Hola a todos... bueno me suscribí a este grupo porque tengo un problema con Asterisk que no tengo idea como puedo resolver. AL correo de soporte de la empresa donde trabajo cada día llegan correos de Fail2ban más o menos de este estilo:
Hi,
The IP 190.54.35.20 has just been banned by Fail2Ban after
5 attempts against ASTERISK.
Here are more information about 190.54.35.20:
[Querying whois.lacnic.net]
[whois.lacnic.net]
% Joint Whois - whois.lacnic.net
% This server accepts single ASN, IPv4 or IPv6 queries
% LACNIC resource: whois.lacnic.net
% Copyright LACNIC lacnic.net
% The data below is provided for information purposes
% and to assist persons in obtaining information about or
% related to AS and IP numbers registrations
% By submitting a whois query, you agree to use this data
% only for lawful purposes.
% 2018-05-16 11:40:51 (BRT -03:00)
inetnum: 190.54.0/17
status: allocated
aut-num: N/A
owner: Telmex Servicios Empresariales S.A.
ownerid: CL-CSEM-LACNIC
responsible: Alejandro Klenner Bahamonde
address: Rinconada El Salto, 202, Huechuraba
address: 8580649 - Santiago - RM
country: CL
phone: +56 2 5825365 []
owner-c: AIC2
tech-c: AIC2
abuse-c: AIC2
inetrev: 190.54.34/23
nserver: NS.TELMEXCHILE.CL
nsstat: 20180513 AA
nslastaa: 20180513
nserver: NS2.TELMEXCHILE.CL
nsstat: 20180513 AA
nslastaa: 20180513
created: 20060321
changed: 20060321
nic-hdl: AIC2
person: Core Internet Telmex Chile
e-mail: netadmin@IP.TELMEXCHILE.CL
address: El Condor, 844, Huechuraba
address: -- - Santiago -
country: CL
phone: +56 2 5825365 []
created: 20030314
changed: 20171024
% whois.lacnic.net accepts only direct match queries.
% Types of queries are: POCs, ownerid, CIDR blocks, IP
% and AS numbers.
Regards,
Fail2Ban
Mi jefe dice que eso son teléfonos o softphone con un usuario y contraseña erróneos, que investigue cuales son para que no manden mas esas fallas.
NO tengo idea donde puedo buscar eso o como puedo verificar esas fallas, si me pueden ayudar se los agradecería.
