Elastix Brasil

  • Increase font size
  • Default font size
  • Decrease font size
Proteja o Elastix contra invasões: use Fail2Ban PDF Imprimir E-mail
Ter, 07 de Agosto de 2012 09:08
Nos últimos meses temos observado um grande número de invasões de servidores Asterisk, seja a distribuição Elastix ou outra qualquer. Alguns dos meus clientes e alunos já foram invadidos e tiveram grandes prejuízos com as contas telefônicas.

Primeiro eles tentam descobrir um ramal válido no sitema e depois tentam descobrir a senha, por diversas tentativas seguidas até conseguir o acesso.

O Asterisk não implementa nenhum controle sobre essas tentativas, mas é bom registrar sempre essas tentativas nos logs do Asterisk.

Para resolver este tipo de problema, você pode utilizar o software gratuito fail2ban e o firewall iptables para bloquear os endereços IPs daqueles que fazem repetidas tentativas de login.

Fail2ban verifica os arquivos de log (/var/log/asterisk/full) e bloqueia os IPs que mostram os sinais de mal-intencionados, como muitas tentativas de senhas, busca por exploits, etc.

O Fail2ban então atualiza as regras do firewall iptables para bloquear os endereços IPs por um determinado tempo, após algumas tentativas erradas de senha. Além do log do Asterisk, isto também pode ser aplicado para quaisquer serviços como apache, ssh, etc.

Em breve vou fazer a documentação da instalação e configuração para o Asterisk/Elastix e colocar no site do ElastixBrasil.

Contribua com outras notícias e documentações também, entre em contato com amsato em innovus.com.br. Isto vai ajudar a todos da comunidade.
 

Adicionar comentário


Código de segurança
Atualizar