Leandro de Lima Camargo >>>> <leandrobach...@gmail.com <mailto:leandrobach...@gmail.com>> >>>> escreveu: >>>>> >>>>> Momentaneamente, você pode bloquear por iptables no servidor ou no >>>>> roteador que está antes (melhor!). >>>>> Mas assim que puder, suba o fail2ban pra evitar isso. Ele faz o >>>>> bloqueio >>>>> do IP depois de algumas tentativas sem sucesso. >>>>> >>>>> iptables -I INPUT -i eth0(?) -s 62.138.2.214 -j DROP >>>>> >>>>> >>>>> >>>>> Atenciosamente, >>>>> Leandro de Lima Camargo >>>>> >>>>> >>>>> On Apr 7, 2016, at 14:36, neuber sousa <neuberf...@gmail.com >>>>> <mailto:neuberf...@gmail.com>> wrote: >>>>> >>>>> >>>>> >>>>> https://drive.google.com/file/d/0B9gPdWq4OH-XVGFmSzBNOW9QMDg/view?usp=sharing >>>>> >>>>> Olá, >>>>> Boa tade >>>>> >>>>> Eu comando asterisk -rvvvvv pra entra no CLI e só aparece essa >>>>> imagem da >>>>> tela ininterruptamente >>>>> >>>>> Tem como bloquear o ip 62.138.2.214? >>>>> _______________________________________________ >>>>> KHOMP: completa linha de placas externas FXO, FXS, GSM e E1 >>>>> Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7 >>>>> Intercomunicador e acesso remoto via rede IP e telefones IP >>>>> Conheça todo o portfólio em www.Khomp.com <http://www.Khomp.com> >>>>> _______________________________________________ >>>>> Para remover seu email desta lista, basta enviar um email em >>>>> branco para >>>>> asteriskbrasil-unsubscr...@listas.asteriskbrasil.org >>>>> <mailto:asteriskbrasil-unsubscr...@listas.asteriskbrasil.org> >>>>> >>>>> >>>>> >>>>> _______________________________________________ >>>>> KHOMP: completa linha de placas externas FXO, FXS, GSM e E1 >>>>> Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7 >>>>> Intercomunicador e acesso remoto via rede IP e telefones IP >>>>> Conheça todo o portfólio em www.Khomp.com <http://www.Khomp.com> >>>>> _______________________________________________ >>>>> Para remover seu email desta lista, basta enviar um email em >>>>> branco para >>>>> asteriskbrasil-unsubscr...@listas.asteriskbrasil.org >>>>> <mailto:asteriskbrasil-unsubscr...@listas.asteriskbrasil.org> >>>> >>>> >>>> >>>> _______________________________________________ >>>> KHOMP: completa linha de placas externas FXO, FXS, GSM e E1 >>>> Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7 >>>> Intercomunicador e acesso remoto via rede IP e telefones IP >>>> Conheça todo o portfólio em www.Khomp.com <http://www.Khomp.com> >>>> _______________________________________________ >>>> Para remover seu email desta lista, basta enviar um email em >>>> branco para >>>> asteriskbrasil-unsubscr...@listas.asteriskbrasil.org >>>> <mailto:asteriskbrasil-unsubscr...@listas.asteriskbrasil.org> >>> _______________________________________________ >>> KHOMP: completa linha de placas externas FXO, FXS, GSM e E1 >>> Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7 >>> Intercomunicador e acesso remoto via rede IP e telefones IP >>> Conheça todo o portfólio em www.Khomp.com <http://www.Khomp.com> >>> _______________________________________________ >>> Para remover seu email desta lista, basta enviar um email em >>> branco para asteriskbrasil-unsubscr...@listas.asteriskbrasil.org >>> <mailto:asteriskbrasil-unsubscr...@listas.asteriskbrasil.org> >> >> >> _______________________________________________ >> KHOMP: completa linha de placas externas FXO, FXS, GSM e E1 >> Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7 >> Intercomunicador e acesso remoto via rede IP e telefones IP >> Conheça todo o portfólio em www.Khomp.com <http://www.Khomp.com> >> _______________________________________________ >> Para remover seu email desta lista, basta enviar um email em >> branco para asteriskbrasil-unsubscr...@listas.asteriskbrasil.org >> <mailto:asteriskbrasil-unsubscr...@listas.asteriskbrasil.org> >> >> >> >> _______________________________________________ >> KHOMP: completa linha de placas externas FXO, FXS, GSM e E1 >> Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7 >> Intercomunicador e acesso remoto via rede IP e telefones IP >> Conheça todo o portfólio em www.Khomp.com >> _______________________________________________ >> Para remover seu email desta lista, basta enviar um email em branco para >> asteriskbrasil-unsubscr...@listas.asteriskbrasil.org > > _______________________________________________ KHOMP: completa linha de placas externas FXO, FXS, GSM e E1 Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7 Intercomunicador e acesso remoto via rede IP e telefones IP Conheça todo o portfólio em www.Khomp.com _______________________________________________ Para remover seu email desta lista, basta enviar um email em branco para asteriskbrasil-unsubscr...@listas.asteriskbrasil.org