Considerando que o iptables é um excelente firewall, também me pergunto sobre a necessidade empilhar diversos tipos de segurança. Nesse caso acho que o cenário é o que define a forma de prevenir. Por exemplo, fazer tronco SIP com operadora VoIP ou permitir ramal fora da rede local. Como permitir que um funcionário em outro país acesse o PABX e tenha seu ramal remoto com segurança já que a qualquer hora ele terá um IP diferente? Nesses caso, um Fail2Ban + Iptables somado a uma senha gigante barrando já na primeira tentativa errada não seria confiável?
Em 18 de fevereiro de 2016 08:22, Marcelo Terres <mhter...@gmail.com> escreveu: > Um dos fatores mais importantes é a senha do ramal. > > Se você usar senhas fortes (8 caracteres, maiúsculas, minúsculas e > números) já terá um nível de segurança bom. Até hoje, todas "invasões" > que vi em Asterisk foram relacionadas ao uso de senhas fracas... > > []s > Marcelo H. Terres > mhter...@gmail.com > IM: marc...@jabber.mundoopensource.com.br > http://www.mundoopensource.com.br > http://twitter.com/mhterres > > > 2016-02-17 19:32 GMT-02:00 Judson Júnior <judson....@gmail.com>: > > Senhores, > > > > Gostaria de colocar um pouco (ou melhor, bastante) de segurança nas > minhas > > instalações Asterisk. Escolhi usar o Elastix 2.5.0. > > > > Tendo isso em mente, penso no Fail2Ban + iptables como primeiro passo, > mas > > não parar aí. Já li que a segurança dessa dupla sobre o Asterisk não é > muito > > boa. > > > > Para onde deve mirar? Será o caso de Session Border Controller com > OpenSIPs > > ou Blox? > > > > Para um Asterisk que vai ter um tronco SIP com alguma operadora com > número > > remoto, remais instalados em Smartfones acessando meu Asterisk, o que > vocês > > recomendam? > > > > Por enquanto não é o objetivo usar SRTP. Quero me limitar à evitar > invasão > > do PABX e ligações não autorizadas. > > > > Obrigado. > > > > > > > > _______________________________________________ > > KHOMP: completa linha de placas externas FXO, FXS, GSM e E1 > > Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7 > > Intercomunicador e acesso remoto via rede IP e telefones IP > > Conheça todo o portfólio em www.Khomp.com > > _______________________________________________ > > Para remover seu email desta lista, basta enviar um email em branco para > > asteriskbrasil-unsubscr...@listas.asteriskbrasil.org > _______________________________________________ > KHOMP: completa linha de placas externas FXO, FXS, GSM e E1 > Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7 > Intercomunicador e acesso remoto via rede IP e telefones IP > Conheça todo o portfólio em www.Khomp.com > _______________________________________________ > Para remover seu email desta lista, basta enviar um email em branco para > asteriskbrasil-unsubscr...@listas.asteriskbrasil.org >
_______________________________________________ KHOMP: completa linha de placas externas FXO, FXS, GSM e E1 Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7 Intercomunicador e acesso remoto via rede IP e telefones IP Conheça todo o portfólio em www.Khomp.com _______________________________________________ Para remover seu email desta lista, basta enviar um email em branco para asteriskbrasil-unsubscr...@listas.asteriskbrasil.org