Re: [AsteriskBrasil] Segurança no Asterisk

[Claudemir de almeida rosa]

, confere?
>>>>
>>>>
>>>> Sent with MailTrack
>>>> <https://mailtrack.io/install?source=signature=en=eduardo.boab...@gmail.com=22>
>>>>
>>>> Em 8 de abril de 2016 14:17, Hudson Cardoso <hudsoncard...@hotmail.com>
>>>> escreveu:
>>>>
>>>>> Realmente, chamar outros processos dentro do sistema não é muito bom,
>>>>> principalmente em alto tráfego.
>>>>> Para diminuir os ataques, fiz isso dentro do contexto default do
>>>>> asterisk, resolveu quase 99%.
>>>>> Deve ainda ter mais furos, que ainda vou descobrir, seu comentário foi
>>>>> mui proveitoso.
>>>>>
>>>>> if(${EXTEN}>1)
>>>>> {answer;
>>>>>  noop(tentativa de invasao de : ${peerip},
>>>>> discando ${EXTEN});
>>>>>  noop(desligando e colocando o invasor no
>>>>> iptables ip = ${CHANNEL(peerip)} );
>>>>>  system(sbin/iptables -I INPUT -s
>>>>> ${CHANNEL(peerip)} -j DROP);
>>>>>  hangup;
>>>>> }
>>>>>// caso ele acerte um numero de conta, mas com senha errada
>>>>>   answer;
>>>>>   playback(/etc/asterisk/sounds/invasao);}
>>>>>hangup;
>>>>>
>>>>>
>>>>> Hudson
>>>>> (048) 8413-7000
>>>>> Para quem nao cre, nenhuma prova converte,Para aquele que cre, nenhuma 
>>>>> prova precisa.
>>>>>
>>>>>
>>>>>
>>>>> --
>>>>> From: alexandre.alen...@gmail.com
>>>>> Date: Thu, 7 Apr 2016 19:50:24 -0300
>>>>> To: asteriskbrasil@listas.asteriskbrasil.org
>>>>> Subject: Re: [AsteriskBrasil] Segurança no Asterisk
>>>>>
>>>>>
>>>>> Pessoal,
>>>>>
>>>>> É impressão minha ou este FAL astSBC que estão "endeusando" nada mais
>>>>> é do que uma tremenda gambiarra?
>>>>>
>>>>> Mudança a ser executada no chan_sip.c como indicado no README.md
>>>>> presente no GitHub:
>>>>>
>>>>>  /* Bloqueio de Ramais SIP*/
>>>>>  char block_str[256];
>>>>>  strcpy(block_str, "/etc/asterisk/sip_security.sh ");
>>>>>  strcat(block_str, ast_sockaddr_stringify(addr));
>>>>>  system(block_str);
>>>>>
>>>>> Caramba! Uma chamada system, script bash sendo executado com
>>>>> privilégio de root (um dos processos é chamado pelo rc.local),
>>>>> strcat/strcpy sem checagem de bounds... sem contar que será extremamente
>>>>> lento (criar processo, iniciar o bash, executar o script, que irá lançar
>>>>> outro ciclo de processo para rodar o iptables, para finalmente lançar uma
>>>>> regra no NetFilter)...
>>>>>
>>>>> No GitHub, há apenas um README.md, esses scripts bash são
>>>>> particulares, ou é possível obtê-los publicamente para análise?
>>>>>
>>>>> Se um NetFilter (iptables não é packet filter, é apenas uma ferramenta
>>>>> para administrar o NetFilter) configurado adequadamente, além de todos os
>>>>> demais aspectos que envolvem a segurança de um sistema Linux e do Asterisk
>>>>> não atendem suas necessidades de segurança, adicionar um novo elemento
>>>>> (como um SBC), apenas trará mais um elemento para também precisar ser
>>>>> configurado adequadamente para prover segurança.
>>>>>
>>>>> Exemplo:
>>>>>
>>>>> Cenários:
>>>>> 1. Linux/NetFilter --- Internet
>>>>> 2. Linux --- [Firewall ] --- Internet
>>>>>
>>>>> O cenário 2 não é mais seguro que o cenário um, pela simples presença
>>>>> do dispositivo [Firewall ], basicamente, agora
>>>>> terá dois sistemas distintos a serem configurados adequadamente para que
>>>>> possam desempenhar suas funções de forma segura. Não sei a que ponto
>>>>> acompanham as notícias da área de segurança, mas ultimamente, os 
>>>>> salvadores
>>>>> [Firewa

Re: [AsteriskBrasil] Segurança no Asterisk

[Anderson Freitas]

  noop(desligando e colocando o invasor no
>>>> iptables ip = ${CHANNEL(peerip)} );
>>>>  system(sbin/iptables -I INPUT -s
>>>> ${CHANNEL(peerip)} -j DROP);
>>>>  hangup;
>>>> }
>>>>// caso ele acerte um numero de conta, mas com senha errada
>>>>   answer;
>>>>   playback(/etc/asterisk/sounds/invasao);}
>>>>hangup;
>>>>
>>>>
>>>> Hudson
>>>> (048) 8413-7000
>>>> Para quem nao cre, nenhuma prova converte,Para aquele que cre, nenhuma 
>>>> prova precisa.
>>>>
>>>>
>>>>
>>>> --
>>>> From: alexandre.alen...@gmail.com
>>>> Date: Thu, 7 Apr 2016 19:50:24 -0300
>>>> To: asteriskbrasil@listas.asteriskbrasil.org
>>>> Subject: Re: [AsteriskBrasil] Segurança no Asterisk
>>>>
>>>>
>>>> Pessoal,
>>>>
>>>> É impressão minha ou este FAL astSBC que estão "endeusando" nada mais é
>>>> do que uma tremenda gambiarra?
>>>>
>>>> Mudança a ser executada no chan_sip.c como indicado no README.md
>>>> presente no GitHub:
>>>>
>>>>  /* Bloqueio de Ramais SIP*/
>>>>  char block_str[256];
>>>>  strcpy(block_str, "/etc/asterisk/sip_security.sh ");
>>>>  strcat(block_str, ast_sockaddr_stringify(addr));
>>>>  system(block_str);
>>>>
>>>> Caramba! Uma chamada system, script bash sendo executado com privilégio
>>>> de root (um dos processos é chamado pelo rc.local), strcat/strcpy sem
>>>> checagem de bounds... sem contar que será extremamente lento (criar
>>>> processo, iniciar o bash, executar o script, que irá lançar outro ciclo de
>>>> processo para rodar o iptables, para finalmente lançar uma regra no
>>>> NetFilter)...
>>>>
>>>> No GitHub, há apenas um README.md, esses scripts bash são particulares,
>>>> ou é possível obtê-los publicamente para análise?
>>>>
>>>> Se um NetFilter (iptables não é packet filter, é apenas uma ferramenta
>>>> para administrar o NetFilter) configurado adequadamente, além de todos os
>>>> demais aspectos que envolvem a segurança de um sistema Linux e do Asterisk
>>>> não atendem suas necessidades de segurança, adicionar um novo elemento
>>>> (como um SBC), apenas trará mais um elemento para também precisar ser
>>>> configurado adequadamente para prover segurança.
>>>>
>>>> Exemplo:
>>>>
>>>> Cenários:
>>>> 1. Linux/NetFilter --- Internet
>>>> 2. Linux --- [Firewall ] --- Internet
>>>>
>>>> O cenário 2 não é mais seguro que o cenário um, pela simples presença
>>>> do dispositivo [Firewall ], basicamente, agora
>>>> terá dois sistemas distintos a serem configurados adequadamente para que
>>>> possam desempenhar suas funções de forma segura. Não sei a que ponto
>>>> acompanham as notícias da área de segurança, mas ultimamente, os salvadores
>>>> [Firewall ] passaram de solução a problema, com
>>>> os inúmeros bugs sérios de segurança e backdoors builtin.
>>>>
>>>> Sds
>>>>
>>>> Alexandre Alencar
>>>> Twitter @alexandreitpro
>>>> http://blog.alexandrealencar.net/
>>>> http://www.alexandrealencar.net/
>>>> http://www.alexandrealencar.com
>>>> http://www.servicosdeti.com.br/
>>>> COBIT, ITIL, CSM, LPI, MCP-I
>>>>
>>>>
>>>> 2016-02-27 16:32 GMT-03:00 Gerson Raymond <geraym...@gmail.com>:
>>>>
>>>> Pequena Sugestão:
>>>>
>>>> Vyatta
>>>>
>>>>
>>>> https://community.brocade.com/dtscp75322/attachments/dtscp75322/SoftwareNetworking/14/1/Vyatta_Firewall_Best_Practices.pdf
>>>>
>>>>
>>>> https://www.vivaolinux.com.br/artigo/Vyatta-o-concorrente-livre-dos-roteadores-Cisco?pagina=6
>>>>
>>>>
>>>> http://pplware.sapo.pt/tutoriais/networking/vyatta-transforme-o-seu-pc-num-routerfirewall-parteii/
>>>>
>>>>
>>>>
>>>>
>>>>
>>>> Em 21 de fevereiro de 2016 19:17, Bruno Correia <
>>>> brunogomesc

Re: [AsteriskBrasil] Segurança no Asterisk

[Thiago Maluf]

Boa noite,

Creio que independente da plataforma WEB a ser adotada (Asterisk puro,
Freepbx, asteriskNOW, elastix, snep ou qualquer outra plataforma que
utilize). O mais importante em todos estes casos é o conhecimento que o
responsável pela implementação e suporte da solução de Telefonia.

Durante os treinamentos que ofereço, sempre faço um "happy hour"
apresentando falhas nas soluções VoIP existentes na internet hoje e isto é
conhecimento de todos. O CAIS da RNP - grupo de incidentes a segurança -
reportou na última reunião que tive com eles sobre a administração do
fone@RNP que no último, o maior volume de dados entrantes de outros países
no backbone da RNP estava associado a ataque VoIP.

Sugiro amplamente a adoção de SBC na solução de telefonia IP para acesso
externo. Hoje já há no mercado este produto para aquisição (vide Khomp e
AudioCodes) - mas como somos amantes de OpenSOURCE e sugiro a todos
estudarem fundamentos de SIP para implementar sobre o OpenSIPS o seu
próprio SBC.

Pois, tirando projetos de SCM e STFC IP, a maior parte dos seus usuários
estarão internos e sua conectividade interna não poderá ser prejudicada.
Com uso de SBC, as redes são segregadas, tendo seu PBX IP via Asterisk
responsável pelo atendimento interno e o Proxy SIP OpenSIPS atendendo os
usuários remotos.

Espero que meus conhecimentos possam ajudá-los em suas atividades.

Atenciosamente,
Thiago Maluf.
CEO

CAM Tecnologia
Cel: +55 21 99700-9113
Skype: malufrj
E-mail: malu...@camtecnologia.com.br
Gtalk: malu...@camtecnologia.com.br

www.camtecnologia.com.br
www.camshopping.com.br


2016-02-20 11:49 GMT-02:00 Judson Júnior :

>
> Pode ser mesmo, Delphini. Acho que tens experiência o suficiente para
> colocar na balança os prós e os contras do Elastix, mesmo que no seu modo
> de ver só exista os contras rsrsrsrs.
>
> Mesmo assim fiquei curioso para saber como um Elastix poderia ser alvo de
> Phreaker por traz de um firewall barrando tudo. Não estou falando de fogo
> amigo, de dentro da rede, falo do cara de fora. Um cenário onde as chamadas
> são completadas apenas por E1 e conexões remotas cheguem apenas por VPN.
>
> Já usei Asterisk puro em um projeto pessoal. Fica mais leve, mais fácil de
> configurar. Usei num projeto chamado Joyphone, tem um vídeo no YouTube.
>
> Não é questão de ser "bom" o bastante para usar sem interface gráfica, nem
> de respeito próprio ou com o cliente. Se você me fornecer algo mais simples
> de administrar, onde eu consiga fazer um senhor de 60 anos adicionar e
> remover ramais, gerar relatórios das chamadas ou montar uma URA simples com
> meia dúzia de cliques ficarei eternamente grato. Falo sério.
>
> Onde eu trabalho várias pessoas precisam acessar o PABX para fazer
> pequenas intervenções. Não pode ser só o especialista. Tem que ser amigável
> mesmo, não tem outro jeito. O que você sugere no lugar do Elastix e por
> qual motivo?
>
>
>
>
>
>
>
> Em 19 de fevereiro de 2016 14:59, Jefferson Alves Reis <
> jeffer...@jpbx.com.br> escreveu:
>
>> Calma professor rs.
>> Deve ter pessoas q conseguem implementar elastix ou snep com um mínimo de
>> segurança.
>>
>> Paz.
>>
>> Flws
>> --
>> 
>> --
>> Em 19-02-2016 10:51, Angelo Delphini™ escreveu:
>>
>> Putz eu só entro em roubada aqui... Me desculpe mas você já está
>> equivocado pois Elastix é sinônimo de "Venha PHERKERS (Craker de Telefonia)
>> seja feita a sua vontade!".
>>
>> Pois bem, (Putz agora vão me matar!) na minha opinião quem usa Elastix
>> não tem respeito PRÓPRIO  e nem com o CLIENTE!.
>>
>> Você é bom ? Então use uma solução em Asterisk boa!,
>>
>> Quer ser livre ? Use AstSBC da FAL... Uma solução desenvolvida por uma
>> equipe de seguranças certificados em SIP Security da FAL Academy.
>>
>> Quer brincar de se MOLEQUE, use Elastix.
>>
>> Quer usar ambiente GRÁFICO por que tem medo de quebrar as UNHAS
>> escrevendo código ?
>>
>> Então use SNEP!! 100% Nacional e com um dos maiores nomes em tecnologias
>> associadas por traz, KHOMP!
>>
>>
>> --
>> Angelo de Barros Delphini - dCAA, dCAI, dCAI-TPT, dCSP-C, dCSE-C e dSSE.
>> Linux User #472499 | Ubuntu User #22452
>>
>> [image: Perfil Angelo Delphini] 
>>_
>>   °v° Asterisk Libre
>>  /(_)\  http://www.asterisklibre.org/
>>   ^ ^
>>  Seja livre, use Asterisk Puro!
>>  --
>>  Open Source \o/\o/ - Milhares de mentes abertas não podem estar
>> enganadas!
>>
>>
>>
>>
>> * Pense bem antes de imprimir Você esta preservando a natureza, as
>> árvores agradecem! *
>>
>> Em 18 de fevereiro de 2016 16:42, Elieser Junior 
>> escreveu:
>>
>>> Manda seu contato pra lhe adicionar na comunidade da FAL. Precisa ter o
>>> telegram instalado no PC ou no celular
>>> Em 18 de fev de 2016 2:15 PM, "Judson Júnior" 
>>> escreveu:
>>>
 Olá Elieser. AstSBC da FAL? Link please...

 Em 18 de 

Re: [AsteriskBrasil] Segurança no Asterisk

[Anderson Freitas]

Peguei o trem andando, mas aqui coloco minha opinião.

Da pra colocar um ambiente com Snep + Khomp e deixar ele seguro. Na empresa
que trabalho, temos mais de 150 centrais com Snep, a incidência de ataque é
baixíssima.

Além de ser um produto 100% nacional, é fácil de mexer, tem uma usabilidade
boa (principalmente na versão 3.0). Enfim, sou novo na área se comparado
aos senhores, mas da pra ter um ambiente VoIP sem muitas "engenhocas",
simplesmente fazendo o feijão com arroz :)

Dicas básicas que já ajudam bastante:

   - Acesso somente via chave ssh
   - Alterar porta padrão do SSH e demais serviços
   - Desabilitar serviços que não utilizados (Bind, Postfix e afins)
   - Fail2Ban (bem configurado)
   - Evitar ramais remotos (Se houver, existem alguns cuidados básicos que
   evitam dor de cabeça)

Longe de mim querer bancar o deus da telefonia, mas o Snep tem relatórios e
é fácil de usar. Sempre que falo de Snep, comparam ao Elastix e falam que o
Snep não permite fazer URA via interface, o que é uma verdade, mas como
disse o Delphini, um pouco de código não irá quebrar as unhas (Sem falar
que hoje na internet tem uma pá de conteúdo).

Emfim, existem muitas plataformas, mas se for pra usar uma interface, dê
preferência para o que é desenvolvido por aqui, fortalece o software livre
local.


*A. Freitas*
Técnico em Telecomunicações | Linux user: #566437

Mobile:  <48%209845-8568>48 9845-8 <48%209902-5574>568
Email:  <tmsi.frei...@gmail.com>tmsi.frei...@gmail.com
Blog:  <http://dialplanreload.blogspot.com/>
http://dialplanreload.blogspot.com
Skype: dialplan.reload
<http://br.linkedin.com/in/dialplanreload>
<http://www.facebook.com/andy.freitas07>
<http://twitter.com/DialplanReload>
<http://plus.google.com/+AndersonFreitas_DialplanReload/posts>

Em 8 de abril de 2016 16:56, Eduardo Boabaid <eduardo.boab...@gmail.com>
escreveu:

> Hudson,
>
> Esse método é interessante.
> Só faltou falar pra habilitar o allowguest pra funcionar.
>
> Só que não resolveria para tentativas de brute-force de senhas, confere?
>
>
> Sent with MailTrack
> <https://mailtrack.io/install?source=signature=en=eduardo.boab...@gmail.com=22>
>
> Em 8 de abril de 2016 14:17, Hudson Cardoso <hudsoncard...@hotmail.com>
> escreveu:
>
>> Realmente, chamar outros processos dentro do sistema não é muito bom,
>> principalmente em alto tráfego.
>> Para diminuir os ataques, fiz isso dentro do contexto default do
>> asterisk, resolveu quase 99%.
>> Deve ainda ter mais furos, que ainda vou descobrir, seu comentário foi
>> mui proveitoso.
>>
>> if(${EXTEN}>1)
>> {answer;
>>  noop(tentativa de invasao de : ${peerip},
>> discando ${EXTEN});
>>  noop(desligando e colocando o invasor no
>> iptables ip = ${CHANNEL(peerip)} );
>>  system(sbin/iptables -I INPUT -s
>> ${CHANNEL(peerip)} -j DROP);
>>  hangup;
>> }
>>// caso ele acerte um numero de conta, mas com senha errada
>>   answer;
>>   playback(/etc/asterisk/sounds/invasao);}
>>hangup;
>>
>>
>> Hudson
>> (048) 8413-7000
>> Para quem nao cre, nenhuma prova converte,Para aquele que cre, nenhuma prova 
>> precisa.
>>
>>
>>
>> --
>> From: alexandre.alen...@gmail.com
>> Date: Thu, 7 Apr 2016 19:50:24 -0300
>> To: asteriskbrasil@listas.asteriskbrasil.org
>> Subject: Re: [AsteriskBrasil] Segurança no Asterisk
>>
>>
>> Pessoal,
>>
>> É impressão minha ou este FAL astSBC que estão "endeusando" nada mais é
>> do que uma tremenda gambiarra?
>>
>> Mudança a ser executada no chan_sip.c como indicado no README.md presente
>> no GitHub:
>>
>>  /* Bloqueio de Ramais SIP*/
>>  char block_str[256];
>>  strcpy(block_str, "/etc/asterisk/sip_security.sh ");
>>  strcat(block_str, ast_sockaddr_stringify(addr));
>>  system(block_str);
>>
>> Caramba! Uma chamada system, script bash sendo executado com privilégio
>> de root (um dos processos é chamado pelo rc.local), strcat/strcpy sem
>> checagem de bounds... sem contar que será extremamente lento (criar
>> processo, iniciar o bash, executar o script, que irá lançar outro ciclo de
>> processo para rodar o iptables, para finalmente lançar uma regra no
>> NetFilter)...
>>
>> No GitHub, há apenas um README.md, esses scripts bash são particulares,
>> ou é possível obtê-los publicame

Re: [AsteriskBrasil] Segurança no Asterisk

[Hudson Cardoso]

Esse foi apenas uma parte do meu contexto, um pequeno exemplo de como 
fortificar a segurança
existem outras tratativas, que não estão aí, justamente pra não gerar flames.
Tente você mesmo chamar : 01132851...@sip.vemligar.com
Entenderás melhor o que digo.
Não precisa de senha, nem de user.
Tive essa ideia  vendo um dos artigos do Silvio Joelemberk



Hudson 
(048) 8413-7000
Para quem nao cre, nenhuma prova converte,Para aquele que cre, nenhuma prova 
precisa. 

From: eduardo.boab...@gmail.com
Date: Fri, 8 Apr 2016 16:56:25 -0300
To: asteriskbrasil@listas.asteriskbrasil.org
Subject: Re: [AsteriskBrasil] Segurança no Asterisk

Hudson,
Esse método é interessante.Só faltou falar pra habilitar o allowguest pra 
funcionar.
Só que não resolveria para tentativas de brute-force de senhas, confere?


Sent with MailTrack
Em 8 de abril de 2016 14:17, Hudson Cardoso <hudsoncard...@hotmail.com> 
escreveu:



Realmente, chamar outros processos dentro do sistema não é muito bom, 
principalmente em alto tráfego.
Para diminuir os ataques, fiz isso dentro do contexto default do asterisk, 
resolveu quase 99%.
Deve ainda ter mais furos, que ainda vou descobrir, seu comentário foi mui 
proveitoso.

if(${EXTEN}>1)
{answer;
 noop(tentativa de invasao de : ${peerip}, discando 
${EXTEN});
 noop(desligando e colocando o invasor no iptables 
ip = ${CHANNEL(peerip)} );
 system(sbin/iptables -I INPUT -s 
${CHANNEL(peerip)} -j DROP);
 hangup;
}
   // caso ele acerte um numero de conta, mas com senha errada
  answer;
  playback(/etc/asterisk/sounds/invasao);}
   hangup;


Hudson 
(048) 8413-7000
Para quem nao cre, nenhuma prova converte,Para aquele que cre, nenhuma prova 
precisa. 

From: alexandre.alen...@gmail.com
Date: Thu, 7 Apr 2016 19:50:24 -0300
To: asteriskbrasil@listas.asteriskbrasil.org
Subject: Re: [AsteriskBrasil] Segurança no Asterisk

Pessoal,
É impressão minha ou este FAL astSBC que estão "endeusando" nada mais é do que 
uma tremenda gambiarra?
Mudança a ser executada no chan_sip.c como indicado no README.md presente no 
GitHub: /* Bloqueio de Ramais SIP*/
 char block_str[256];
 strcpy(block_str, "/etc/asterisk/sip_security.sh ");
 strcat(block_str, ast_sockaddr_stringify(addr));
 system(block_str);Caramba! Uma chamada system, script bash sendo 
executado com privilégio de root (um dos processos é chamado pelo rc.local), 
strcat/strcpy sem checagem de bounds... sem contar que será extremamente lento 
(criar processo, iniciar o bash, executar o script, que irá lançar outro ciclo 
de processo para rodar o iptables, para finalmente lançar uma regra no 
NetFilter)...
No GitHub, há apenas um README.md, esses scripts bash são particulares, ou é 
possível obtê-los publicamente para análise?
Se um NetFilter (iptables não é packet filter, é apenas uma ferramenta para 
administrar o NetFilter) configurado adequadamente, além de todos os demais 
aspectos que envolvem a segurança de um sistema Linux e do Asterisk não atendem 
suas necessidades de segurança, adicionar um novo elemento (como um SBC), 
apenas trará mais um elemento para também precisar ser configurado 
adequadamente para prover segurança.
Exemplo:
Cenários:1. Linux/NetFilter --- Internet2. Linux --- [Firewall ] --- Internet
O cenário 2 não é mais seguro que o cenário um, pela simples presença do 
dispositivo [Firewall ], basicamente, agora terá dois 
sistemas distintos a serem configurados adequadamente para que possam 
desempenhar suas funções de forma segura. Não sei a que ponto acompanham as 
notícias da área de segurança, mas ultimamente, os salvadores [Firewall ] passaram de solução a problema, com os inúmeros bugs 
sérios de segurança e backdoors builtin.
SdsAlexandre Alencar
Twitter @alexandreitpro
http://blog.alexandrealencar.net/
http://www.alexandrealencar.net/http://www.alexandrealencar.comhttp://www.servicosdeti.com.br/COBIT,
 ITIL, CSM, LPI, MCP-I



2016-02-27 16:32 GMT-03:00 Gerson Raymond <geraym...@gmail.com>:
Pequena Sugestão:
Vyatta
https://community.brocade.com/dtscp75322/attachments/dtscp75322/SoftwareNetworking/14/1/Vyatta_Firewall_Best_Practices.pdf
https://www.vivaolinux.com.br/artigo/Vyatta-o-concorrente-livre-dos-roteadores-Cisco?pagina=6

http://pplware.sapo.pt/tutoriais/networking/vyatta-transforme-o-seu-pc-num-routerfirewall-parteii/




Em 21 de fevereiro de 2016 19:17, Bruno Correia <brunogomescorr...@gmail.com> 
escreveu:

  

  
  
Asterisk puro com freepbx por cima fica um pouco mais enxuto.

  

  Sobre a questão da VPN, que alguns colegas comentaram sobre custo
  e o usuário ter de conectar "na mão".

  

  O caso que utilizo aqui é com uma pequena RB750 com OpenWRT +
  OpenVPN, m

Re: [AsteriskBrasil] Segurança no Asterisk

[Eduardo Boabaid]

Hudson,

Esse método é interessante.
Só faltou falar pra habilitar o allowguest pra funcionar.

Só que não resolveria para tentativas de brute-force de senhas, confere?


Sent with MailTrack
<https://mailtrack.io/install?source=signature=en=eduardo.boab...@gmail.com=22>

Em 8 de abril de 2016 14:17, Hudson Cardoso <hudsoncard...@hotmail.com>
escreveu:

> Realmente, chamar outros processos dentro do sistema não é muito bom,
> principalmente em alto tráfego.
> Para diminuir os ataques, fiz isso dentro do contexto default do asterisk,
> resolveu quase 99%.
> Deve ainda ter mais furos, que ainda vou descobrir, seu comentário foi mui
> proveitoso.
>
> if(${EXTEN}>1)
> {answer;
>  noop(tentativa de invasao de : ${peerip},
> discando ${EXTEN});
>  noop(desligando e colocando o invasor no
> iptables ip = ${CHANNEL(peerip)} );
>  system(sbin/iptables -I INPUT -s
> ${CHANNEL(peerip)} -j DROP);
>  hangup;
> }
>// caso ele acerte um numero de conta, mas com senha errada
>   answer;
>   playback(/etc/asterisk/sounds/invasao);}
>hangup;
>
>
> Hudson
> (048) 8413-7000
> Para quem nao cre, nenhuma prova converte,Para aquele que cre, nenhuma prova 
> precisa.
>
>
>
> --
> From: alexandre.alen...@gmail.com
> Date: Thu, 7 Apr 2016 19:50:24 -0300
> To: asteriskbrasil@listas.asteriskbrasil.org
> Subject: Re: [AsteriskBrasil] Segurança no Asterisk
>
>
> Pessoal,
>
> É impressão minha ou este FAL astSBC que estão "endeusando" nada mais é do
> que uma tremenda gambiarra?
>
> Mudança a ser executada no chan_sip.c como indicado no README.md presente
> no GitHub:
>
>  /* Bloqueio de Ramais SIP*/
>  char block_str[256];
>  strcpy(block_str, "/etc/asterisk/sip_security.sh ");
>  strcat(block_str, ast_sockaddr_stringify(addr));
>  system(block_str);
>
> Caramba! Uma chamada system, script bash sendo executado com privilégio de
> root (um dos processos é chamado pelo rc.local), strcat/strcpy sem checagem
> de bounds... sem contar que será extremamente lento (criar processo,
> iniciar o bash, executar o script, que irá lançar outro ciclo de processo
> para rodar o iptables, para finalmente lançar uma regra no NetFilter)...
>
> No GitHub, há apenas um README.md, esses scripts bash são particulares, ou
> é possível obtê-los publicamente para análise?
>
> Se um NetFilter (iptables não é packet filter, é apenas uma ferramenta
> para administrar o NetFilter) configurado adequadamente, além de todos os
> demais aspectos que envolvem a segurança de um sistema Linux e do Asterisk
> não atendem suas necessidades de segurança, adicionar um novo elemento
> (como um SBC), apenas trará mais um elemento para também precisar ser
> configurado adequadamente para prover segurança.
>
> Exemplo:
>
> Cenários:
> 1. Linux/NetFilter --- Internet
> 2. Linux --- [Firewall ] --- Internet
>
> O cenário 2 não é mais seguro que o cenário um, pela simples presença do
> dispositivo [Firewall ], basicamente, agora terá
> dois sistemas distintos a serem configurados adequadamente para que possam
> desempenhar suas funções de forma segura. Não sei a que ponto acompanham as
> notícias da área de segurança, mas ultimamente, os salvadores [Firewall
> ] passaram de solução a problema, com os inúmeros
> bugs sérios de segurança e backdoors builtin.
>
> Sds
>
> Alexandre Alencar
> Twitter @alexandreitpro
> http://blog.alexandrealencar.net/
> http://www.alexandrealencar.net/
> http://www.alexandrealencar.com
> http://www.servicosdeti.com.br/
> COBIT, ITIL, CSM, LPI, MCP-I
>
>
> 2016-02-27 16:32 GMT-03:00 Gerson Raymond <geraym...@gmail.com>:
>
> Pequena Sugestão:
>
> Vyatta
>
>
> https://community.brocade.com/dtscp75322/attachments/dtscp75322/SoftwareNetworking/14/1/Vyatta_Firewall_Best_Practices.pdf
>
>
> https://www.vivaolinux.com.br/artigo/Vyatta-o-concorrente-livre-dos-roteadores-Cisco?pagina=6
>
>
> http://pplware.sapo.pt/tutoriais/networking/vyatta-transforme-o-seu-pc-num-routerfirewall-parteii/
>
>
>
>
>
> Em 21 de fevereiro de 2016 19:17, Bruno Correia <
> brunogomescorr...@gmail.com> escreveu:
>
> Asterisk puro com freepbx por cima fica um pouco mais enxuto.
>
> Sobre a questão da VPN, que alguns colegas comentaram sobre custo e o
> usuário ter de conectar "na mão".
>
> O caso que utilizo aqui é com uma pequena RB750 com OpenWRT + OpenVPN,
> mando o

Re: [AsteriskBrasil] Segurança no Asterisk

[Hudson Cardoso]

Realmente, chamar outros processos dentro do sistema não é muito bom, 
principalmente em alto tráfego.
Para diminuir os ataques, fiz isso dentro do contexto default do asterisk, 
resolveu quase 99%.
Deve ainda ter mais furos, que ainda vou descobrir, seu comentário foi mui 
proveitoso.
if(${EXTEN}>1)
{answer;
 noop(tentativa de invasao de : ${peerip}, discando 
${EXTEN});
 noop(desligando e colocando o invasor no iptables 
ip = ${CHANNEL(peerip)} );
 system(sbin/iptables -I INPUT -s 
${CHANNEL(peerip)} -j DROP);
 hangup;
}
   // caso ele acerte um numero de conta, mas com senha errada
  answer;
  playback(/etc/asterisk/sounds/invasao);}
   hangup;


Hudson 
(048) 8413-7000
Para quem nao cre, nenhuma prova converte,Para aquele que cre, nenhuma prova 
precisa. 

From: alexandre.alen...@gmail.com
Date: Thu, 7 Apr 2016 19:50:24 -0300
To: asteriskbrasil@listas.asteriskbrasil.org
Subject: Re: [AsteriskBrasil] Segurança no Asterisk

Pessoal,
É impressão minha ou este FAL astSBC que estão "endeusando" nada mais é do que 
uma tremenda gambiarra?
Mudança a ser executada no chan_sip.c como indicado no README.md presente no 
GitHub: /* Bloqueio de Ramais SIP*/
 char block_str[256];
 strcpy(block_str, "/etc/asterisk/sip_security.sh ");
 strcat(block_str, ast_sockaddr_stringify(addr));
 system(block_str);Caramba! Uma chamada system, script bash sendo 
executado com privilégio de root (um dos processos é chamado pelo rc.local), 
strcat/strcpy sem checagem de bounds... sem contar que será extremamente lento 
(criar processo, iniciar o bash, executar o script, que irá lançar outro ciclo 
de processo para rodar o iptables, para finalmente lançar uma regra no 
NetFilter)...
No GitHub, há apenas um README.md, esses scripts bash são particulares, ou é 
possível obtê-los publicamente para análise?
Se um NetFilter (iptables não é packet filter, é apenas uma ferramenta para 
administrar o NetFilter) configurado adequadamente, além de todos os demais 
aspectos que envolvem a segurança de um sistema Linux e do Asterisk não atendem 
suas necessidades de segurança, adicionar um novo elemento (como um SBC), 
apenas trará mais um elemento para também precisar ser configurado 
adequadamente para prover segurança.
Exemplo:
Cenários:1. Linux/NetFilter --- Internet2. Linux --- [Firewall ] --- Internet
O cenário 2 não é mais seguro que o cenário um, pela simples presença do 
dispositivo [Firewall ], basicamente, agora terá dois 
sistemas distintos a serem configurados adequadamente para que possam 
desempenhar suas funções de forma segura. Não sei a que ponto acompanham as 
notícias da área de segurança, mas ultimamente, os salvadores [Firewall ] passaram de solução a problema, com os inúmeros bugs 
sérios de segurança e backdoors builtin.
SdsAlexandre Alencar
Twitter @alexandreitpro
http://blog.alexandrealencar.net/
http://www.alexandrealencar.net/http://www.alexandrealencar.comhttp://www.servicosdeti.com.br/COBIT,
 ITIL, CSM, LPI, MCP-I



2016-02-27 16:32 GMT-03:00 Gerson Raymond <geraym...@gmail.com>:
Pequena Sugestão:
Vyatta
https://community.brocade.com/dtscp75322/attachments/dtscp75322/SoftwareNetworking/14/1/Vyatta_Firewall_Best_Practices.pdf
https://www.vivaolinux.com.br/artigo/Vyatta-o-concorrente-livre-dos-roteadores-Cisco?pagina=6

http://pplware.sapo.pt/tutoriais/networking/vyatta-transforme-o-seu-pc-num-routerfirewall-parteii/




Em 21 de fevereiro de 2016 19:17, Bruno Correia <brunogomescorr...@gmail.com> 
escreveu:

  

  
  
Asterisk puro com freepbx por cima fica um pouco mais enxuto.

  

  Sobre a questão da VPN, que alguns colegas comentaram sobre custo
  e o usuário ter de conectar "na mão".

  

  O caso que utilizo aqui é com uma pequena RB750 com OpenWRT +
  OpenVPN, mando o roteador pré-configurado (conecta-se a VPN e
  recebe as rotas dos demais lugares via iBGP, uso o quagga neles)
  para a localidade que vai ser necessário o uso dos ramais. Só
  identifico a porta "WAN" e "LAN", então em qualquer situação que
  ele (um leigo faz a conexão no local) conecte um cabo na interface
  WAN e na rede tenho no mínimo o servidor DHCP que entregue as
  definições de rede e esta esteja com acesso a internet a RB750
  subirá na VPN e o que estiver "atrás" dela conseguirá registrar os
  ramais através da mesma.



Em 20-02-2016 10:49, Judson Júnior
  escreveu:



  


  Pode ser mesmo, Delphini. Acho que tens experiência o
  suficiente para colocar na balança os prós e os contras do
  Elastix, mesmo que no seu modo de ver só exista os contras
  rsr

Re: [AsteriskBrasil] Segurança no Asterisk

[Alexandre Cavalcante Alencar]

Pessoal,

É impressão minha ou este FAL astSBC que estão "endeusando" nada mais é do
que uma tremenda gambiarra?

Mudança a ser executada no chan_sip.c como indicado no README.md presente
no GitHub:

 /* Bloqueio de Ramais SIP*/
 char block_str[256];
 strcpy(block_str, "/etc/asterisk/sip_security.sh ");
 strcat(block_str, ast_sockaddr_stringify(addr));
 system(block_str);

Caramba! Uma chamada system, script bash sendo executado com privilégio de
root (um dos processos é chamado pelo rc.local), strcat/strcpy sem checagem
de bounds... sem contar que será extremamente lento (criar processo,
iniciar o bash, executar o script, que irá lançar outro ciclo de processo
para rodar o iptables, para finalmente lançar uma regra no NetFilter)...

No GitHub, há apenas um README.md, esses scripts bash são particulares, ou
é possível obtê-los publicamente para análise?

Se um NetFilter (iptables não é packet filter, é apenas uma ferramenta para
administrar o NetFilter) configurado adequadamente, além de todos os demais
aspectos que envolvem a segurança de um sistema Linux e do Asterisk não
atendem suas necessidades de segurança, adicionar um novo elemento (como um
SBC), apenas trará mais um elemento para também precisar ser configurado
adequadamente para prover segurança.

Exemplo:

Cenários:
1. Linux/NetFilter --- Internet
2. Linux --- [Firewall ] --- Internet

O cenário 2 não é mais seguro que o cenário um, pela simples presença do
dispositivo [Firewall ], basicamente, agora terá
dois sistemas distintos a serem configurados adequadamente para que possam
desempenhar suas funções de forma segura. Não sei a que ponto acompanham as
notícias da área de segurança, mas ultimamente, os salvadores [Firewall
] passaram de solução a problema, com os inúmeros
bugs sérios de segurança e backdoors builtin.

Sds

Alexandre Alencar
Twitter @alexandreitpro
http://blog.alexandrealencar.net/
http://www.alexandrealencar.net/
http://www.alexandrealencar.com
http://www.servicosdeti.com.br/
COBIT, ITIL, CSM, LPI, MCP-I


2016-02-27 16:32 GMT-03:00 Gerson Raymond :

> Pequena Sugestão:
>
> Vyatta
>
>
> https://community.brocade.com/dtscp75322/attachments/dtscp75322/SoftwareNetworking/14/1/Vyatta_Firewall_Best_Practices.pdf
>
>
> https://www.vivaolinux.com.br/artigo/Vyatta-o-concorrente-livre-dos-roteadores-Cisco?pagina=6
>
>
> http://pplware.sapo.pt/tutoriais/networking/vyatta-transforme-o-seu-pc-num-routerfirewall-parteii/
>
>
>
>
>
> Em 21 de fevereiro de 2016 19:17, Bruno Correia <
> brunogomescorr...@gmail.com> escreveu:
>
>> Asterisk puro com freepbx por cima fica um pouco mais enxuto.
>>
>> Sobre a questão da VPN, que alguns colegas comentaram sobre custo e o
>> usuário ter de conectar "na mão".
>>
>> O caso que utilizo aqui é com uma pequena RB750 com OpenWRT + OpenVPN,
>> mando o roteador pré-configurado (conecta-se a VPN e recebe as rotas dos
>> demais lugares via iBGP, uso o quagga neles) para a localidade que vai ser
>> necessário o uso dos ramais. Só identifico a porta "WAN" e "LAN", então em
>> qualquer situação que ele (um leigo faz a conexão no local) conecte um cabo
>> na interface WAN e na rede tenho no mínimo o servidor DHCP que entregue as
>> definições de rede e esta esteja com acesso a internet a RB750 subirá na
>> VPN e o que estiver "atrás" dela conseguirá registrar os ramais através da
>> mesma.
>>
>> Em 20-02-2016 10:49, Judson Júnior escreveu:
>>
>>
>> Pode ser mesmo, Delphini. Acho que tens experiência o suficiente para
>> colocar na balança os prós e os contras do Elastix, mesmo que no seu modo
>> de ver só exista os contras rsrsrsrs.
>>
>> Mesmo assim fiquei curioso para saber como um Elastix poderia ser alvo de
>> Phreaker por traz de um firewall barrando tudo. Não estou falando de fogo
>> amigo, de dentro da rede, falo do cara de fora. Um cenário onde as chamadas
>> são completadas apenas por E1 e conexões remotas cheguem apenas por VPN.
>>
>> Já usei Asterisk puro em um projeto pessoal. Fica mais leve, mais fácil
>> de configurar. Usei num projeto chamado Joyphone, tem um vídeo no YouTube.
>>
>> Não é questão de ser "bom" o bastante para usar sem interface gráfica,
>> nem de respeito próprio ou com o cliente. Se você me fornecer algo mais
>> simples de administrar, onde eu consiga fazer um senhor de 60 anos
>> adicionar e remover ramais, gerar relatórios das chamadas ou montar uma URA
>> simples com meia dúzia de cliques ficarei eternamente grato. Falo sério.
>>
>> Onde eu trabalho várias pessoas precisam acessar o PABX para fazer
>> pequenas intervenções. Não pode ser só o especialista. Tem que ser amigável
>> mesmo, não tem outro jeito. O que você sugere no lugar do Elastix e por
>> qual motivo?
>>
>>
>>
>>
>>
>>
>>
>> Em 19 de fevereiro de 2016 14:59, Jefferson Alves Reis <
>> jeffer...@jpbx.com.br> escreveu:
>>
>>> Calma professor rs.
>>> Deve ter pessoas q conseguem implementar elastix ou snep com um mínimo
>>> de segurança.

Re: [AsteriskBrasil] Segurança no Asterisk

[Gerson Raymond]

Pequena Sugestão:

Vyatta

https://community.brocade.com/dtscp75322/attachments/dtscp75322/SoftwareNetworking/14/1/Vyatta_Firewall_Best_Practices.pdf

https://www.vivaolinux.com.br/artigo/Vyatta-o-concorrente-livre-dos-roteadores-Cisco?pagina=6

http://pplware.sapo.pt/tutoriais/networking/vyatta-transforme-o-seu-pc-num-routerfirewall-parteii/





Em 21 de fevereiro de 2016 19:17, Bruno Correia  escreveu:

> Asterisk puro com freepbx por cima fica um pouco mais enxuto.
>
> Sobre a questão da VPN, que alguns colegas comentaram sobre custo e o
> usuário ter de conectar "na mão".
>
> O caso que utilizo aqui é com uma pequena RB750 com OpenWRT + OpenVPN,
> mando o roteador pré-configurado (conecta-se a VPN e recebe as rotas dos
> demais lugares via iBGP, uso o quagga neles) para a localidade que vai ser
> necessário o uso dos ramais. Só identifico a porta "WAN" e "LAN", então em
> qualquer situação que ele (um leigo faz a conexão no local) conecte um cabo
> na interface WAN e na rede tenho no mínimo o servidor DHCP que entregue as
> definições de rede e esta esteja com acesso a internet a RB750 subirá na
> VPN e o que estiver "atrás" dela conseguirá registrar os ramais através da
> mesma.
>
> Em 20-02-2016 10:49, Judson Júnior escreveu:
>
>
> Pode ser mesmo, Delphini. Acho que tens experiência o suficiente para
> colocar na balança os prós e os contras do Elastix, mesmo que no seu modo
> de ver só exista os contras rsrsrsrs.
>
> Mesmo assim fiquei curioso para saber como um Elastix poderia ser alvo de
> Phreaker por traz de um firewall barrando tudo. Não estou falando de fogo
> amigo, de dentro da rede, falo do cara de fora. Um cenário onde as chamadas
> são completadas apenas por E1 e conexões remotas cheguem apenas por VPN.
>
> Já usei Asterisk puro em um projeto pessoal. Fica mais leve, mais fácil de
> configurar. Usei num projeto chamado Joyphone, tem um vídeo no YouTube.
>
> Não é questão de ser "bom" o bastante para usar sem interface gráfica, nem
> de respeito próprio ou com o cliente. Se você me fornecer algo mais simples
> de administrar, onde eu consiga fazer um senhor de 60 anos adicionar e
> remover ramais, gerar relatórios das chamadas ou montar uma URA simples com
> meia dúzia de cliques ficarei eternamente grato. Falo sério.
>
> Onde eu trabalho várias pessoas precisam acessar o PABX para fazer
> pequenas intervenções. Não pode ser só o especialista. Tem que ser amigável
> mesmo, não tem outro jeito. O que você sugere no lugar do Elastix e por
> qual motivo?
>
>
>
>
>
>
>
> Em 19 de fevereiro de 2016 14:59, Jefferson Alves Reis <
> jeffer...@jpbx.com.br> escreveu:
>
>> Calma professor rs.
>> Deve ter pessoas q conseguem implementar elastix ou snep com um mínimo de
>> segurança.
>>
>> Paz.
>>
>> Flws
>> --
>> 
>> --
>> Em 19-02-2016 10:51, Angelo Delphini™ escreveu:
>>
>> Putz eu só entro em roubada aqui... Me desculpe mas você já está
>> equivocado pois Elastix é sinônimo de "Venha PHERKERS (Craker de Telefonia)
>> seja feita a sua vontade!".
>>
>> Pois bem, (Putz agora vão me matar!) na minha opinião quem usa Elastix
>> não tem respeito PRÓPRIO  e nem com o CLIENTE!.
>>
>> Você é bom ? Então use uma solução em Asterisk boa!,
>>
>> Quer ser livre ? Use AstSBC da FAL... Uma solução desenvolvida por uma
>> equipe de seguranças certificados em SIP Security da FAL Academy.
>>
>> Quer brincar de se MOLEQUE, use Elastix.
>>
>> Quer usar ambiente GRÁFICO por que tem medo de quebrar as UNHAS
>> escrevendo código ?
>>
>> Então use SNEP!! 100% Nacional e com um dos maiores nomes em tecnologias
>> associadas por traz, KHOMP!
>>
>>
>> --
>> Angelo de Barros Delphini - dCAA, dCAI, dCAI-TPT, dCSP-C, dCSE-C e dSSE.
>> Linux User #472499 | Ubuntu User #22452
>>
>> [image: Perfil Angelo Delphini] 
>>_
>>   °v° Asterisk Libre
>>  /(_)\  http://www.asterisklibre.org/
>>   ^ ^
>>  Seja livre, use Asterisk Puro!
>>  --
>>  Open Source \o/\o/ - Milhares de mentes abertas não podem estar
>> enganadas!
>>
>>
>>
>>
>> * Pense bem antes de imprimir Você esta preservando a natureza, as
>> árvores agradecem! *
>>
>> Em 18 de fevereiro de 2016 16:42, Elieser Junior 
>> escreveu:
>>
>>> Manda seu contato pra lhe adicionar na comunidade da FAL. Precisa ter o
>>> telegram instalado no PC ou no celular
>>> Em 18 de fev de 2016 2:15 PM, "Judson Júnior" 
>>> escreveu:
>>>
 Olá Elieser. AstSBC da FAL? Link please...

 Em 18 de fevereiro de 2016 09:47, Elieser Junior 
 escreveu:

> Utiliza Asterisk puro com o AstSBC da FAL, segurança total!
> Em 17 de fev de 2016 9:58 PM, "Judson Júnior" 
> escreveu:
>
>> Senhores,
>>
>> Gostaria de colocar um pouco (ou melhor, bastante) de segurança nas

Re: [AsteriskBrasil] Segurança no Asterisk

[Bruno Correia]

Asterisk puro com freepbx por cima fica um pouco mais enxuto.

Sobre a questão da VPN, que alguns colegas comentaram sobre custo e o 
usuário ter de conectar "na mão".


O caso que utilizo aqui é com uma pequena RB750 com OpenWRT + OpenVPN, 
mando o roteador pré-configurado (conecta-se a VPN e recebe as rotas dos 
demais lugares via iBGP, uso o quagga neles) para a localidade que vai 
ser necessário o uso dos ramais. Só identifico a porta "WAN" e "LAN", 
então em qualquer situação que ele (um leigo faz a conexão no local) 
conecte um cabo na interface WAN e na rede tenho no mínimo o servidor 
DHCP que entregue as definições de rede e esta esteja com acesso a 
internet a RB750 subirá na VPN e o que estiver "atrás" dela conseguirá 
registrar os ramais através da mesma.


Em 20-02-2016 10:49, Judson Júnior escreveu:


Pode ser mesmo, Delphini. Acho que tens experiência o suficiente para 
colocar na balança os prós e os contras do Elastix, mesmo que no seu 
modo de ver só exista os contras rsrsrsrs.


Mesmo assim fiquei curioso para saber como um Elastix poderia ser alvo 
de Phreaker por traz de um firewall barrando tudo. Não estou falando 
de fogo amigo, de dentro da rede, falo do cara de fora. Um cenário 
onde as chamadas são completadas apenas por E1 e conexões remotas 
cheguem apenas por VPN.


Já usei Asterisk puro em um projeto pessoal. Fica mais leve, mais 
fácil de configurar. Usei num projeto chamado Joyphone, tem um vídeo 
no YouTube.


Não é questão de ser "bom" o bastante para usar sem interface gráfica, 
nem de respeito próprio ou com o cliente. Se você me fornecer algo 
mais simples de administrar, onde eu consiga fazer um senhor de 60 
anos adicionar e remover ramais, gerar relatórios das chamadas ou 
montar uma URA simples com meia dúzia de cliques ficarei eternamente 
grato. Falo sério.


Onde eu trabalho várias pessoas precisam acessar o PABX para fazer 
pequenas intervenções. Não pode ser só o especialista. Tem que ser 
amigável mesmo, não tem outro jeito. O que você sugere no lugar do 
Elastix e por qual motivo?








Em 19 de fevereiro de 2016 14:59, Jefferson Alves Reis 
> escreveu:


Calma professor rs.
Deve ter pessoas q conseguem implementar elastix ou snep com um
mínimo de segurança.

Paz.

Flws



Em 19-02-2016 10:51, Angelo Delphini™ escreveu:

Putz eu só entro em roubada aqui... Me desculpe mas você já está
equivocado pois Elastix é sinônimo de "Venha PHERKERS (Craker de
Telefonia) seja feita a sua vontade!".

Pois bem, (Putz agora vão me matar!) na minha opinião quem usa
Elastix não tem respeito PRÓPRIO  e nem com o CLIENTE!.

Você é bom ? Então use uma solução em Asterisk boa!,

Quer ser livre ? Use AstSBC da FAL... Uma solução desenvolvida
por uma equipe de seguranças certificados em SIP Security da FAL
Academy.

Quer brincar de se MOLEQUE, use Elastix.

Quer usar ambiente GRÁFICO por que tem medo de quebrar as UNHAS
escrevendo código ?

Então use SNEP!! 100% Nacional e com um dos maiores nomes em
tecnologias associadas por traz, KHOMP!


-- 
Angelo de Barros Delphini - dCAA, dCAI, dCAI-TPT, dCSP-C, dCSE-C

e dSSE.
Linux User #472499 | Ubuntu User #22452

Perfil Angelo Delphini 
_
  °v° Asterisk Libre
 /(_)\ http://www.asterisklibre.org/
  ^ ^
 Seja livre, use Asterisk Puro!
 --
 Open Source \o/\o/ - Milhares de mentes abertas não podem estar
enganadas!


*

*Pense bem antes de imprimir*
*Você esta preservando a natureza, as árvores agradecem!* *
*

*

Em 18 de fevereiro de 2016 16:42, Elieser Junior
> escreveu:

Manda seu contato pra lhe adicionar na comunidade da FAL.
Precisa ter o telegram instalado no PC ou no celular

Em 18 de fev de 2016 2:15 PM, "Judson Júnior"
> escreveu:

Olá Elieser. AstSBC da FAL? Link please...

Em 18 de fevereiro de 2016 09:47, Elieser Junior
>
escreveu:

Utiliza Asterisk puro com o AstSBC da FAL, segurança
total!

Em 17 de fev de 2016 9:58 PM, "Judson Júnior"
>
escreveu:

Senhores,

Gostaria de colocar um pouco (ou melhor,

Re: [AsteriskBrasil] Segurança no Asterisk

[Anderson Eckhardt]

Apenas uma observação, como sabem segurança é processo e não uma única 
ferramenta, é uma combinação de processos! (Normalmente muitos processos estão 
envolvidos em um projeto de voz) Costuma-se esquecer do 
cliente/suporte/administrador, mas muitas falhas exploradas(principalmente 
algumas que nem sabemos estarem sendo exploradas neste momento), utilizam os 
acessos e permissões  destas pessoas q possuem vpn, q podem criar ramais etc.. 
Consideraria a  proteção destas contra elas mesmas. 

Limitar acessos autorizados deve ser analisado/implementado. 

Mas esse é um assunto longo... Foi só um comentário. 

> Em 20 de fev de 2016, às 11:49, Judson Júnior  escreveu:
> 
> 
> Pode ser mesmo, Delphini. Acho que tens experiência o suficiente para colocar 
> na balança os prós e os contras do Elastix, mesmo que no seu modo de ver só 
> exista os contras rsrsrsrs.
> 
> Mesmo assim fiquei curioso para saber como um Elastix poderia ser alvo de 
> Phreaker por traz de um firewall barrando tudo. Não estou falando de fogo 
> amigo, de dentro da rede, falo do cara de fora. Um cenário onde as chamadas 
> são completadas apenas por E1 e conexões remotas cheguem apenas por VPN.
> 
> Já usei Asterisk puro em um projeto pessoal. Fica mais leve, mais fácil de 
> configurar. Usei num projeto chamado Joyphone, tem um vídeo no YouTube.
> 
> Não é questão de ser "bom" o bastante para usar sem interface gráfica, nem de 
> respeito próprio ou com o cliente. Se você me fornecer algo mais simples de 
> administrar, onde eu consiga fazer um senhor de 60 anos adicionar e remover 
> ramais, gerar relatórios das chamadas ou montar uma URA simples com meia 
> dúzia de cliques ficarei eternamente grato. Falo sério. 
> 
> Onde eu trabalho várias pessoas precisam acessar o PABX para fazer pequenas 
> intervenções. Não pode ser só o especialista. Tem que ser amigável mesmo, não 
> tem outro jeito. O que você sugere no lugar do Elastix e por qual motivo?
> 
> 
> 
> 
> 
> 
> 
> Em 19 de fevereiro de 2016 14:59, Jefferson Alves Reis 
>  escreveu:
>> Calma professor rs.
>> Deve ter pessoas q conseguem implementar elastix ou snep com um mínimo de 
>> segurança.
>> 
>> Paz.
>> 
>> Flws
>>  
>> Em 19-02-2016 10:51, Angelo Delphini™ escreveu:
>>> Putz eu só entro em roubada aqui... Me desculpe mas você já está equivocado 
>>> pois Elastix é sinônimo de "Venha PHERKERS (Craker de Telefonia) seja feita 
>>> a sua vontade!". 
>>> 
>>> Pois bem, (Putz agora vão me matar!) na minha opinião quem usa Elastix não 
>>> tem respeito PRÓPRIO  e nem com o CLIENTE!.
>>> 
>>> Você é bom ? Então use uma solução em Asterisk boa!, 
>>> 
>>> Quer ser livre ? Use AstSBC da FAL... Uma solução desenvolvida por uma 
>>> equipe de seguranças certificados em SIP Security da FAL Academy.
>>> 
>>> Quer brincar de se MOLEQUE, use Elastix.
>>> 
>>> Quer usar ambiente GRÁFICO por que tem medo de quebrar as UNHAS escrevendo 
>>> código ? 
>>> 
>>> Então use SNEP!! 100% Nacional e com um dos maiores nomes em tecnologias 
>>> associadas por traz, KHOMP!
>>> 
>>> 
>>> -- 
>>> Angelo de Barros Delphini - dCAA, dCAI, dCAI-TPT, dCSP-C, dCSE-C e dSSE. 
>>> Linux User #472499 | Ubuntu User #22452
>>> 
>>> 
>>>_
>>>   °v° Asterisk Libre
>>>  /(_)\  http://www.asterisklibre.org/
>>>   ^ ^
>>>  Seja livre, use Asterisk Puro!
>>>  --
>>>  Open Source \o/\o/ - Milhares de mentes abertas não podem estar enganadas!
>>> 
>>> 
>>> Pense bem antes de imprimir
>>> Você esta preservando a natureza, as árvores agradecem! 
>>> 
>>> 
>>> Em 18 de fevereiro de 2016 16:42, Elieser Junior  
>>> escreveu:
 Manda seu contato pra lhe adicionar na comunidade da FAL. Precisa ter o 
 telegram instalado no PC ou no celular
 
 Em 18 de fev de 2016 2:15 PM, "Judson Júnior"  
 escreveu:
> Olá Elieser. AstSBC da FAL? Link please...
> 
> Em 18 de fevereiro de 2016 09:47, Elieser Junior  
> escreveu:
>> Utiliza Asterisk puro com o AstSBC da FAL, segurança total!
>> 
>> Em 17 de fev de 2016 9:58 PM, "Judson Júnior"  
>> escreveu:
>>> Senhores,
>>> 
>>> Gostaria de colocar um pouco (ou melhor, bastante) de segurança nas 
>>> minhas instalações Asterisk. Escolhi usar o Elastix 2.5.0.
>>> 
>>> Tendo isso em mente, penso no Fail2Ban + iptables como primeiro passo, 
>>> mas não parar aí. Já li que a segurança dessa dupla sobre o Asterisk 
>>> não é muito boa.
>>> 
>>> Para onde deve mirar? Será o caso de Session Border Controller com 
>>> OpenSIPs ou Blox?
>>> 
>>> Para um Asterisk que vai ter um tronco SIP com alguma operadora com 
>>> número remoto, remais instalados em Smartfones acessando meu Asterisk, 
>>> o que vocês recomendam?
>>> 
>>> Por enquanto não é o objetivo usar SRTP. Quero me limitar à evitar 
>>> invasão do PABX e 

Re: [AsteriskBrasil] Segurança no Asterisk

[Anderson Vieira]

Sobre security use pelo menos um UTM como o amigo falou.
Não tem recursos use AstSBC da FAL ;-)

Em Sáb, 20 de fev de 2016 11:05, Deivison Moraes 
escreveu:

> Senhores,
>
> Sempre há um meio termo, professor. Até o mês passado usava asterisk puro
> somente em todos os servidores que montei. Logo, usava um software livre
> aqui, outro ali para gerenciar tudo. Aloquei um servidor na nuvem e criei
> um único monast para todos os servidores e usuários. Recentemente resolvi
> testar algumas distribuições em uma nova implementação, para facilitar a
> gerência do companheiro, para diminuir o tempo de implementação e
> principalmente dividir a gerência dos servidores com quem não conhece a
> tela preta. Escolhi o elastix para isso baseado no nível de documentação
> basicamente. Não duvido de forma alguma que o elastix tenha muitas falhas
> de segurança, mas nas minhas situações os ramais externos tem origens
> conhecidas pelo servidor e posso bloquear o restante todo, um fail2ban só
> pra segurar se houver algum ataque vindo da whitlist.
>
> Agora, estou falando de servidores com 10 ramais, tronco VoIP + Gateway,
> uma ura, etc; E nesse caso, meus amigos, elastix atende muito bem.
>
> Que a força esteja com vocês!
>
> Em 19 de fevereiro de 2016 14:59, Jefferson Alves Reis <
> jeffer...@jpbx.com.br> escreveu:
>
>> Calma professor rs.
>> Deve ter pessoas q conseguem implementar elastix ou snep com um mínimo de
>> segurança.
>>
>> Paz.
>>
>> Flws
>> --
>> 
>> --
>> Em 19-02-2016 10:51, Angelo Delphini™ escreveu:
>>
>> Putz eu só entro em roubada aqui... Me desculpe mas você já está
>> equivocado pois Elastix é sinônimo de "Venha PHERKERS (Craker de Telefonia)
>> seja feita a sua vontade!".
>>
>> Pois bem, (Putz agora vão me matar!) na minha opinião quem usa Elastix
>> não tem respeito PRÓPRIO  e nem com o CLIENTE!.
>>
>> Você é bom ? Então use uma solução em Asterisk boa!,
>>
>> Quer ser livre ? Use AstSBC da FAL... Uma solução desenvolvida por uma
>> equipe de seguranças certificados em SIP Security da FAL Academy.
>>
>> Quer brincar de se MOLEQUE, use Elastix.
>>
>> Quer usar ambiente GRÁFICO por que tem medo de quebrar as UNHAS
>> escrevendo código ?
>>
>> Então use SNEP!! 100% Nacional e com um dos maiores nomes em tecnologias
>> associadas por traz, KHOMP!
>>
>>
>> --
>> Angelo de Barros Delphini - dCAA, dCAI, dCAI-TPT, dCSP-C, dCSE-C e dSSE.
>> Linux User #472499 | Ubuntu User #22452
>>
>> [image: Perfil Angelo Delphini] 
>>_
>>   °v° Asterisk Libre
>>  /(_)\  http://www.asterisklibre.org/
>>   ^ ^
>>  Seja livre, use Asterisk Puro!
>>  --
>>  Open Source \o/\o/ - Milhares de mentes abertas não podem estar
>> enganadas!
>>
>>
>>
>>
>> * Pense bem antes de imprimir Você esta preservando a natureza, as
>> árvores agradecem! *
>>
>> Em 18 de fevereiro de 2016 16:42, Elieser Junior < 
>> zeljun...@gmail.com> escreveu:
>>
>>> Manda seu contato pra lhe adicionar na comunidade da FAL. Precisa ter o
>>> telegram instalado no PC ou no celular
>>> Em 18 de fev de 2016 2:15 PM, "Judson Júnior" 
>>> escreveu:
>>>
 Olá Elieser. AstSBC da FAL? Link please...

 Em 18 de fevereiro de 2016 09:47, Elieser Junior <
 zeljun...@gmail.com> escreveu:

> Utiliza Asterisk puro com o AstSBC da FAL, segurança total!
> Em 17 de fev de 2016 9:58 PM, "Judson Júnior" < 
> judson@gmail.com> escreveu:
>
>> Senhores,
>>
>> Gostaria de colocar um pouco (ou melhor, bastante) de segurança nas
>> minhas instalações Asterisk. Escolhi usar o Elastix 2.5.0.
>>
>> Tendo isso em mente, penso no Fail2Ban + iptables como primeiro
>> passo, mas não parar aí. Já li que a segurança dessa dupla sobre o 
>> Asterisk
>> não é muito boa.
>>
>> Para onde deve mirar? Será o caso de Session Border Controller com
>> OpenSIPs ou Blox?
>>
>> Para um Asterisk que vai ter um tronco SIP com alguma operadora com
>> número remoto, remais instalados em Smartfones acessando meu Asterisk, o
>> que vocês recomendam?
>>
>> Por enquanto não é o objetivo usar SRTP. Quero me limitar à evitar
>> invasão do PABX e ligações não autorizadas.
>>
>> Obrigado.
>>
>>
>>
>> ___
>> KHOMP: completa linha de placas externas FXO, FXS, GSM e E1
>> Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7
>> Intercomunicador e acesso remoto via rede IP e telefones IP
>> Conheça todo o portfólio em www.Khomp.com
>> ___
>> Para remover seu email desta lista, basta enviar um email em branco
>> para 
>> 

[AsteriskBrasil] Segurança no Asterisk

[Judson Júnior]

Pode ser mesmo, Delphini. Acho que tens experiência o suficiente para
colocar na balança os prós e os contras do Elastix, mesmo que no seu modo
de ver só exista os contras rsrsrsrs.

Mesmo assim fiquei curioso para saber como um Elastix poderia ser alvo de
Phreaker por traz de um firewall barrando tudo. Não estou falando de fogo
amigo, de dentro da rede, falo do cara de fora. Um cenário onde as chamadas
são completadas apenas por E1 e conexões remotas cheguem apenas por VPN.

Já usei Asterisk puro em um projeto pessoal. Fica mais leve, mais fácil de
configurar. Usei num projeto chamado Joyphone, tem um vídeo no YouTube.

Não é questão de ser "bom" o bastante para usar sem interface gráfica, nem
de respeito próprio ou com o cliente. Se você me fornecer algo mais simples
de administrar, onde eu consiga fazer um senhor de 60 anos adicionar e
remover ramais, gerar relatórios das chamadas ou montar uma URA simples com
meia dúzia de cliques ficarei eternamente grato. Falo sério.

Onde eu trabalho várias pessoas precisam acessar o PABX para fazer pequenas
intervenções. Não pode ser só o especialista. Tem que ser amigável mesmo,
não tem outro jeito. O que você sugere no lugar do Elastix e por qual
motivo?







Em 19 de fevereiro de 2016 14:59, Jefferson Alves Reis <
jeffer...@jpbx.com.br
> escreveu:

> Calma professor rs.
> Deve ter pessoas q conseguem implementar elastix ou snep com um mínimo de
> segurança.
>
> Paz.
>
> Flws
> --
> 
> --
> Em 19-02-2016 10:51, Angelo Delphini™ escreveu:
>
> Putz eu só entro em roubada aqui... Me desculpe mas você já está
> equivocado pois Elastix é sinônimo de "Venha PHERKERS (Craker de Telefonia)
> seja feita a sua vontade!".
>
> Pois bem, (Putz agora vão me matar!) na minha opinião quem usa Elastix não
> tem respeito PRÓPRIO  e nem com o CLIENTE!.
>
> Você é bom ? Então use uma solução em Asterisk boa!,
>
> Quer ser livre ? Use AstSBC da FAL... Uma solução desenvolvida por uma
> equipe de seguranças certificados em SIP Security da FAL Academy.
>
> Quer brincar de se MOLEQUE, use Elastix.
>
> Quer usar ambiente GRÁFICO por que tem medo de quebrar as UNHAS escrevendo
> código ?
>
> Então use SNEP!! 100% Nacional e com um dos maiores nomes em tecnologias
> associadas por traz, KHOMP!
>
>
> --
> Angelo de Barros Delphini - dCAA, dCAI, dCAI-TPT, dCSP-C, dCSE-C e dSSE.
> Linux User #472499 | Ubuntu User #22452
>
> [image: Perfil Angelo Delphini] 
>_
>   °v° Asterisk Libre
>  /(_)\  http://www.asterisklibre.org/
>   ^ ^
>  Seja livre, use Asterisk Puro!
>  --
>  Open Source \o/\o/ - Milhares de mentes abertas não podem estar enganadas!
>
>
>
>
> * Pense bem antes de imprimir Você esta preservando a natureza, as árvores
> agradecem! *
>
> Em 18 de fevereiro de 2016 16:42, Elieser Junior <
> zeljun...@gmail.com
> > escreveu:
>
>> Manda seu contato pra lhe adicionar na comunidade da FAL. Precisa ter o
>> telegram instalado no PC ou no celular
>> Em 18 de fev de 2016 2:15 PM, "Judson Júnior" > > escreveu:
>>
>>> Olá Elieser. AstSBC da FAL? Link please...
>>>
>>> Em 18 de fevereiro de 2016 09:47, Elieser Junior <
>>> zeljun...@gmail.com
>>> > escreveu:
>>>
 Utiliza Asterisk puro com o AstSBC da FAL, segurança total!
 Em 17 de fev de 2016 9:58 PM, "Judson Júnior" <
 
 judson@gmail.com
 > escreveu:

> Senhores,
>
> Gostaria de colocar um pouco (ou melhor, bastante) de segurança nas
> minhas instalações Asterisk. Escolhi usar o Elastix 2.5.0.
>
> Tendo isso em mente, penso no Fail2Ban + iptables como primeiro passo,
> mas não parar aí. Já li que a segurança dessa dupla sobre o Asterisk não é
> muito boa.
>
> Para onde deve mirar? Será o caso de Session Border Controller com
> OpenSIPs ou Blox?
>
> Para um Asterisk que vai ter um tronco SIP com alguma operadora com
> número remoto, remais instalados em Smartfones acessando meu Asterisk, o
> que vocês recomendam?
>
> Por enquanto não é o objetivo usar SRTP. Quero me limitar à evitar
> invasão do PABX e ligações não autorizadas.
>
> Obrigado.
>
>
>
> ___
> KHOMP: completa linha de placas externas FXO, FXS, GSM e E1
> Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7
> Intercomunicador e acesso remoto via rede IP e telefones IP
> Conheça todo o portfólio em 

Re: [AsteriskBrasil] Segurança no Asterisk

[Deivison Moraes]

Senhores,

Sempre há um meio termo, professor. Até o mês passado usava asterisk puro
somente em todos os servidores que montei. Logo, usava um software livre
aqui, outro ali para gerenciar tudo. Aloquei um servidor na nuvem e criei
um único monast para todos os servidores e usuários. Recentemente resolvi
testar algumas distribuições em uma nova implementação, para facilitar a
gerência do companheiro, para diminuir o tempo de implementação e
principalmente dividir a gerência dos servidores com quem não conhece a
tela preta. Escolhi o elastix para isso baseado no nível de documentação
basicamente. Não duvido de forma alguma que o elastix tenha muitas falhas
de segurança, mas nas minhas situações os ramais externos tem origens
conhecidas pelo servidor e posso bloquear o restante todo, um fail2ban só
pra segurar se houver algum ataque vindo da whitlist.

Agora, estou falando de servidores com 10 ramais, tronco VoIP + Gateway,
uma ura, etc; E nesse caso, meus amigos, elastix atende muito bem.

Que a força esteja com vocês!

Em 19 de fevereiro de 2016 14:59, Jefferson Alves Reis <
jeffer...@jpbx.com.br> escreveu:

> Calma professor rs.
> Deve ter pessoas q conseguem implementar elastix ou snep com um mínimo de
> segurança.
>
> Paz.
>
> Flws
> --
> 
> --
> Em 19-02-2016 10:51, Angelo Delphini™ escreveu:
>
> Putz eu só entro em roubada aqui... Me desculpe mas você já está
> equivocado pois Elastix é sinônimo de "Venha PHERKERS (Craker de Telefonia)
> seja feita a sua vontade!".
>
> Pois bem, (Putz agora vão me matar!) na minha opinião quem usa Elastix não
> tem respeito PRÓPRIO  e nem com o CLIENTE!.
>
> Você é bom ? Então use uma solução em Asterisk boa!,
>
> Quer ser livre ? Use AstSBC da FAL... Uma solução desenvolvida por uma
> equipe de seguranças certificados em SIP Security da FAL Academy.
>
> Quer brincar de se MOLEQUE, use Elastix.
>
> Quer usar ambiente GRÁFICO por que tem medo de quebrar as UNHAS escrevendo
> código ?
>
> Então use SNEP!! 100% Nacional e com um dos maiores nomes em tecnologias
> associadas por traz, KHOMP!
>
>
> --
> Angelo de Barros Delphini - dCAA, dCAI, dCAI-TPT, dCSP-C, dCSE-C e dSSE.
> Linux User #472499 | Ubuntu User #22452
>
> [image: Perfil Angelo Delphini] 
>_
>   °v° Asterisk Libre
>  /(_)\  http://www.asterisklibre.org/
>   ^ ^
>  Seja livre, use Asterisk Puro!
>  --
>  Open Source \o/\o/ - Milhares de mentes abertas não podem estar enganadas!
>
>
>
>
> * Pense bem antes de imprimir Você esta preservando a natureza, as árvores
> agradecem! *
>
> Em 18 de fevereiro de 2016 16:42, Elieser Junior < 
> zeljun...@gmail.com> escreveu:
>
>> Manda seu contato pra lhe adicionar na comunidade da FAL. Precisa ter o
>> telegram instalado no PC ou no celular
>> Em 18 de fev de 2016 2:15 PM, "Judson Júnior" 
>> escreveu:
>>
>>> Olá Elieser. AstSBC da FAL? Link please...
>>>
>>> Em 18 de fevereiro de 2016 09:47, Elieser Junior < 
>>> zeljun...@gmail.com> escreveu:
>>>
 Utiliza Asterisk puro com o AstSBC da FAL, segurança total!
 Em 17 de fev de 2016 9:58 PM, "Judson Júnior" < 
 judson@gmail.com> escreveu:

> Senhores,
>
> Gostaria de colocar um pouco (ou melhor, bastante) de segurança nas
> minhas instalações Asterisk. Escolhi usar o Elastix 2.5.0.
>
> Tendo isso em mente, penso no Fail2Ban + iptables como primeiro passo,
> mas não parar aí. Já li que a segurança dessa dupla sobre o Asterisk não é
> muito boa.
>
> Para onde deve mirar? Será o caso de Session Border Controller com
> OpenSIPs ou Blox?
>
> Para um Asterisk que vai ter um tronco SIP com alguma operadora com
> número remoto, remais instalados em Smartfones acessando meu Asterisk, o
> que vocês recomendam?
>
> Por enquanto não é o objetivo usar SRTP. Quero me limitar à evitar
> invasão do PABX e ligações não autorizadas.
>
> Obrigado.
>
>
>
> ___
> KHOMP: completa linha de placas externas FXO, FXS, GSM e E1
> Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7
> Intercomunicador e acesso remoto via rede IP e telefones IP
> Conheça todo o portfólio em www.Khomp.com
> ___
> Para remover seu email desta lista, basta enviar um email em branco
> para 
> asteriskbrasil-unsubscr...@listas.asteriskbrasil.org
>

 ___
 KHOMP: completa linha de placas externas FXO, FXS, GSM e E1
 Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7
 Intercomunicador e acesso remoto via rede IP e telefones IP
 Conheça todo o portfólio em 

Re: [AsteriskBrasil] Segurança no Asterisk

[Jefferson Alves Reis]

Calma professor rs.
Deve ter pessoas q conseguem implementar elastix ou snep com um mínimo 
de segurança.


Paz.

Flws



Em 19-02-2016 10:51, Angelo Delphini™ escreveu:
Putz eu só entro em roubada aqui... Me desculpe mas você já está 
equivocado pois Elastix é sinônimo de "Venha PHERKERS (Craker de 
Telefonia) seja feita a sua vontade!".


Pois bem, (Putz agora vão me matar!) na minha opinião quem usa Elastix 
não tem respeito PRÓPRIO  e nem com o CLIENTE!.


Você é bom ? Então use uma solução em Asterisk boa!,

Quer ser livre ? Use AstSBC da FAL... Uma solução desenvolvida por uma 
equipe de seguranças certificados em SIP Security da FAL Academy.


Quer brincar de se MOLEQUE, use Elastix.

Quer usar ambiente GRÁFICO por que tem medo de quebrar as UNHAS 
escrevendo código ?


Então use SNEP!! 100% Nacional e com um dos maiores nomes em 
tecnologias associadas por traz, KHOMP!



--
Angelo de Barros Delphini - dCAA, dCAI, dCAI-TPT, dCSP-C, dCSE-C e dSSE.
Linux User #472499 | Ubuntu User #22452

Perfil Angelo Delphini 
_
  °v° Asterisk Libre
 /(_)\ http://www.asterisklibre.org/
  ^ ^
 Seja livre, use Asterisk Puro!
 --
 Open Source \o/\o/ - Milhares de mentes abertas não podem estar 
enganadas!



*

*Pense bem antes de imprimir*
*Você esta preservando a natureza, as árvores agradecem!* *
*

*

Em 18 de fevereiro de 2016 16:42, Elieser Junior > escreveu:


Manda seu contato pra lhe adicionar na comunidade da FAL. Precisa
ter o telegram instalado no PC ou no celular

Em 18 de fev de 2016 2:15 PM, "Judson Júnior"
> escreveu:

Olá Elieser. AstSBC da FAL? Link please...

Em 18 de fevereiro de 2016 09:47, Elieser Junior
> escreveu:

Utiliza Asterisk puro com o AstSBC da FAL, segurança total!

Em 17 de fev de 2016 9:58 PM, "Judson Júnior"
> escreveu:

Senhores,

Gostaria de colocar um pouco (ou melhor, bastante) de
segurança nas minhas instalações Asterisk. Escolhi
usar o Elastix 2.5.0.

Tendo isso em mente, penso no Fail2Ban + iptables como
primeiro passo, mas não parar aí. Já li que a
segurança dessa dupla sobre o Asterisk não é muito boa.

Para onde deve mirar? Será o caso de Session Border
Controller com OpenSIPs ou Blox?

Para um Asterisk que vai ter um tronco SIP com alguma
operadora com número remoto, remais instalados em
Smartfones acessando meu Asterisk, o que vocês recomendam?

Por enquanto não é o objetivo usar SRTP. Quero me
limitar à evitar invasão do PABX e ligações não
autorizadas.

Obrigado.



___
KHOMP: completa linha de placas externas FXO, FXS, GSM
e E1
Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7
Intercomunicador e acesso remoto via rede IP e
telefones IP
Conheça todo o portfólio em www.Khomp.com

___
Para remover seu email desta lista, basta enviar um
email em branco para
asteriskbrasil-unsubscr...@listas.asteriskbrasil.org



___
KHOMP: completa linha de placas externas FXO, FXS, GSM e E1
Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7
Intercomunicador e acesso remoto via rede IP e telefones IP
Conheça todo o portfólio em www.Khomp.com

___
Para remover seu email desta lista, basta enviar um email
em branco para
asteriskbrasil-unsubscr...@listas.asteriskbrasil.org




___
KHOMP: completa linha de placas externas FXO, FXS, GSM e E1
Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7
Intercomunicador e acesso remoto via rede IP e telefones IP
Conheça todo o portfólio em www.Khomp.com 

Re: [AsteriskBrasil] Segurança no Asterisk

[Raphael Zippin]

Eu uso elastix embaixo de um firewall pfsense, sem nat para web, uso
openvpn para as conexões remotas.

Em sex, 19 de fev de 2016 13:12, Érika Fernanda (Conectcor) <
suporte.er...@conectcor.com.br> escreveu:

> Boa tarde Judson!
>
> Aqui coloquei ele atrás de um firewall dropando toda e qualquer entrada
> até o IP do meu servidor (ou seja, ele nem pinga externamente). Desde então
> nunca mais tive problemas com tentativas de invasão.
> Já sofri invasão com Fail2ban configurado com apenas uma tentativa de
> acesso, mesmo assim quase fiquei maluca. Então... fechei tudo mesmo.
> Durmo tranquilamente agora.
>
> Espero ter ajudado.
>
> Att,
>
> Em 17/02/2016 19:32, Judson Júnior escreveu:
>
> Senhores,
>
> Gostaria de colocar um pouco (ou melhor, bastante) de segurança nas minhas
> instalações Asterisk. Escolhi usar o Elastix 2.5.0.
>
> Tendo isso em mente, penso no Fail2Ban + iptables como primeiro passo, mas
> não parar aí. Já li que a segurança dessa dupla sobre o Asterisk não é
> muito boa.
>
> Para onde deve mirar? Será o caso de Session Border Controller com
> OpenSIPs ou Blox?
>
> Para um Asterisk que vai ter um tronco SIP com alguma operadora com número
> remoto, remais instalados em Smartfones acessando meu Asterisk, o que vocês
> recomendam?
>
> Por enquanto não é o objetivo usar SRTP. Quero me limitar à evitar invasão
> do PABX e ligações não autorizadas.
>
> Obrigado.
>
>
>
>
> ___
> KHOMP: completa linha de placas externas FXO, FXS, GSM e E1
> Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7
> Intercomunicador e acesso remoto via rede IP e telefones IP
> Conheça todo o portfólio em www.Khomp.com
> ___
> Para remover seu email desta lista, basta enviar um email em branco para 
> asteriskbrasil-unsubscr...@listas.asteriskbrasil.org
>
>
> ___
> KHOMP: completa linha de placas externas FXO, FXS, GSM e E1
> Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7
> Intercomunicador e acesso remoto via rede IP e telefones IP
> Conheça todo o portfólio em www.Khomp.com
> ___
> Para remover seu email desta lista, basta enviar um email em branco para
> asteriskbrasil-unsubscr...@listas.asteriskbrasil.org

-- 

-- 
--
 *Raphael Zippin*
*Fone:* (19) 99894 3303
*E-mail:*raphazip...@livreit.com
*Site:* www.livreit.com 
*Facebook:*facebook.com/livreit
*SKYPE:* raphael.zippin
--


signature_0
Description: Binary data
___
KHOMP: completa linha de placas externas FXO, FXS, GSM e E1
Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7
Intercomunicador e acesso remoto via rede IP e telefones IP
Conheça todo o portfólio em www.Khomp.com
___
Para remover seu email desta lista, basta enviar um email em branco para 
asteriskbrasil-unsubscr...@listas.asteriskbrasil.org

Re: [AsteriskBrasil] Segurança no Asterisk

[Conectcor]

Boa tarde Judson!

Aqui coloquei ele atrás de um firewall dropando toda e qualquer entrada 
até o IP do meu servidor (ou seja, ele nem pinga externamente). Desde 
então nunca mais tive problemas com tentativas de invasão.
Já sofri invasão com Fail2ban configurado com apenas uma tentativa de 
acesso, mesmo assim quase fiquei maluca. Então... fechei tudo mesmo.

Durmo tranquilamente agora.

Espero ter ajudado.

Att,

Em 17/02/2016 19:32, Judson Júnior escreveu:

Senhores,

Gostaria de colocar um pouco (ou melhor, bastante) de segurança nas 
minhas instalações Asterisk. Escolhi usar o Elastix 2.5.0.


Tendo isso em mente, penso no Fail2Ban + iptables como primeiro passo, 
mas não parar aí. Já li que a segurança dessa dupla sobre o Asterisk 
não é muito boa.


Para onde deve mirar? Será o caso de Session Border Controller com 
OpenSIPs ou Blox?


Para um Asterisk que vai ter um tronco SIP com alguma operadora com 
número remoto, remais instalados em Smartfones acessando meu Asterisk, 
o que vocês recomendam?


Por enquanto não é o objetivo usar SRTP. Quero me limitar à evitar 
invasão do PABX e ligações não autorizadas.


Obrigado.




___
KHOMP: completa linha de placas externas FXO, FXS, GSM e E1
Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7
Intercomunicador e acesso remoto via rede IP e telefones IP
Conheça todo o portfólio em www.Khomp.com
___
Para remover seu email desta lista, basta enviar um email em branco para 
asteriskbrasil-unsubscr...@listas.asteriskbrasil.org


___
KHOMP: completa linha de placas externas FXO, FXS, GSM e E1
Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7
Intercomunicador e acesso remoto via rede IP e telefones IP
Conheça todo o portfólio em www.Khomp.com
___
Para remover seu email desta lista, basta enviar um email em branco para 
asteriskbrasil-unsubscr...@listas.asteriskbrasil.org

Re: [AsteriskBrasil] Segurança no Asterisk

[Judson Júnior]

Caros Alejandro e Douglas, muitas dessas práticas eu já tomo como padrão.
Se for colocar algum serviço para fora da rede, certamente mudo as portas
padrão, não permito acesso como root via ssh e desativo o que não vai ser
usado.
O lance da VPN me parece bacana. O inconveniente, é que o ramal remoto só
estaria disponível quando o usuário lembrasse que tem que ativar a VPN para
o ramal funcionar. Mas considerando o horário de funcionamento da empresa,
é responsabilidade do funcionário fechar a VPN nessa horar e ficar
disponível.

Max, pense uma empresa relativamente pequena e que não pode pagar um
equipamento dedicado no momento. Não queria deixar de oferecer algumas
alternativas viáveis economicamente. Por isso balancear o que dá para ser
oferecido dentro de um universo que pode ser protegido.


Obrigado pelas informações, pessoal. Quaisquer considerações na discussão
serão bem vindas.

Abraços.


Em 18 de fevereiro de 2016 16:42, Elieser Junior 
escreveu:

> Manda seu contato pra lhe adicionar na comunidade da FAL. Precisa ter o
> telegram instalado no PC ou no celular
> Em 18 de fev de 2016 2:15 PM, "Judson Júnior" 
> escreveu:
>
>> Olá Elieser. AstSBC da FAL? Link please...
>>
>> Em 18 de fevereiro de 2016 09:47, Elieser Junior 
>> escreveu:
>>
>>> Utiliza Asterisk puro com o AstSBC da FAL, segurança total!
>>> Em 17 de fev de 2016 9:58 PM, "Judson Júnior" 
>>> escreveu:
>>>
 Senhores,

 Gostaria de colocar um pouco (ou melhor, bastante) de segurança nas
 minhas instalações Asterisk. Escolhi usar o Elastix 2.5.0.

 Tendo isso em mente, penso no Fail2Ban + iptables como primeiro passo,
 mas não parar aí. Já li que a segurança dessa dupla sobre o Asterisk não é
 muito boa.

 Para onde deve mirar? Será o caso de Session Border Controller com
 OpenSIPs ou Blox?

 Para um Asterisk que vai ter um tronco SIP com alguma operadora com
 número remoto, remais instalados em Smartfones acessando meu Asterisk, o
 que vocês recomendam?

 Por enquanto não é o objetivo usar SRTP. Quero me limitar à evitar
 invasão do PABX e ligações não autorizadas.

 Obrigado.



 ___
 KHOMP: completa linha de placas externas FXO, FXS, GSM e E1
 Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7
 Intercomunicador e acesso remoto via rede IP e telefones IP
 Conheça todo o portfólio em www.Khomp.com
 ___
 Para remover seu email desta lista, basta enviar um email em branco
 para asteriskbrasil-unsubscr...@listas.asteriskbrasil.org

>>>
>>> ___
>>> KHOMP: completa linha de placas externas FXO, FXS, GSM e E1
>>> Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7
>>> Intercomunicador e acesso remoto via rede IP e telefones IP
>>> Conheça todo o portfólio em www.Khomp.com
>>> ___
>>> Para remover seu email desta lista, basta enviar um email em branco para
>>> asteriskbrasil-unsubscr...@listas.asteriskbrasil.org
>>>
>>
>>
>> ___
>> KHOMP: completa linha de placas externas FXO, FXS, GSM e E1
>> Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7
>> Intercomunicador e acesso remoto via rede IP e telefones IP
>> Conheça todo o portfólio em www.Khomp.com
>> ___
>> Para remover seu email desta lista, basta enviar um email em branco para
>> asteriskbrasil-unsubscr...@listas.asteriskbrasil.org
>>
>
> ___
> KHOMP: completa linha de placas externas FXO, FXS, GSM e E1
> Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7
> Intercomunicador e acesso remoto via rede IP e telefones IP
> Conheça todo o portfólio em www.Khomp.com
> ___
> Para remover seu email desta lista, basta enviar um email em branco para
> asteriskbrasil-unsubscr...@listas.asteriskbrasil.org
>
___
KHOMP: completa linha de placas externas FXO, FXS, GSM e E1
Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7
Intercomunicador e acesso remoto via rede IP e telefones IP
Conheça todo o portfólio em www.Khomp.com
___
Para remover seu email desta lista, basta enviar um email em branco para 
asteriskbrasil-unsubscr...@listas.asteriskbrasil.org

Re: [AsteriskBrasil] Segurança no Asterisk

[Angelo Delphini™]

Putz eu só entro em roubada aqui... Me desculpe mas você já está equivocado
pois Elastix é sinônimo de "Venha PHERKERS (Craker de Telefonia) seja feita
a sua vontade!".

Pois bem, (Putz agora vão me matar!) na minha opinião quem usa Elastix não
tem respeito PRÓPRIO  e nem com o CLIENTE!.

Você é bom ? Então use uma solução em Asterisk boa!,

Quer ser livre ? Use AstSBC da FAL... Uma solução desenvolvida por uma
equipe de seguranças certificados em SIP Security da FAL Academy.

Quer brincar de se MOLEQUE, use Elastix.

Quer usar ambiente GRÁFICO por que tem medo de quebrar as UNHAS escrevendo
código ?

Então use SNEP!! 100% Nacional e com um dos maiores nomes em tecnologias
associadas por traz, KHOMP!


-- 
Angelo de Barros Delphini - dCAA, dCAI, dCAI-TPT, dCSP-C, dCSE-C e dSSE.
Linux User #472499 | Ubuntu User #22452

[image: Perfil Angelo Delphini] 
   _
  °v° Asterisk Libre
 /(_)\  http://www.asterisklibre.org/
  ^ ^
 Seja livre, use Asterisk Puro!
 --
 Open Source \o/\o/ - Milhares de mentes abertas não podem estar enganadas!




* Pense bem antes de imprimir Você esta preservando a natureza, as árvores
agradecem! *

Em 18 de fevereiro de 2016 16:42, Elieser Junior 
escreveu:

> Manda seu contato pra lhe adicionar na comunidade da FAL. Precisa ter o
> telegram instalado no PC ou no celular
> Em 18 de fev de 2016 2:15 PM, "Judson Júnior" 
> escreveu:
>
>> Olá Elieser. AstSBC da FAL? Link please...
>>
>> Em 18 de fevereiro de 2016 09:47, Elieser Junior 
>> escreveu:
>>
>>> Utiliza Asterisk puro com o AstSBC da FAL, segurança total!
>>> Em 17 de fev de 2016 9:58 PM, "Judson Júnior" 
>>> escreveu:
>>>
 Senhores,

 Gostaria de colocar um pouco (ou melhor, bastante) de segurança nas
 minhas instalações Asterisk. Escolhi usar o Elastix 2.5.0.

 Tendo isso em mente, penso no Fail2Ban + iptables como primeiro passo,
 mas não parar aí. Já li que a segurança dessa dupla sobre o Asterisk não é
 muito boa.

 Para onde deve mirar? Será o caso de Session Border Controller com
 OpenSIPs ou Blox?

 Para um Asterisk que vai ter um tronco SIP com alguma operadora com
 número remoto, remais instalados em Smartfones acessando meu Asterisk, o
 que vocês recomendam?

 Por enquanto não é o objetivo usar SRTP. Quero me limitar à evitar
 invasão do PABX e ligações não autorizadas.

 Obrigado.



 ___
 KHOMP: completa linha de placas externas FXO, FXS, GSM e E1
 Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7
 Intercomunicador e acesso remoto via rede IP e telefones IP
 Conheça todo o portfólio em www.Khomp.com
 ___
 Para remover seu email desta lista, basta enviar um email em branco
 para asteriskbrasil-unsubscr...@listas.asteriskbrasil.org

>>>
>>> ___
>>> KHOMP: completa linha de placas externas FXO, FXS, GSM e E1
>>> Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7
>>> Intercomunicador e acesso remoto via rede IP e telefones IP
>>> Conheça todo o portfólio em www.Khomp.com
>>> ___
>>> Para remover seu email desta lista, basta enviar um email em branco para
>>> asteriskbrasil-unsubscr...@listas.asteriskbrasil.org
>>>
>>
>>
>> ___
>> KHOMP: completa linha de placas externas FXO, FXS, GSM e E1
>> Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7
>> Intercomunicador e acesso remoto via rede IP e telefones IP
>> Conheça todo o portfólio em www.Khomp.com
>> ___
>> Para remover seu email desta lista, basta enviar um email em branco para
>> asteriskbrasil-unsubscr...@listas.asteriskbrasil.org
>>
>
> ___
> KHOMP: completa linha de placas externas FXO, FXS, GSM e E1
> Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7
> Intercomunicador e acesso remoto via rede IP e telefones IP
> Conheça todo o portfólio em www.Khomp.com
> ___
> Para remover seu email desta lista, basta enviar um email em branco para
> asteriskbrasil-unsubscr...@listas.asteriskbrasil.org
>
___
KHOMP: completa linha de placas externas FXO, FXS, GSM e E1
Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7
Intercomunicador e acesso remoto via rede IP e telefones IP
Conheça todo o portfólio em www.Khomp.com
___
Para remover seu email desta lista, basta enviar um email em branco para 
asteriskbrasil-unsubscr...@listas.asteriskbrasil.org

Re: [AsteriskBrasil] Segurança no Asterisk

[Elieser Junior]

Manda seu contato pra lhe adicionar na comunidade da FAL. Precisa ter o
telegram instalado no PC ou no celular
Em 18 de fev de 2016 2:15 PM, "Judson Júnior" 
escreveu:

> Olá Elieser. AstSBC da FAL? Link please...
>
> Em 18 de fevereiro de 2016 09:47, Elieser Junior 
> escreveu:
>
>> Utiliza Asterisk puro com o AstSBC da FAL, segurança total!
>> Em 17 de fev de 2016 9:58 PM, "Judson Júnior" 
>> escreveu:
>>
>>> Senhores,
>>>
>>> Gostaria de colocar um pouco (ou melhor, bastante) de segurança nas
>>> minhas instalações Asterisk. Escolhi usar o Elastix 2.5.0.
>>>
>>> Tendo isso em mente, penso no Fail2Ban + iptables como primeiro passo,
>>> mas não parar aí. Já li que a segurança dessa dupla sobre o Asterisk não é
>>> muito boa.
>>>
>>> Para onde deve mirar? Será o caso de Session Border Controller com
>>> OpenSIPs ou Blox?
>>>
>>> Para um Asterisk que vai ter um tronco SIP com alguma operadora com
>>> número remoto, remais instalados em Smartfones acessando meu Asterisk, o
>>> que vocês recomendam?
>>>
>>> Por enquanto não é o objetivo usar SRTP. Quero me limitar à evitar
>>> invasão do PABX e ligações não autorizadas.
>>>
>>> Obrigado.
>>>
>>>
>>>
>>> ___
>>> KHOMP: completa linha de placas externas FXO, FXS, GSM e E1
>>> Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7
>>> Intercomunicador e acesso remoto via rede IP e telefones IP
>>> Conheça todo o portfólio em www.Khomp.com
>>> ___
>>> Para remover seu email desta lista, basta enviar um email em branco para
>>> asteriskbrasil-unsubscr...@listas.asteriskbrasil.org
>>>
>>
>> ___
>> KHOMP: completa linha de placas externas FXO, FXS, GSM e E1
>> Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7
>> Intercomunicador e acesso remoto via rede IP e telefones IP
>> Conheça todo o portfólio em www.Khomp.com
>> ___
>> Para remover seu email desta lista, basta enviar um email em branco para
>> asteriskbrasil-unsubscr...@listas.asteriskbrasil.org
>>
>
>
> ___
> KHOMP: completa linha de placas externas FXO, FXS, GSM e E1
> Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7
> Intercomunicador e acesso remoto via rede IP e telefones IP
> Conheça todo o portfólio em www.Khomp.com
> ___
> Para remover seu email desta lista, basta enviar um email em branco para
> asteriskbrasil-unsubscr...@listas.asteriskbrasil.org
>
___
KHOMP: completa linha de placas externas FXO, FXS, GSM e E1
Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7
Intercomunicador e acesso remoto via rede IP e telefones IP
Conheça todo o portfólio em www.Khomp.com
___
Para remover seu email desta lista, basta enviar um email em branco para 
asteriskbrasil-unsubscr...@listas.asteriskbrasil.org

Re: [AsteriskBrasil] Segurança no Asterisk

[Bruno Correia]

Eu sou adepto de utilização de VPN sempre que possível, do ponto de 
vista da máquina com asterisk seriam permitidas somente a partir das 
subredes da VPN, já preocupações a respeito da origem recairiam para o 
servidor de VPN, dependendo da realidade dos clientes externos fica 
inviável prever a origem.


Em 18-02-2016 10:06, Deivison Moraes escreveu:
Douglas, compactuo com seu ponto de vista. Eu utilizo elastix e faço a 
segurança com iptables liberando pela origem, uma espécie de 
whitelist. O grande problema de se fazer dessa forma é que muitas 
pessoas não possuem origens bem definidas a ponto de conseguir liberar 
apenas elas. Na minha opinião, o iptables resolve qualquer tipo de 
 situação.


[]'s


Em 18 de fevereiro de 2016 08:22, Marcelo Terres > escreveu:


Um dos fatores mais importantes é a senha do ramal.

Se você usar senhas fortes (8 caracteres, maiúsculas, minúsculas e
números) já terá um nível de segurança bom. Até hoje, todas "invasões"
que vi em Asterisk foram relacionadas ao uso de senhas fracas...

[]s
Marcelo H. Terres
mhter...@gmail.com 
IM: marc...@jabber.mundoopensource.com.br

http://www.mundoopensource.com.br
http://twitter.com/mhterres


2016-02-17 19:32 GMT-02:00 Judson Júnior >:
> Senhores,
>
> Gostaria de colocar um pouco (ou melhor, bastante) de segurança
nas minhas
> instalações Asterisk. Escolhi usar o Elastix 2.5.0.
>
> Tendo isso em mente, penso no Fail2Ban + iptables como primeiro
passo, mas
> não parar aí. Já li que a segurança dessa dupla sobre o Asterisk
não é muito
> boa.
>
> Para onde deve mirar? Será o caso de Session Border Controller
com OpenSIPs
> ou Blox?
>
> Para um Asterisk que vai ter um tronco SIP com alguma operadora
com número
> remoto, remais instalados em Smartfones acessando meu Asterisk,
o que vocês
> recomendam?
>
> Por enquanto não é o objetivo usar SRTP. Quero me limitar à
evitar invasão
> do PABX e ligações não autorizadas.
>
> Obrigado.
>
>
>
> ___
> KHOMP: completa linha de placas externas FXO, FXS, GSM e E1
> Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7
> Intercomunicador e acesso remoto via rede IP e telefones IP
> Conheça todo o portfólio em www.Khomp.com 
> ___
> Para remover seu email desta lista, basta enviar um email em
branco para
> asteriskbrasil-unsubscr...@listas.asteriskbrasil.org

___
KHOMP: completa linha de placas externas FXO, FXS, GSM e E1
Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7
Intercomunicador e acesso remoto via rede IP e telefones IP
Conheça todo o portfólio em www.Khomp.com 
___
Para remover seu email desta lista, basta enviar um email em
branco para asteriskbrasil-unsubscr...@listas.asteriskbrasil.org





--

[]'s

Deivison Moraes


___
KHOMP: completa linha de placas externas FXO, FXS, GSM e E1
Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7
Intercomunicador e acesso remoto via rede IP e telefones IP
Conheça todo o portfólio em www.Khomp.com
___
Para remover seu email desta lista, basta enviar um email em branco para 
asteriskbrasil-unsubscr...@listas.asteriskbrasil.org


--
** *Bruno Correia*
Network Analyst
Information Security Specialist
**
(83) 98812-2235
(83) 99862-0224
___
KHOMP: completa linha de placas externas FXO, FXS, GSM e E1
Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7
Intercomunicador e acesso remoto via rede IP e telefones IP
Conheça todo o portfólio em www.Khomp.com
___
Para remover seu email desta lista, basta enviar um email em branco para 
asteriskbrasil-unsubscr...@listas.asteriskbrasil.org

Re: [AsteriskBrasil] Segurança no Asterisk

[Douglas Braga Gomes]

É legal ver que esse assunto tem muito pano pra manga. :)
No meu caso eu tenho como premissa fechar tudo e liberar somente pela
origem, quando tenho um ambiente mais dinâmico tento trabalhar com VPN
(mesmo em Android) e também desenvolvi soluções (tipo um client noip) que
fica informando o IP,válida através de um hash e o iptables libera. Eu
particularmente não gosto da ideia de deixar baterem em minhas portas. :)
Em 18/02/2016 13:24, "Judson Júnior"  escreveu:

> Considerando que o iptables é um excelente firewall, também me pergunto
> sobre a necessidade empilhar diversos tipos de segurança.
> Nesse caso acho que o cenário é o que define a forma de prevenir.
> Por exemplo, fazer tronco SIP com operadora VoIP ou permitir ramal fora da
> rede local.
> Como permitir que um funcionário em outro país acesse o PABX e tenha seu
> ramal remoto com segurança já que a qualquer hora ele terá um IP diferente?
> Nesses caso, um Fail2Ban + Iptables somado a uma senha gigante barrando já
> na primeira tentativa errada não seria confiável?
>
>
>
> Em 18 de fevereiro de 2016 08:22, Marcelo Terres 
> escreveu:
>
>> Um dos fatores mais importantes é a senha do ramal.
>>
>> Se você usar senhas fortes (8 caracteres, maiúsculas, minúsculas e
>> números) já terá um nível de segurança bom. Até hoje, todas "invasões"
>> que vi em Asterisk foram relacionadas ao uso de senhas fracas...
>>
>> []s
>> Marcelo H. Terres
>> mhter...@gmail.com
>> IM: marc...@jabber.mundoopensource.com.br
>> http://www.mundoopensource.com.br
>> http://twitter.com/mhterres
>>
>>
>> 2016-02-17 19:32 GMT-02:00 Judson Júnior :
>> > Senhores,
>> >
>> > Gostaria de colocar um pouco (ou melhor, bastante) de segurança nas
>> minhas
>> > instalações Asterisk. Escolhi usar o Elastix 2.5.0.
>> >
>> > Tendo isso em mente, penso no Fail2Ban + iptables como primeiro passo,
>> mas
>> > não parar aí. Já li que a segurança dessa dupla sobre o Asterisk não é
>> muito
>> > boa.
>> >
>> > Para onde deve mirar? Será o caso de Session Border Controller com
>> OpenSIPs
>> > ou Blox?
>> >
>> > Para um Asterisk que vai ter um tronco SIP com alguma operadora com
>> número
>> > remoto, remais instalados em Smartfones acessando meu Asterisk, o que
>> vocês
>> > recomendam?
>> >
>> > Por enquanto não é o objetivo usar SRTP. Quero me limitar à evitar
>> invasão
>> > do PABX e ligações não autorizadas.
>> >
>> > Obrigado.
>> >
>> >
>> >
>> > ___
>> > KHOMP: completa linha de placas externas FXO, FXS, GSM e E1
>> > Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7
>> > Intercomunicador e acesso remoto via rede IP e telefones IP
>> > Conheça todo o portfólio em www.Khomp.com
>> > ___
>> > Para remover seu email desta lista, basta enviar um email em branco para
>> > asteriskbrasil-unsubscr...@listas.asteriskbrasil.org
>> ___
>> KHOMP: completa linha de placas externas FXO, FXS, GSM e E1
>> Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7
>> Intercomunicador e acesso remoto via rede IP e telefones IP
>> Conheça todo o portfólio em www.Khomp.com
>> ___
>> Para remover seu email desta lista, basta enviar um email em branco para
>> asteriskbrasil-unsubscr...@listas.asteriskbrasil.org
>>
>
>
> ___
> KHOMP: completa linha de placas externas FXO, FXS, GSM e E1
> Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7
> Intercomunicador e acesso remoto via rede IP e telefones IP
> Conheça todo o portfólio em www.Khomp.com
> ___
> Para remover seu email desta lista, basta enviar um email em branco para
> asteriskbrasil-unsubscr...@listas.asteriskbrasil.org
>
___
KHOMP: completa linha de placas externas FXO, FXS, GSM e E1
Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7
Intercomunicador e acesso remoto via rede IP e telefones IP
Conheça todo o portfólio em www.Khomp.com
___
Para remover seu email desta lista, basta enviar um email em branco para 
asteriskbrasil-unsubscr...@listas.asteriskbrasil.org

Re: [AsteriskBrasil] Segurança no Asterisk

[Judson Júnior]

Olá Elieser. AstSBC da FAL? Link please...

Em 18 de fevereiro de 2016 09:47, Elieser Junior 
escreveu:

> Utiliza Asterisk puro com o AstSBC da FAL, segurança total!
> Em 17 de fev de 2016 9:58 PM, "Judson Júnior" 
> escreveu:
>
>> Senhores,
>>
>> Gostaria de colocar um pouco (ou melhor, bastante) de segurança nas
>> minhas instalações Asterisk. Escolhi usar o Elastix 2.5.0.
>>
>> Tendo isso em mente, penso no Fail2Ban + iptables como primeiro passo,
>> mas não parar aí. Já li que a segurança dessa dupla sobre o Asterisk não é
>> muito boa.
>>
>> Para onde deve mirar? Será o caso de Session Border Controller com
>> OpenSIPs ou Blox?
>>
>> Para um Asterisk que vai ter um tronco SIP com alguma operadora com
>> número remoto, remais instalados em Smartfones acessando meu Asterisk, o
>> que vocês recomendam?
>>
>> Por enquanto não é o objetivo usar SRTP. Quero me limitar à evitar
>> invasão do PABX e ligações não autorizadas.
>>
>> Obrigado.
>>
>>
>>
>> ___
>> KHOMP: completa linha de placas externas FXO, FXS, GSM e E1
>> Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7
>> Intercomunicador e acesso remoto via rede IP e telefones IP
>> Conheça todo o portfólio em www.Khomp.com
>> ___
>> Para remover seu email desta lista, basta enviar um email em branco para
>> asteriskbrasil-unsubscr...@listas.asteriskbrasil.org
>>
>
> ___
> KHOMP: completa linha de placas externas FXO, FXS, GSM e E1
> Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7
> Intercomunicador e acesso remoto via rede IP e telefones IP
> Conheça todo o portfólio em www.Khomp.com
> ___
> Para remover seu email desta lista, basta enviar um email em branco para
> asteriskbrasil-unsubscr...@listas.asteriskbrasil.org
>
___
KHOMP: completa linha de placas externas FXO, FXS, GSM e E1
Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7
Intercomunicador e acesso remoto via rede IP e telefones IP
Conheça todo o portfólio em www.Khomp.com
___
Para remover seu email desta lista, basta enviar um email em branco para 
asteriskbrasil-unsubscr...@listas.asteriskbrasil.org

Re: [AsteriskBrasil] Segurança no Asterisk

[Deivison Moraes]

Douglas, compactuo com seu ponto de vista. Eu utilizo elastix e faço a
segurança com iptables liberando pela origem, uma espécie de whitelist. O
grande problema de se fazer dessa forma é que muitas pessoas não possuem
origens bem definidas a ponto de conseguir liberar apenas elas. Na minha
opinião, o iptables resolve qualquer tipo de  situação.

[]'s


Em 18 de fevereiro de 2016 08:22, Marcelo Terres 
escreveu:

> Um dos fatores mais importantes é a senha do ramal.
>
> Se você usar senhas fortes (8 caracteres, maiúsculas, minúsculas e
> números) já terá um nível de segurança bom. Até hoje, todas "invasões"
> que vi em Asterisk foram relacionadas ao uso de senhas fracas...
>
> []s
> Marcelo H. Terres
> mhter...@gmail.com
> IM: marc...@jabber.mundoopensource.com.br
> http://www.mundoopensource.com.br
> http://twitter.com/mhterres
>
>
> 2016-02-17 19:32 GMT-02:00 Judson Júnior :
> > Senhores,
> >
> > Gostaria de colocar um pouco (ou melhor, bastante) de segurança nas
> minhas
> > instalações Asterisk. Escolhi usar o Elastix 2.5.0.
> >
> > Tendo isso em mente, penso no Fail2Ban + iptables como primeiro passo,
> mas
> > não parar aí. Já li que a segurança dessa dupla sobre o Asterisk não é
> muito
> > boa.
> >
> > Para onde deve mirar? Será o caso de Session Border Controller com
> OpenSIPs
> > ou Blox?
> >
> > Para um Asterisk que vai ter um tronco SIP com alguma operadora com
> número
> > remoto, remais instalados em Smartfones acessando meu Asterisk, o que
> vocês
> > recomendam?
> >
> > Por enquanto não é o objetivo usar SRTP. Quero me limitar à evitar
> invasão
> > do PABX e ligações não autorizadas.
> >
> > Obrigado.
> >
> >
> >
> > ___
> > KHOMP: completa linha de placas externas FXO, FXS, GSM e E1
> > Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7
> > Intercomunicador e acesso remoto via rede IP e telefones IP
> > Conheça todo o portfólio em www.Khomp.com
> > ___
> > Para remover seu email desta lista, basta enviar um email em branco para
> > asteriskbrasil-unsubscr...@listas.asteriskbrasil.org
> ___
> KHOMP: completa linha de placas externas FXO, FXS, GSM e E1
> Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7
> Intercomunicador e acesso remoto via rede IP e telefones IP
> Conheça todo o portfólio em www.Khomp.com
> ___
> Para remover seu email desta lista, basta enviar um email em branco para
> asteriskbrasil-unsubscr...@listas.asteriskbrasil.org
>



-- 

[]'s

Deivison Moraes
___
KHOMP: completa linha de placas externas FXO, FXS, GSM e E1
Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7
Intercomunicador e acesso remoto via rede IP e telefones IP
Conheça todo o portfólio em www.Khomp.com
___
Para remover seu email desta lista, basta enviar um email em branco para 
asteriskbrasil-unsubscr...@listas.asteriskbrasil.org

Re: [AsteriskBrasil] Segurança no Asterisk

[Judson Júnior]

Considerando que o iptables é um excelente firewall, também me pergunto
sobre a necessidade empilhar diversos tipos de segurança.
Nesse caso acho que o cenário é o que define a forma de prevenir.
Por exemplo, fazer tronco SIP com operadora VoIP ou permitir ramal fora da
rede local.
Como permitir que um funcionário em outro país acesse o PABX e tenha seu
ramal remoto com segurança já que a qualquer hora ele terá um IP diferente?
Nesses caso, um Fail2Ban + Iptables somado a uma senha gigante barrando já
na primeira tentativa errada não seria confiável?



Em 18 de fevereiro de 2016 08:22, Marcelo Terres 
escreveu:

> Um dos fatores mais importantes é a senha do ramal.
>
> Se você usar senhas fortes (8 caracteres, maiúsculas, minúsculas e
> números) já terá um nível de segurança bom. Até hoje, todas "invasões"
> que vi em Asterisk foram relacionadas ao uso de senhas fracas...
>
> []s
> Marcelo H. Terres
> mhter...@gmail.com
> IM: marc...@jabber.mundoopensource.com.br
> http://www.mundoopensource.com.br
> http://twitter.com/mhterres
>
>
> 2016-02-17 19:32 GMT-02:00 Judson Júnior :
> > Senhores,
> >
> > Gostaria de colocar um pouco (ou melhor, bastante) de segurança nas
> minhas
> > instalações Asterisk. Escolhi usar o Elastix 2.5.0.
> >
> > Tendo isso em mente, penso no Fail2Ban + iptables como primeiro passo,
> mas
> > não parar aí. Já li que a segurança dessa dupla sobre o Asterisk não é
> muito
> > boa.
> >
> > Para onde deve mirar? Será o caso de Session Border Controller com
> OpenSIPs
> > ou Blox?
> >
> > Para um Asterisk que vai ter um tronco SIP com alguma operadora com
> número
> > remoto, remais instalados em Smartfones acessando meu Asterisk, o que
> vocês
> > recomendam?
> >
> > Por enquanto não é o objetivo usar SRTP. Quero me limitar à evitar
> invasão
> > do PABX e ligações não autorizadas.
> >
> > Obrigado.
> >
> >
> >
> > ___
> > KHOMP: completa linha de placas externas FXO, FXS, GSM e E1
> > Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7
> > Intercomunicador e acesso remoto via rede IP e telefones IP
> > Conheça todo o portfólio em www.Khomp.com
> > ___
> > Para remover seu email desta lista, basta enviar um email em branco para
> > asteriskbrasil-unsubscr...@listas.asteriskbrasil.org
> ___
> KHOMP: completa linha de placas externas FXO, FXS, GSM e E1
> Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7
> Intercomunicador e acesso remoto via rede IP e telefones IP
> Conheça todo o portfólio em www.Khomp.com
> ___
> Para remover seu email desta lista, basta enviar um email em branco para
> asteriskbrasil-unsubscr...@listas.asteriskbrasil.org
>
___
KHOMP: completa linha de placas externas FXO, FXS, GSM e E1
Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7
Intercomunicador e acesso remoto via rede IP e telefones IP
Conheça todo o portfólio em www.Khomp.com
___
Para remover seu email desta lista, basta enviar um email em branco para 
asteriskbrasil-unsubscr...@listas.asteriskbrasil.org

Re: [AsteriskBrasil] Segurança no Asterisk

[Alejandro Flores]

Judson,

A grande questão é que você tem vários serviços disponíveis para a internet
e precisa proteger todos. Por exemplo, você falou que vai utilizar o
elastix, ok? No elastix você tem:

- Email ( smtp, pop3, imap... )
- Servidor WEB Apache e diversas aplicações web
- Serviço de acesso remoto via SSH
- FOP

Você não pode bloquear tudo caso contrário nem você acessa de fora a sua
central. Então ai onde deve entrar a sua política de acesso externo ao
equipamento. Vou exemplificar aqui, de forma bastante simplificada:

Primeiro ponto: Desativar os recursos não essenciais ao seu serviço.
Exemplo, não vai hospedar email? Desative tudo, SMTP, pop3, imap, etc...
Não vai usar o IM? Desative o openfire.

Segundo ponto: Filtrar ou criar barreira para os acessos administrativos.
Você realmente precisa acessar a console do Elastix de fora da sua rede?
Limite os acessos, deixe o acesso ao apache apenas a partir de dentro da
sua rede. Quanto ao SSH, eu acho importante deixar liberado, mas:
-- Altere a porta padrão do serviço, mude a porta 22 algo tipo 22022
-- Não permita login remoto do usuário root direto
-- Crie um usuario de administração no Linux, garanta privilégios com SUDO
e só permita o login desse usuário a máquina
-- Desative autenticação por senha, só permita logar SSH com autenticação
via certificado

Terceiro ponto: O seu asterisk vai estar aberto para o mundo a não ser que
você filtre por regiões ou não permita ramais externos. Mas se não for o
caso, você precisar de ramais externos, você precisa trabalhar a segurança
das senhas. Nesse ponto entra o Fail2ban, que é justamente o seu auxiliio
para bloquear os camaradas tentando quebrar suas senhas, mas em ataques de
força bruta distribuidos, não ajuda muito. :)

Mas o mais importante é entender que, mesmo depois de adotar tudo o que
você considera como necessário para ter uma boa segurança, você precisa
ACOMPANHAR, sempre.

Abraços!


2016-02-17 18:32 GMT-03:00 Judson Júnior :

> Senhores,
>
> Gostaria de colocar um pouco (ou melhor, bastante) de segurança nas minhas
> instalações Asterisk. Escolhi usar o Elastix 2.5.0.
>
> Tendo isso em mente, penso no Fail2Ban + iptables como primeiro passo, mas
> não parar aí. Já li que a segurança dessa dupla sobre o Asterisk não é
> muito boa.
>
> Para onde deve mirar? Será o caso de Session Border Controller com
> OpenSIPs ou Blox?
>
> Para um Asterisk que vai ter um tronco SIP com alguma operadora com número
> remoto, remais instalados em Smartfones acessando meu Asterisk, o que vocês
> recomendam?
>
> Por enquanto não é o objetivo usar SRTP. Quero me limitar à evitar invasão
> do PABX e ligações não autorizadas.
>
> Obrigado.
>
>
>
> ___
> KHOMP: completa linha de placas externas FXO, FXS, GSM e E1
> Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7
> Intercomunicador e acesso remoto via rede IP e telefones IP
> Conheça todo o portfólio em www.Khomp.com
> ___
> Para remover seu email desta lista, basta enviar um email em branco para
> asteriskbrasil-unsubscr...@listas.asteriskbrasil.org
>



-- 

Alejandro Flores
Office:  81 4062-9805
Mobile: 81 8186-9432
http://www.triforsec.com.br/
http://www.dialtelecom.com.br/
___
KHOMP: completa linha de placas externas FXO, FXS, GSM e E1
Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7
Intercomunicador e acesso remoto via rede IP e telefones IP
Conheça todo o portfólio em www.Khomp.com
___
Para remover seu email desta lista, basta enviar um email em branco para 
asteriskbrasil-unsubscr...@listas.asteriskbrasil.org

Re: [AsteriskBrasil] Segurança no Asterisk

[Elieser Junior]

Utiliza Asterisk puro com o AstSBC da FAL, segurança total!
Em 17 de fev de 2016 9:58 PM, "Judson Júnior" 
escreveu:

> Senhores,
>
> Gostaria de colocar um pouco (ou melhor, bastante) de segurança nas minhas
> instalações Asterisk. Escolhi usar o Elastix 2.5.0.
>
> Tendo isso em mente, penso no Fail2Ban + iptables como primeiro passo, mas
> não parar aí. Já li que a segurança dessa dupla sobre o Asterisk não é
> muito boa.
>
> Para onde deve mirar? Será o caso de Session Border Controller com
> OpenSIPs ou Blox?
>
> Para um Asterisk que vai ter um tronco SIP com alguma operadora com número
> remoto, remais instalados em Smartfones acessando meu Asterisk, o que vocês
> recomendam?
>
> Por enquanto não é o objetivo usar SRTP. Quero me limitar à evitar invasão
> do PABX e ligações não autorizadas.
>
> Obrigado.
>
>
>
> ___
> KHOMP: completa linha de placas externas FXO, FXS, GSM e E1
> Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7
> Intercomunicador e acesso remoto via rede IP e telefones IP
> Conheça todo o portfólio em www.Khomp.com
> ___
> Para remover seu email desta lista, basta enviar um email em branco para
> asteriskbrasil-unsubscr...@listas.asteriskbrasil.org
>
___
KHOMP: completa linha de placas externas FXO, FXS, GSM e E1
Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7
Intercomunicador e acesso remoto via rede IP e telefones IP
Conheça todo o portfólio em www.Khomp.com
___
Para remover seu email desta lista, basta enviar um email em branco para 
asteriskbrasil-unsubscr...@listas.asteriskbrasil.org

Re: [AsteriskBrasil] Segurança no Asterisk

[Marcelo Terres]

Um dos fatores mais importantes é a senha do ramal.

Se você usar senhas fortes (8 caracteres, maiúsculas, minúsculas e
números) já terá um nível de segurança bom. Até hoje, todas "invasões"
que vi em Asterisk foram relacionadas ao uso de senhas fracas...

[]s
Marcelo H. Terres
mhter...@gmail.com
IM: marc...@jabber.mundoopensource.com.br
http://www.mundoopensource.com.br
http://twitter.com/mhterres


2016-02-17 19:32 GMT-02:00 Judson Júnior :
> Senhores,
>
> Gostaria de colocar um pouco (ou melhor, bastante) de segurança nas minhas
> instalações Asterisk. Escolhi usar o Elastix 2.5.0.
>
> Tendo isso em mente, penso no Fail2Ban + iptables como primeiro passo, mas
> não parar aí. Já li que a segurança dessa dupla sobre o Asterisk não é muito
> boa.
>
> Para onde deve mirar? Será o caso de Session Border Controller com OpenSIPs
> ou Blox?
>
> Para um Asterisk que vai ter um tronco SIP com alguma operadora com número
> remoto, remais instalados em Smartfones acessando meu Asterisk, o que vocês
> recomendam?
>
> Por enquanto não é o objetivo usar SRTP. Quero me limitar à evitar invasão
> do PABX e ligações não autorizadas.
>
> Obrigado.
>
>
>
> ___
> KHOMP: completa linha de placas externas FXO, FXS, GSM e E1
> Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7
> Intercomunicador e acesso remoto via rede IP e telefones IP
> Conheça todo o portfólio em www.Khomp.com
> ___
> Para remover seu email desta lista, basta enviar um email em branco para
> asteriskbrasil-unsubscr...@listas.asteriskbrasil.org
___
KHOMP: completa linha de placas externas FXO, FXS, GSM e E1
Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7
Intercomunicador e acesso remoto via rede IP e telefones IP
Conheça todo o portfólio em www.Khomp.com
___
Para remover seu email desta lista, basta enviar um email em branco para 
asteriskbrasil-unsubscr...@listas.asteriskbrasil.org

Re: [AsteriskBrasil] Segurança no Asterisk

[Douglas Braga Gomes]

Bom dia pessoal!

Sobre esse assunto gostaria de compartilhar minha impressão e também
comparar com a impressão de vocês.
Muito se fala sobre segurança do Asterisk e quando alguém cita que o
iptables é "fraco" eu fico meio impressionado com isso. Na minha visão um
iptables configurado para receber requisições apenas pelas origens
autorizadas resolve TODO o problema de segurança, penso que muitas vezes
não trata-se da tecnologia utilizada, mas sim, como você emprega está
tecnologia, a política que você adota e a forma como planeja a sua
estrutura. Já vi muita gente que tinha condições de criar regras mais
específicas e criteriosas (até mesmo liberação só pela origem) usar regras
genéricas e aí empilhar coisas pra "melhorar" a segurança. Pra mim não é o
quanto você coloca seguranças na sua porta, mas sim apenas ter um snniper
pronto para derrubar o meliante.
Um abraço a todos.
Em 18/02/2016 04:04, "Max Araujo"  escreveu:

> Um firewall de verdade ? Como um cisco ASA, F5, Fortinet, etc?
> Em 17 de fev de 2016 10:58 PM, Judson Júnior 
> escreveu:
>
> Senhores,
>
> Gostaria de colocar um pouco (ou melhor, bastante) de segurança nas minhas
> instalações Asterisk. Escolhi usar o Elastix 2.5.0.
>
> Tendo isso em mente, penso no Fail2Ban + iptables como primeiro passo, mas
> não parar aí. Já li que a segurança dessa dupla sobre o Asterisk não é
> muito boa.
>
> Para onde deve mirar? Será o caso de Session Border Controller com
> OpenSIPs ou Blox?
>
> Para um Asterisk que vai ter um tronco SIP com alguma operadora com número
> remoto, remais instalados em Smartfones acessando meu Asterisk, o que vocês
> recomendam?
>
> Por enquanto não é o objetivo usar SRTP. Quero me limitar à evitar invasão
> do PABX e ligações não autorizadas.
>
> Obrigado.
>
>
>
> ___
> KHOMP: completa linha de placas externas FXO, FXS, GSM e E1
> Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7
> Intercomunicador e acesso remoto via rede IP e telefones IP
> Conheça todo o portfólio em www.Khomp.com
> ___
> Para remover seu email desta lista, basta enviar um email em branco para
> asteriskbrasil-unsubscr...@listas.asteriskbrasil.org
>
___
KHOMP: completa linha de placas externas FXO, FXS, GSM e E1
Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7
Intercomunicador e acesso remoto via rede IP e telefones IP
Conheça todo o portfólio em www.Khomp.com
___
Para remover seu email desta lista, basta enviar um email em branco para 
asteriskbrasil-unsubscr...@listas.asteriskbrasil.org

Re: [AsteriskBrasil] Segurança no Asterisk

[Max Araujo]

Um firewall de verdade ? Como um cisco ASA, F5, Fortinet, etc?

Em 17 de fev de 2016 10:58 PM, Judson Júnior  escreveu:
Senhores,

Gostaria de colocar um pouco (ou melhor, bastante) de segurança nas minhas 
instalações Asterisk. Escolhi usar o Elastix 2.5.0.

Tendo isso em mente, penso no Fail2Ban + iptables como primeiro passo, mas não 
parar aí. Já li que a segurança dessa dupla sobre o Asterisk não é muito boa.

Para onde deve mirar? Será o caso de Session Border Controller com OpenSIPs ou 
Blox?

Para um Asterisk que vai ter um tronco SIP com alguma operadora com número 
remoto, remais instalados em Smartfones acessando meu Asterisk, o que vocês 
recomendam?

Por enquanto não é o objetivo usar SRTP. Quero me limitar à evitar invasão do 
PABX e ligações não autorizadas.

Obrigado.


___
KHOMP: completa linha de placas externas FXO, FXS, GSM e E1
Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7
Intercomunicador e acesso remoto via rede IP e telefones IP
Conheça todo o portfólio em www.Khomp.com
___
Para remover seu email desta lista, basta enviar um email em branco para 
asteriskbrasil-unsubscr...@listas.asteriskbrasil.org

Re: [AsteriskBrasil] Segurança no Asterisk

[Sylvio Jollenbeck]

Judson

No histórico da lista tem alguns patch q desenvolvi para reforçar a
segurança do sip, mas deve tomar cuidado com o HTTP, ssh, manager e mysql.

Abs
Em 17/02/2016 10:58 PM, "Judson Júnior"  escreveu:

> Senhores,
>
> Gostaria de colocar um pouco (ou melhor, bastante) de segurança nas minhas
> instalações Asterisk. Escolhi usar o Elastix 2.5.0.
>
> Tendo isso em mente, penso no Fail2Ban + iptables como primeiro passo, mas
> não parar aí. Já li que a segurança dessa dupla sobre o Asterisk não é
> muito boa.
>
> Para onde deve mirar? Será o caso de Session Border Controller com
> OpenSIPs ou Blox?
>
> Para um Asterisk que vai ter um tronco SIP com alguma operadora com número
> remoto, remais instalados em Smartfones acessando meu Asterisk, o que vocês
> recomendam?
>
> Por enquanto não é o objetivo usar SRTP. Quero me limitar à evitar invasão
> do PABX e ligações não autorizadas.
>
> Obrigado.
>
>
>
> ___
> KHOMP: completa linha de placas externas FXO, FXS, GSM e E1
> Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7
> Intercomunicador e acesso remoto via rede IP e telefones IP
> Conheça todo o portfólio em www.Khomp.com
> ___
> Para remover seu email desta lista, basta enviar um email em branco para
> asteriskbrasil-unsubscr...@listas.asteriskbrasil.org
>
___
KHOMP: completa linha de placas externas FXO, FXS, GSM e E1
Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7
Intercomunicador e acesso remoto via rede IP e telefones IP
Conheça todo o portfólio em www.Khomp.com
___
Para remover seu email desta lista, basta enviar um email em branco para 
asteriskbrasil-unsubscr...@listas.asteriskbrasil.org

[AsteriskBrasil] Segurança no Asterisk

[Judson Júnior]

Senhores,

Gostaria de colocar um pouco (ou melhor, bastante) de segurança nas minhas
instalações Asterisk. Escolhi usar o Elastix 2.5.0.

Tendo isso em mente, penso no Fail2Ban + iptables como primeiro passo, mas
não parar aí. Já li que a segurança dessa dupla sobre o Asterisk não é
muito boa.

Para onde deve mirar? Será o caso de Session Border Controller com OpenSIPs
ou Blox?

Para um Asterisk que vai ter um tronco SIP com alguma operadora com número
remoto, remais instalados em Smartfones acessando meu Asterisk, o que vocês
recomendam?

Por enquanto não é o objetivo usar SRTP. Quero me limitar à evitar invasão
do PABX e ligações não autorizadas.

Obrigado.
___
KHOMP: completa linha de placas externas FXO, FXS, GSM e E1
Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7
Intercomunicador e acesso remoto via rede IP e telefones IP
Conheça todo o portfólio em www.Khomp.com
___
Para remover seu email desta lista, basta enviar um email em branco para 
asteriskbrasil-unsubscr...@listas.asteriskbrasil.org

[AsteriskBrasil] Segurança no Asterisk

[Amanda Alves Pinheiro]

Olá,
estou fazendo um estudo sobre a analise do trafego de voz em redes ip, 
instalei o asterisk, configurei, para chamadas ponto a ponto está 
funcionando corretamente, porém agora tenho que implementar segurança, 
gostaria de saber se existe arquivos de configuração pré definidos, ou  se o 
asterisk suporta IPSEC? qual a maneira mais simples de implementar algum 
tipo de segurança?

Aguardo uma resposta, obrigada
Amanda.
Estudante de Sistemas de Informação - Falm

_
Verifique já a segurança do seu PC com o Verificador de Segurança do Windows 
Live OneCare! http://onecare.live.com/site/pt-br/default.htm

___
Compre uma camiseta da AsteriskBrasil.org!
http://www.voipmania.com.br
== VoIPMania.com.br ==

___
LIsta de discussões AsteriskBrasil.org
AsteriskBrasil@listas.asteriskbrasil.org
http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil

Re: [AsteriskBrasil] Segurança no Asterisk

[huelbe.garcia]

Oi Amanda,

Entre dois Asterisks:
. Use a encriptação do protocolo IAX: 
http://www.voip-info.org/wiki/view/IAX+encryption
. Use criptografia por um serviço externo com criptografia (openvpn é um 
exemplo)
. Em uma LAN, você pode experimentar separar o tráfego VoIP em VLAN.

Entre o Asterisk e o usuário, que utiliza protocolos SIP e RTP (através de 
um ATA como o PAP2T ou softphone)
. a ficha do PAP2T informa que o mesmo possui Secure (Encrypted) Calling 
via Pre-Standard Implementation of Secure RTP. Veja aqui o PDF nesta URL 
encurtada: http://tinyurl.com/2qfmcy

. mais detalhes aqui: http://www.voip-info.org/wiki-SRTP


--hg






- Original Message - 
From: Amanda Alves Pinheiro [EMAIL PROTECTED]
To: asteriskbrasil@listas.asteriskbrasil.org
Sent: Tuesday, September 04, 2007 9:55 PM
Subject: [AsteriskBrasil] Segurança no Asterisk


Olá,
estou fazendo um estudo sobre a analise do trafego de voz em redes ip,
instalei o asterisk, configurei, para chamadas ponto a ponto está
funcionando corretamente, porém agora tenho que implementar segurança,
gostaria de saber se existe arquivos de configuração pré definidos, ou  se o
asterisk suporta IPSEC? qual a maneira mais simples de implementar algum
tipo de segurança?

Aguardo uma resposta, obrigada
Amanda.
Estudante de Sistemas de Informação - Falm

_
Verifique já a segurança do seu PC com o Verificador de Segurança do Windows
Live OneCare! http://onecare.live.com/site/pt-br/default.htm

___
Compre uma camiseta da AsteriskBrasil.org!
http://www.voipmania.com.br
== VoIPMania.com.br ==

___
LIsta de discussões AsteriskBrasil.org
AsteriskBrasil@listas.asteriskbrasil.org
http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil 

___
Compre uma camiseta da AsteriskBrasil.org!
http://www.voipmania.com.br
== VoIPMania.com.br ==

___
LIsta de discussões AsteriskBrasil.org
AsteriskBrasil@listas.asteriskbrasil.org
http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil