Re: [AsteriskBrasil] Segurança no Asterisk

[Anderson Eckhardt]

Apenas uma observação, como sabem segurança é processo e não uma única 
ferramenta, é uma combinação de processos! (Normalmente muitos processos estão 
envolvidos em um projeto de voz) Costuma-se esquecer do 
cliente/suporte/administrador, mas muitas falhas exploradas(principalmente 
algumas que nem sabemos estarem sendo exploradas neste momento), utilizam os 
acessos e permissões  destas pessoas q possuem vpn, q podem criar ramais etc.. 
Consideraria a  proteção destas contra elas mesmas. 

Limitar acessos autorizados deve ser analisado/implementado. 

Mas esse é um assunto longo... Foi só um comentário. 

> Em 20 de fev de 2016, às 11:49, Judson Júnior  escreveu:
> 
> 
> Pode ser mesmo, Delphini. Acho que tens experiência o suficiente para colocar 
> na balança os prós e os contras do Elastix, mesmo que no seu modo de ver só 
> exista os contras rsrsrsrs.
> 
> Mesmo assim fiquei curioso para saber como um Elastix poderia ser alvo de 
> Phreaker por traz de um firewall barrando tudo. Não estou falando de fogo 
> amigo, de dentro da rede, falo do cara de fora. Um cenário onde as chamadas 
> são completadas apenas por E1 e conexões remotas cheguem apenas por VPN.
> 
> Já usei Asterisk puro em um projeto pessoal. Fica mais leve, mais fácil de 
> configurar. Usei num projeto chamado Joyphone, tem um vídeo no YouTube.
> 
> Não é questão de ser "bom" o bastante para usar sem interface gráfica, nem de 
> respeito próprio ou com o cliente. Se você me fornecer algo mais simples de 
> administrar, onde eu consiga fazer um senhor de 60 anos adicionar e remover 
> ramais, gerar relatórios das chamadas ou montar uma URA simples com meia 
> dúzia de cliques ficarei eternamente grato. Falo sério. 
> 
> Onde eu trabalho várias pessoas precisam acessar o PABX para fazer pequenas 
> intervenções. Não pode ser só o especialista. Tem que ser amigável mesmo, não 
> tem outro jeito. O que você sugere no lugar do Elastix e por qual motivo?
> 
> 
> 
> 
> 
> 
> 
> Em 19 de fevereiro de 2016 14:59, Jefferson Alves Reis 
>  escreveu:
>> Calma professor rs.
>> Deve ter pessoas q conseguem implementar elastix ou snep com um mínimo de 
>> segurança.
>> 
>> Paz.
>> 
>> Flws
>>  
>> Em 19-02-2016 10:51, Angelo Delphini™ escreveu:
>>> Putz eu só entro em roubada aqui... Me desculpe mas você já está equivocado 
>>> pois Elastix é sinônimo de "Venha PHERKERS (Craker de Telefonia) seja feita 
>>> a sua vontade!". 
>>> 
>>> Pois bem, (Putz agora vão me matar!) na minha opinião quem usa Elastix não 
>>> tem respeito PRÓPRIO  e nem com o CLIENTE!.
>>> 
>>> Você é bom ? Então use uma solução em Asterisk boa!, 
>>> 
>>> Quer ser livre ? Use AstSBC da FAL... Uma solução desenvolvida por uma 
>>> equipe de seguranças certificados em SIP Security da FAL Academy.
>>> 
>>> Quer brincar de se MOLEQUE, use Elastix.
>>> 
>>> Quer usar ambiente GRÁFICO por que tem medo de quebrar as UNHAS escrevendo 
>>> código ? 
>>> 
>>> Então use SNEP!! 100% Nacional e com um dos maiores nomes em tecnologias 
>>> associadas por traz, KHOMP!
>>> 
>>> 
>>> -- 
>>> Angelo de Barros Delphini - dCAA, dCAI, dCAI-TPT, dCSP-C, dCSE-C e dSSE. 
>>> Linux User #472499 | Ubuntu User #22452
>>> 
>>> 
>>>_
>>>   °v° Asterisk Libre
>>>  /(_)\  http://www.asterisklibre.org/
>>>   ^ ^
>>>  Seja livre, use Asterisk Puro!
>>>  --
>>>  Open Source \o/\o/ - Milhares de mentes abertas não podem estar enganadas!
>>> 
>>> 
>>> Pense bem antes de imprimir
>>> Você esta preservando a natureza, as árvores agradecem! 
>>> 
>>> 
>>> Em 18 de fevereiro de 2016 16:42, Elieser Junior  
>>> escreveu:
 Manda seu contato pra lhe adicionar na comunidade da FAL. Precisa ter o 
 telegram instalado no PC ou no celular
 
 Em 18 de fev de 2016 2:15 PM, "Judson Júnior"  
 escreveu:
> Olá Elieser. AstSBC da FAL? Link please...
> 
> Em 18 de fevereiro de 2016 09:47, Elieser Junior  
> escreveu:
>> Utiliza Asterisk puro com o AstSBC da FAL, segurança total!
>> 
>> Em 17 de fev de 2016 9:58 PM, "Judson Júnior"  
>> escreveu:
>>> Senhores,
>>> 
>>> Gostaria de colocar um pouco (ou melhor, bastante) de segurança nas 
>>> minhas instalações Asterisk. Escolhi usar o Elastix 2.5.0.
>>> 
>>> Tendo isso em mente, penso no Fail2Ban + iptables como primeiro passo, 
>>> mas não parar aí. Já li que a segurança dessa dupla sobre o Asterisk 
>>> não é muito boa.
>>> 
>>> Para onde deve mirar? Será o caso de Session Border Controller com 
>>> OpenSIPs ou Blox?
>>> 
>>> Para um Asterisk que vai ter um tronco SIP com alguma operadora com 
>>> número remoto, remais instalados em Smartfones acessando meu Asterisk, 
>>> o que vocês recomendam?
>>> 
>>> Por enquanto não é o objetivo usar SRTP. Quero me limitar à evitar 
>>> invasão do PABX e ligações não autorizadas.
>>> 
>>> Obrigado.
>>> 
>>> 
>>> 
>>> ___

Re: [AsteriskBrasil] Segurança no Asterisk

[Anderson Vieira]

Sobre security use pelo menos um UTM como o amigo falou.
Não tem recursos use AstSBC da FAL ;-)

Em Sáb, 20 de fev de 2016 11:05, Deivison Moraes 
escreveu:

> Senhores,
>
> Sempre há um meio termo, professor. Até o mês passado usava asterisk puro
> somente em todos os servidores que montei. Logo, usava um software livre
> aqui, outro ali para gerenciar tudo. Aloquei um servidor na nuvem e criei
> um único monast para todos os servidores e usuários. Recentemente resolvi
> testar algumas distribuições em uma nova implementação, para facilitar a
> gerência do companheiro, para diminuir o tempo de implementação e
> principalmente dividir a gerência dos servidores com quem não conhece a
> tela preta. Escolhi o elastix para isso baseado no nível de documentação
> basicamente. Não duvido de forma alguma que o elastix tenha muitas falhas
> de segurança, mas nas minhas situações os ramais externos tem origens
> conhecidas pelo servidor e posso bloquear o restante todo, um fail2ban só
> pra segurar se houver algum ataque vindo da whitlist.
>
> Agora, estou falando de servidores com 10 ramais, tronco VoIP + Gateway,
> uma ura, etc; E nesse caso, meus amigos, elastix atende muito bem.
>
> Que a força esteja com vocês!
>
> Em 19 de fevereiro de 2016 14:59, Jefferson Alves Reis <
> jeffer...@jpbx.com.br> escreveu:
>
>> Calma professor rs.
>> Deve ter pessoas q conseguem implementar elastix ou snep com um mínimo de
>> segurança.
>>
>> Paz.
>>
>> Flws
>> --
>> 
>> --
>> Em 19-02-2016 10:51, Angelo Delphini™ escreveu:
>>
>> Putz eu só entro em roubada aqui... Me desculpe mas você já está
>> equivocado pois Elastix é sinônimo de "Venha PHERKERS (Craker de Telefonia)
>> seja feita a sua vontade!".
>>
>> Pois bem, (Putz agora vão me matar!) na minha opinião quem usa Elastix
>> não tem respeito PRÓPRIO  e nem com o CLIENTE!.
>>
>> Você é bom ? Então use uma solução em Asterisk boa!,
>>
>> Quer ser livre ? Use AstSBC da FAL... Uma solução desenvolvida por uma
>> equipe de seguranças certificados em SIP Security da FAL Academy.
>>
>> Quer brincar de se MOLEQUE, use Elastix.
>>
>> Quer usar ambiente GRÁFICO por que tem medo de quebrar as UNHAS
>> escrevendo código ?
>>
>> Então use SNEP!! 100% Nacional e com um dos maiores nomes em tecnologias
>> associadas por traz, KHOMP!
>>
>>
>> --
>> Angelo de Barros Delphini - dCAA, dCAI, dCAI-TPT, dCSP-C, dCSE-C e dSSE.
>> Linux User #472499 | Ubuntu User #22452
>>
>> [image: Perfil Angelo Delphini] 
>>_
>>   °v° Asterisk Libre
>>  /(_)\  http://www.asterisklibre.org/
>>   ^ ^
>>  Seja livre, use Asterisk Puro!
>>  --
>>  Open Source \o/\o/ - Milhares de mentes abertas não podem estar
>> enganadas!
>>
>>
>>
>>
>> * Pense bem antes de imprimir Você esta preservando a natureza, as
>> árvores agradecem! *
>>
>> Em 18 de fevereiro de 2016 16:42, Elieser Junior < 
>> zeljun...@gmail.com> escreveu:
>>
>>> Manda seu contato pra lhe adicionar na comunidade da FAL. Precisa ter o
>>> telegram instalado no PC ou no celular
>>> Em 18 de fev de 2016 2:15 PM, "Judson Júnior" 
>>> escreveu:
>>>
 Olá Elieser. AstSBC da FAL? Link please...

 Em 18 de fevereiro de 2016 09:47, Elieser Junior <
 zeljun...@gmail.com> escreveu:

> Utiliza Asterisk puro com o AstSBC da FAL, segurança total!
> Em 17 de fev de 2016 9:58 PM, "Judson Júnior" < 
> judson@gmail.com> escreveu:
>
>> Senhores,
>>
>> Gostaria de colocar um pouco (ou melhor, bastante) de segurança nas
>> minhas instalações Asterisk. Escolhi usar o Elastix 2.5.0.
>>
>> Tendo isso em mente, penso no Fail2Ban + iptables como primeiro
>> passo, mas não parar aí. Já li que a segurança dessa dupla sobre o 
>> Asterisk
>> não é muito boa.
>>
>> Para onde deve mirar? Será o caso de Session Border Controller com
>> OpenSIPs ou Blox?
>>
>> Para um Asterisk que vai ter um tronco SIP com alguma operadora com
>> número remoto, remais instalados em Smartfones acessando meu Asterisk, o
>> que vocês recomendam?
>>
>> Por enquanto não é o objetivo usar SRTP. Quero me limitar à evitar
>> invasão do PABX e ligações não autorizadas.
>>
>> Obrigado.
>>
>>
>>
>> ___
>> KHOMP: completa linha de placas externas FXO, FXS, GSM e E1
>> Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7
>> Intercomunicador e acesso remoto via rede IP e telefones IP
>> Conheça todo o portfólio em www.Khomp.com
>> ___
>> Para remover seu email desta lista, basta enviar um email em branco
>> para 
>> asteriskbrasil-unsubscr...@listas.asteriskbrasil.org
>>
>
> ___
> KHOMP: completa linha de placas externas FXO, 

[AsteriskBrasil] Segurança no Asterisk

[Judson Júnior]

Pode ser mesmo, Delphini. Acho que tens experiência o suficiente para
colocar na balança os prós e os contras do Elastix, mesmo que no seu modo
de ver só exista os contras rsrsrsrs.

Mesmo assim fiquei curioso para saber como um Elastix poderia ser alvo de
Phreaker por traz de um firewall barrando tudo. Não estou falando de fogo
amigo, de dentro da rede, falo do cara de fora. Um cenário onde as chamadas
são completadas apenas por E1 e conexões remotas cheguem apenas por VPN.

Já usei Asterisk puro em um projeto pessoal. Fica mais leve, mais fácil de
configurar. Usei num projeto chamado Joyphone, tem um vídeo no YouTube.

Não é questão de ser "bom" o bastante para usar sem interface gráfica, nem
de respeito próprio ou com o cliente. Se você me fornecer algo mais simples
de administrar, onde eu consiga fazer um senhor de 60 anos adicionar e
remover ramais, gerar relatórios das chamadas ou montar uma URA simples com
meia dúzia de cliques ficarei eternamente grato. Falo sério.

Onde eu trabalho várias pessoas precisam acessar o PABX para fazer pequenas
intervenções. Não pode ser só o especialista. Tem que ser amigável mesmo,
não tem outro jeito. O que você sugere no lugar do Elastix e por qual
motivo?







Em 19 de fevereiro de 2016 14:59, Jefferson Alves Reis <
jeffer...@jpbx.com.br
> escreveu:

> Calma professor rs.
> Deve ter pessoas q conseguem implementar elastix ou snep com um mínimo de
> segurança.
>
> Paz.
>
> Flws
> --
> 
> --
> Em 19-02-2016 10:51, Angelo Delphini™ escreveu:
>
> Putz eu só entro em roubada aqui... Me desculpe mas você já está
> equivocado pois Elastix é sinônimo de "Venha PHERKERS (Craker de Telefonia)
> seja feita a sua vontade!".
>
> Pois bem, (Putz agora vão me matar!) na minha opinião quem usa Elastix não
> tem respeito PRÓPRIO  e nem com o CLIENTE!.
>
> Você é bom ? Então use uma solução em Asterisk boa!,
>
> Quer ser livre ? Use AstSBC da FAL... Uma solução desenvolvida por uma
> equipe de seguranças certificados em SIP Security da FAL Academy.
>
> Quer brincar de se MOLEQUE, use Elastix.
>
> Quer usar ambiente GRÁFICO por que tem medo de quebrar as UNHAS escrevendo
> código ?
>
> Então use SNEP!! 100% Nacional e com um dos maiores nomes em tecnologias
> associadas por traz, KHOMP!
>
>
> --
> Angelo de Barros Delphini - dCAA, dCAI, dCAI-TPT, dCSP-C, dCSE-C e dSSE.
> Linux User #472499 | Ubuntu User #22452
>
> [image: Perfil Angelo Delphini] 
>_
>   °v° Asterisk Libre
>  /(_)\  http://www.asterisklibre.org/
>   ^ ^
>  Seja livre, use Asterisk Puro!
>  --
>  Open Source \o/\o/ - Milhares de mentes abertas não podem estar enganadas!
>
>
>
>
> * Pense bem antes de imprimir Você esta preservando a natureza, as árvores
> agradecem! *
>
> Em 18 de fevereiro de 2016 16:42, Elieser Junior <
> zeljun...@gmail.com
> > escreveu:
>
>> Manda seu contato pra lhe adicionar na comunidade da FAL. Precisa ter o
>> telegram instalado no PC ou no celular
>> Em 18 de fev de 2016 2:15 PM, "Judson Júnior" > > escreveu:
>>
>>> Olá Elieser. AstSBC da FAL? Link please...
>>>
>>> Em 18 de fevereiro de 2016 09:47, Elieser Junior <
>>> zeljun...@gmail.com
>>> > escreveu:
>>>
 Utiliza Asterisk puro com o AstSBC da FAL, segurança total!
 Em 17 de fev de 2016 9:58 PM, "Judson Júnior" <
 
 judson@gmail.com
 > escreveu:

> Senhores,
>
> Gostaria de colocar um pouco (ou melhor, bastante) de segurança nas
> minhas instalações Asterisk. Escolhi usar o Elastix 2.5.0.
>
> Tendo isso em mente, penso no Fail2Ban + iptables como primeiro passo,
> mas não parar aí. Já li que a segurança dessa dupla sobre o Asterisk não é
> muito boa.
>
> Para onde deve mirar? Será o caso de Session Border Controller com
> OpenSIPs ou Blox?
>
> Para um Asterisk que vai ter um tronco SIP com alguma operadora com
> número remoto, remais instalados em Smartfones acessando meu Asterisk, o
> que vocês recomendam?
>
> Por enquanto não é o objetivo usar SRTP. Quero me limitar à evitar
> invasão do PABX e ligações não autorizadas.
>
> Obrigado.
>
>
>
> ___
> KHOMP: completa linha de placas externas FXO, FXS, GSM e E1
> Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7
> Intercomunicador e acesso remoto via rede IP e telefones IP
> Conheça todo o portfólio em www.Khomp.com
> ___
> Para remover seu email desta lista, basta enviar um email em branco
> para
> 
> asteriskbrasil-unsubscr...@listas.asteriskbrasil.org
> 
>

 ___
 KHOMP: completa linha de placas externas FXO, FXS, GSM e E1
 Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7
 Intercomunica

Re: [AsteriskBrasil] Segurança no Asterisk

[Deivison Moraes]

Senhores,

Sempre há um meio termo, professor. Até o mês passado usava asterisk puro
somente em todos os servidores que montei. Logo, usava um software livre
aqui, outro ali para gerenciar tudo. Aloquei um servidor na nuvem e criei
um único monast para todos os servidores e usuários. Recentemente resolvi
testar algumas distribuições em uma nova implementação, para facilitar a
gerência do companheiro, para diminuir o tempo de implementação e
principalmente dividir a gerência dos servidores com quem não conhece a
tela preta. Escolhi o elastix para isso baseado no nível de documentação
basicamente. Não duvido de forma alguma que o elastix tenha muitas falhas
de segurança, mas nas minhas situações os ramais externos tem origens
conhecidas pelo servidor e posso bloquear o restante todo, um fail2ban só
pra segurar se houver algum ataque vindo da whitlist.

Agora, estou falando de servidores com 10 ramais, tronco VoIP + Gateway,
uma ura, etc; E nesse caso, meus amigos, elastix atende muito bem.

Que a força esteja com vocês!

Em 19 de fevereiro de 2016 14:59, Jefferson Alves Reis <
jeffer...@jpbx.com.br> escreveu:

> Calma professor rs.
> Deve ter pessoas q conseguem implementar elastix ou snep com um mínimo de
> segurança.
>
> Paz.
>
> Flws
> --
> 
> --
> Em 19-02-2016 10:51, Angelo Delphini™ escreveu:
>
> Putz eu só entro em roubada aqui... Me desculpe mas você já está
> equivocado pois Elastix é sinônimo de "Venha PHERKERS (Craker de Telefonia)
> seja feita a sua vontade!".
>
> Pois bem, (Putz agora vão me matar!) na minha opinião quem usa Elastix não
> tem respeito PRÓPRIO  e nem com o CLIENTE!.
>
> Você é bom ? Então use uma solução em Asterisk boa!,
>
> Quer ser livre ? Use AstSBC da FAL... Uma solução desenvolvida por uma
> equipe de seguranças certificados em SIP Security da FAL Academy.
>
> Quer brincar de se MOLEQUE, use Elastix.
>
> Quer usar ambiente GRÁFICO por que tem medo de quebrar as UNHAS escrevendo
> código ?
>
> Então use SNEP!! 100% Nacional e com um dos maiores nomes em tecnologias
> associadas por traz, KHOMP!
>
>
> --
> Angelo de Barros Delphini - dCAA, dCAI, dCAI-TPT, dCSP-C, dCSE-C e dSSE.
> Linux User #472499 | Ubuntu User #22452
>
> [image: Perfil Angelo Delphini] 
>_
>   °v° Asterisk Libre
>  /(_)\  http://www.asterisklibre.org/
>   ^ ^
>  Seja livre, use Asterisk Puro!
>  --
>  Open Source \o/\o/ - Milhares de mentes abertas não podem estar enganadas!
>
>
>
>
> * Pense bem antes de imprimir Você esta preservando a natureza, as árvores
> agradecem! *
>
> Em 18 de fevereiro de 2016 16:42, Elieser Junior < 
> zeljun...@gmail.com> escreveu:
>
>> Manda seu contato pra lhe adicionar na comunidade da FAL. Precisa ter o
>> telegram instalado no PC ou no celular
>> Em 18 de fev de 2016 2:15 PM, "Judson Júnior" 
>> escreveu:
>>
>>> Olá Elieser. AstSBC da FAL? Link please...
>>>
>>> Em 18 de fevereiro de 2016 09:47, Elieser Junior < 
>>> zeljun...@gmail.com> escreveu:
>>>
 Utiliza Asterisk puro com o AstSBC da FAL, segurança total!
 Em 17 de fev de 2016 9:58 PM, "Judson Júnior" < 
 judson@gmail.com> escreveu:

> Senhores,
>
> Gostaria de colocar um pouco (ou melhor, bastante) de segurança nas
> minhas instalações Asterisk. Escolhi usar o Elastix 2.5.0.
>
> Tendo isso em mente, penso no Fail2Ban + iptables como primeiro passo,
> mas não parar aí. Já li que a segurança dessa dupla sobre o Asterisk não é
> muito boa.
>
> Para onde deve mirar? Será o caso de Session Border Controller com
> OpenSIPs ou Blox?
>
> Para um Asterisk que vai ter um tronco SIP com alguma operadora com
> número remoto, remais instalados em Smartfones acessando meu Asterisk, o
> que vocês recomendam?
>
> Por enquanto não é o objetivo usar SRTP. Quero me limitar à evitar
> invasão do PABX e ligações não autorizadas.
>
> Obrigado.
>
>
>
> ___
> KHOMP: completa linha de placas externas FXO, FXS, GSM e E1
> Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7
> Intercomunicador e acesso remoto via rede IP e telefones IP
> Conheça todo o portfólio em www.Khomp.com
> ___
> Para remover seu email desta lista, basta enviar um email em branco
> para 
> asteriskbrasil-unsubscr...@listas.asteriskbrasil.org
>

 ___
 KHOMP: completa linha de placas externas FXO, FXS, GSM e E1
 Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7
 Intercomunicador e acesso remoto via rede IP e telefones IP
 Conheça todo o portfólio em www.Khomp.com
 ___
 Para remover seu email desta lista, basta envi