Re: [AsteriskBrasil] kabart: apresentacao asterisk e openser no fisl
Alexandre, Assim como conversamos aps a palestra, parabenizo pela otima palestra apresentada e o trabalho desenvolvido na segurana com o asterisk!!! Abraos, Thiago Pacheco Alexandre Barreto escreveu: Senhores, Inicialmente agradeo pelo interesse pelo assunto e desculpas pelo atraso em responder a lista, pois aqui hoje est uma loucura Quanto ao problema da senha, houve um erro de digitao, mas j foi corrigido. Conforme o Bernado falou, usando uma ferramenta que resolva as dependncias para usar o chroot realmente esse trabalho fica menos rduo. Existe outras forma de realizar a mesma proteo, mas nenhuma no mais simples que a primeira. Uma dessas solues seria usa o SELinux, mas o problema dessa soluo continuidade a longo prazo, pois seria necessrio a instalao de alguns patches ao kernel. []s Alexandre Barreto On 4/17/07, Jos Henrique Gonalves [EMAIL PROTECTED] wrote: As instrucoes de como baixar estao no blog em http://kabart.blogspot.com/ Obrigado pela ajuda Caio. Em uma primeira lida, achei muito boa a apresentao e deixo aqui os parabns ao autor. []s Henrique -Original Message- From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED]] On Behalf Of Caio Begotti Sent: Tuesday, April 17, 2007 9:56 AM To: asteriskbrasil@listas.asteriskbrasil.org Subject: Re: [AsteriskBrasil] kabart: apresentacao asterisk e openser no fisl On 17/04/2007, at 09:53, Caio Begotti wrote: O link pra apresentao Malditos e-mails quebradores de links. Agora vai: http://kabart.blogspot.com/2007/04/fisl-2007.html -- Caio Begotti http://caio.ueberalles.net http://caio.alfanumerico.net Estao VoIP 2006 5 e 6 Dezembro Curitiba PR http://www.estacaovoip.com.br ___ LIsta de discusses AsteriskBrasil.org AsteriskBrasil@listas.asteriskbrasil.org http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil ___ Acesse o wiki AsteriskBrasil.org: http://www.asteriskbrasil.org Estao VoIP 2006 5 e 6 Dezembro Curitiba PR http://www.estacaovoip.com.br ___ LIsta de discusses AsteriskBrasil.org AsteriskBrasil@listas.asteriskbrasil.org http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil ___ Acesse o wiki AsteriskBrasil.org: http://www.asteriskbrasil.org Estao VoIP 2006 5 e 6 Dezembro Curitiba PR http://www.estacaovoip.com.br ___ LIsta de discusses AsteriskBrasil.org AsteriskBrasil@listas.asteriskbrasil.org http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil ___ Acesse o wiki AsteriskBrasil.org: http://www.asteriskbrasil.org Estação VoIP 2006 5 e 6 Dezembro Curitiba PR http://www.estacaovoip.com.br ___ LIsta de discussões AsteriskBrasil.org AsteriskBrasil@listas.asteriskbrasil.org http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil ___ Acesse o wiki AsteriskBrasil.org: http://www.asteriskbrasil.org
Re: [AsteriskBrasil] kabart: apresentacao asterisk e openser no fisl
On 17/04/2007, at 09:53, Caio Begotti wrote: O link pra apresentação é Malditos e-mails quebradores de links. Agora vai: http://kabart.blogspot.com/2007/04/fisl-2007.html -- Caio Begotti http://caio.ueberalles.net http://caio.alfanumerico.net Estação VoIP 2006 5 e 6 Dezembro Curitiba PR http://www.estacaovoip.com.br ___ LIsta de discussões AsteriskBrasil.org AsteriskBrasil@listas.asteriskbrasil.org http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil ___ Acesse o wiki AsteriskBrasil.org: http://www.asteriskbrasil.org
Re: [AsteriskBrasil] kabart: apresentacao asterisk e openser no fisl
On 17/04/2007, at 10:12, José Henrique Gonçalves wrote: A pasta esta protegida com senha, V a tem? Estou muito interessado no conteúdo desta apresentação. José, no post tem a instrução de como baixar os slides e a senha. Se não conseguir, avisa. Eu não sei se posso botar online um mirror :-( Falou, -- Caio Begotti http://caio.ueberalles.net http://caio.alfanumerico.net Estação VoIP 2006 5 e 6 Dezembro Curitiba PR http://www.estacaovoip.com.br ___ LIsta de discussões AsteriskBrasil.org AsteriskBrasil@listas.asteriskbrasil.org http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil ___ Acesse o wiki AsteriskBrasil.org: http://www.asteriskbrasil.org
[AsteriskBrasil] kabart: apresentacao asterisk e openser no fisl
Oi todos (não sei se o Alexandre tá podendo ler), acabei de ver os slides da palestra do Kabart no FISL sobre Asterisk e OpenSER e fiquei com uma dúvida: no slide sobre hardening asterisk tem uma menção a usar chroot pra deixar o ambiente mais restrito e seguro. Isso não poderia dar algum problema de performance ou privilégio ao / proc pra acessar algum recurso por parte do Asterisk? Eu não consigo ver o chroot como um acesso real a 100% do hardware, por isso a dúvida (em casos onde se tem placas digitais instaladas principalmente). Alguém tem algum comentário ou idéia sobre isso? O link pra apresentação é http://kabart.blogspot.com/2007/04/ fisl-2007.html Falou, -- Caio Begotti http://caio.ueberalles.net http://caio.alfanumerico.net Estação VoIP 2006 5 e 6 Dezembro Curitiba PR http://www.estacaovoip.com.br ___ LIsta de discussões AsteriskBrasil.org AsteriskBrasil@listas.asteriskbrasil.org http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil ___ Acesse o wiki AsteriskBrasil.org: http://www.asteriskbrasil.org
Re: [AsteriskBrasil] kabart: apresentacao asterisk e openser no fisl
A senha está errada, talvez por erro de digitação :S Use 'fisl2007'. []s Att, Ruy. Estação VoIP 2006 5 e 6 Dezembro Curitiba PR http://www.estacaovoip.com.br ___ LIsta de discussões AsteriskBrasil.org AsteriskBrasil@listas.asteriskbrasil.org http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil ___ Acesse o wiki AsteriskBrasil.org: http://www.asteriskbrasil.org
Re: [AsteriskBrasil] kabart: apresentacao asterisk e openser no fisl
Bom dia Caio, A pasta esta protegida com senha, V a tem? Estou muito interessado no conteúdo desta apresentação. []s Henrique Estação VoIP 2006 5 e 6 Dezembro Curitiba PR http://www.estacaovoip.com.br ___ LIsta de discussões AsteriskBrasil.org AsteriskBrasil@listas.asteriskbrasil.org http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil ___ Acesse o wiki AsteriskBrasil.org: http://www.asteriskbrasil.org
Re: [AsteriskBrasil] kabart: apresentacao asterisk e openser no fisl
As instrucoes de como baixar estao no blog em http://kabart.blogspot.com/ Obrigado pela ajuda Caio. Em uma primeira lida, achei muito boa a apresentação e deixo aqui os parabéns ao autor. []s Henrique -Original Message- From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On Behalf Of Caio Begotti Sent: Tuesday, April 17, 2007 9:56 AM To: asteriskbrasil@listas.asteriskbrasil.org Subject: Re: [AsteriskBrasil] kabart: apresentacao asterisk e openser no fisl On 17/04/2007, at 09:53, Caio Begotti wrote: O link pra apresentação é Malditos e-mails quebradores de links. Agora vai: http://kabart.blogspot.com/2007/04/fisl-2007.html -- Caio Begotti http://caio.ueberalles.net http://caio.alfanumerico.net Estação VoIP 2006 5 e 6 Dezembro Curitiba PR http://www.estacaovoip.com.br ___ LIsta de discussões AsteriskBrasil.org AsteriskBrasil@listas.asteriskbrasil.org http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil ___ Acesse o wiki AsteriskBrasil.org: http://www.asteriskbrasil.org Estação VoIP 2006 5 e 6 Dezembro Curitiba PR http://www.estacaovoip.com.br ___ LIsta de discussões AsteriskBrasil.org AsteriskBrasil@listas.asteriskbrasil.org http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil ___ Acesse o wiki AsteriskBrasil.org: http://www.asteriskbrasil.org
Re: [AsteriskBrasil] kabart: apresentacao asterisk e openser no fisl
Senhores, Inicialmente agradeço pelo interesse pelo assunto e desculpas pelo atraso em responder a lista, pois aqui hoje está uma loucura Quanto ao problema da senha, houve um erro de digitação, mas já foi corrigido. Conforme o Bernado falou, usando uma ferramenta que resolva as dependências para usar o chroot realmente esse trabalho fica menos árduo. Existe outras forma de realizar a mesma proteção, mas nenhuma não mais simples que a primeira. Uma dessas soluções seria usa o SELinux, mas o problema dessa solução é continuidade a longo prazo, pois seria necessário a instalação de alguns patches ao kernel. []s Alexandre Barreto On 4/17/07, José Henrique Gonçalves [EMAIL PROTECTED] wrote: As instrucoes de como baixar estao no blog em http://kabart.blogspot.com/ Obrigado pela ajuda Caio. Em uma primeira lida, achei muito boa a apresentação e deixo aqui os parabéns ao autor. []s Henrique -Original Message- From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On Behalf Of Caio Begotti Sent: Tuesday, April 17, 2007 9:56 AM To: asteriskbrasil@listas.asteriskbrasil.org Subject: Re: [AsteriskBrasil] kabart: apresentacao asterisk e openser no fisl On 17/04/2007, at 09:53, Caio Begotti wrote: O link pra apresentação é Malditos e-mails quebradores de links. Agora vai: http://kabart.blogspot.com/2007/04/fisl-2007.html -- Caio Begotti http://caio.ueberalles.net http://caio.alfanumerico.net Estação VoIP 2006 5 e 6 Dezembro Curitiba PR http://www.estacaovoip.com.br ___ LIsta de discussões AsteriskBrasil.org AsteriskBrasil@listas.asteriskbrasil.org http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil ___ Acesse o wiki AsteriskBrasil.org: http://www.asteriskbrasil.org Estação VoIP 2006 5 e 6 Dezembro Curitiba PR http://www.estacaovoip.com.br ___ LIsta de discussões AsteriskBrasil.org AsteriskBrasil@listas.asteriskbrasil.org http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil ___ Acesse o wiki AsteriskBrasil.org: http://www.asteriskbrasil.org Estação VoIP 2006 5 e 6 Dezembro Curitiba PR http://www.estacaovoip.com.br ___ LIsta de discussões AsteriskBrasil.org AsteriskBrasil@listas.asteriskbrasil.org http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil ___ Acesse o wiki AsteriskBrasil.org: http://www.asteriskbrasil.org
Re: [AsteriskBrasil] kabart: apresentacao asterisk e openser no fisl
On 17/04/2007, at 13:12, Alexandre Barreto wrote: Existe outras forma de realizar a mesma proteção, mas nenhuma não mais simples que a primeira. Uma dessas soluções seria usa o SELinux, mas o problema dessa solução é continuidade a longo prazo, pois seria necessário a instalação de alguns patches ao kernel. Se for radicalizar vamos usar GRSecurity, então heheheh na verdade eu tinha dúvidas mais quanto a performance e a forma como o chroot acessa hardwares sensíveis como placas de telefonia. Parabéns pela palestra, Alexandre. Os slides estavam massa :-) -- Caio Begotti http://caio.ueberalles.net http://caio.alfanumerico.net Estação VoIP 2006 5 e 6 Dezembro Curitiba PR http://www.estacaovoip.com.br ___ LIsta de discussões AsteriskBrasil.org AsteriskBrasil@listas.asteriskbrasil.org http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil ___ Acesse o wiki AsteriskBrasil.org: http://www.asteriskbrasil.org
Re: [AsteriskBrasil] kabart: apresentacao asterisk e openser no fisl
Caio Begotti escreveu: Oi todos (não sei se o Alexandre tá podendo ler), acabei de ver os slides da palestra do Kabart no FISL sobre Asterisk e OpenSER e fiquei com uma dúvida: no slide sobre hardening asterisk tem uma menção a usar chroot pra deixar o ambiente mais restrito e seguro. Isso não poderia dar algum problema de performance ou privilégio ao / proc pra acessar algum recurso por parte do Asterisk? Eu não consigo ver o chroot como um acesso real a 100% do hardware, por isso a dúvida (em casos onde se tem placas digitais instaladas principalmente). Você pode montar o /proc em vários pontos de montagem simultaneamente portanto basta montar ele dentro da raiz do chroot, algo assim: mount /proc /chroot_asterisk/proc -t proc Não há nenhum tipo de perda nisso. Leonardo Estação VoIP 2006 5 e 6 Dezembro Curitiba PR http://www.estacaovoip.com.br ___ LIsta de discussões AsteriskBrasil.org AsteriskBrasil@listas.asteriskbrasil.org http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil ___ Acesse o wiki AsteriskBrasil.org: http://www.asteriskbrasil.org
Re: [AsteriskBrasil] kabart: apresentacao asterisk e openser no fisl
On 17/04/2007, at 14:35, Leonardo Gomes Figueira wrote: mount /proc /chroot_asterisk/proc -t proc Não há nenhum tipo de perda nisso. Ok, vou refazer minha dúvida então... Se tem 2 processos consumindo CPU (um dentro e outro fora do chroot), qual deles teria uma certa prioridade na execução, tendo os dois o mesmo nice e tal? Se comportam de maneira igual ou o processo fora do chroot tem preferência? Que confusão :-) -- Caio Begotti http://caio.ueberalles.net http://caio.alfanumerico.net Estação VoIP 2006 5 e 6 Dezembro Curitiba PR http://www.estacaovoip.com.br ___ LIsta de discussões AsteriskBrasil.org AsteriskBrasil@listas.asteriskbrasil.org http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil ___ Acesse o wiki AsteriskBrasil.org: http://www.asteriskbrasil.org
Re: [AsteriskBrasil] kabart: apresentacao asterisk e openser no fisl
On 17/04/2007, at 16:07, Caio Begotti wrote: Se tem 2 processos consumindo CPU (um dentro e outro fora do chroot), qual deles teria uma certa prioridade na execução, tendo os dois o mesmo nice e tal? Se comportam de maneira igual ou o processo fora do chroot tem preferência? Ok, acho que levei isso pra um lado offtopic demais... desculpem! -- Caio Begotti http://caio.ueberalles.net http://caio.alfanumerico.net Estação VoIP 2006 5 e 6 Dezembro Curitiba PR http://www.estacaovoip.com.br ___ LIsta de discussões AsteriskBrasil.org AsteriskBrasil@listas.asteriskbrasil.org http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil ___ Acesse o wiki AsteriskBrasil.org: http://www.asteriskbrasil.org
Re: [AsteriskBrasil] kabart: apresentacao asterisk e openser no fisl
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Não há distinção, no que diz respeito ao enfileiramento de processos, alocação de memória e tudo mais, os processos rodam normalmente. A única coisa que muda é o acesso ao sistema de arquivos, um processo rodando em chroot desconhece qualquer coisa do fs fora da sua raiz. Quanto ao acesso ao /proc e /dev, segue que, como Leonardo disse, basta montar o /proc (acho que não é necessário, acredito que o * não precisa de acesso direto ao /proc) e o /dev (aqui você pode usar apenas os dispositivos específicos) dentro do seu chroot. Esse mount funcionam como um symlink para o mount original e não tem custo, ou o custo é ridículamente baixo, para o processamento. Ok, vou refazer minha dúvida então... Se tem 2 processos consumindo CPU (um dentro e outro fora do chroot), qual deles teria uma certa prioridade na execução, tendo os dois o mesmo nice e tal? Se comportam de maneira igual ou o processo fora do chroot tem preferência? Que confusão :-) -- Caio Begotti http://caio.ueberalles.net http://caio.alfanumerico.net -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.6 (MingW32) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFGJR+s2QVs8jsa1mQRAg/NAJ9ZXB5hKDvD9tWYoiJPFgt5af9SjwCgoaHq abO7gPe7k4TIaQicmPcys1M= =q5e8 -END PGP SIGNATURE- Estação VoIP 2006 5 e 6 Dezembro Curitiba PR http://www.estacaovoip.com.br ___ LIsta de discussões AsteriskBrasil.org AsteriskBrasil@listas.asteriskbrasil.org http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil ___ Acesse o wiki AsteriskBrasil.org: http://www.asteriskbrasil.org
Re: [AsteriskBrasil] kabart: apresentacao asterisk e openser no fisl
O arquivo jah se econtra em: http://www.asteriskbrasil.org/tiki/tiki-download_file.php?fileId=19 Excelente contribuição Alexandre. Abraços, -- Denis Galvão AsteriskBrasil.org On 17 de abr de 2007, at 13:12, Alexandre Barreto wrote: Senhores, Inicialmente agradeço pelo interesse pelo assunto e desculpas pelo atraso em responder a lista, pois aqui hoje está uma loucura Quanto ao problema da senha, houve um erro de digitação, mas já foi corrigido. Conforme o Bernado falou, usando uma ferramenta que resolva as dependências para usar o chroot realmente esse trabalho fica menos árduo. Existe outras forma de realizar a mesma proteção, mas nenhuma não mais simples que a primeira. Uma dessas soluções seria usa o SELinux, mas o problema dessa solução é continuidade a longo prazo, pois seria necessário a instalação de alguns patches ao kernel. []s Alexandre Barreto On 4/17/07, José Henrique Gonçalves [EMAIL PROTECTED] wrote: As instrucoes de como baixar estao no blog em http:// kabart.blogspot.com/ Obrigado pela ajuda Caio. Em uma primeira lida, achei muito boa a apresentação e deixo aqui os parabéns ao autor. []s Henrique -Original Message- From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On Behalf Of Caio Begotti Sent: Tuesday, April 17, 2007 9:56 AM To: asteriskbrasil@listas.asteriskbrasil.org Subject: Re: [AsteriskBrasil] kabart: apresentacao asterisk e openser no fisl On 17/04/2007, at 09:53, Caio Begotti wrote: O link pra apresentação é Malditos e-mails quebradores de links. Agora vai: http://kabart.blogspot.com/2007/04/fisl-2007.html -- Caio Begotti http://caio.ueberalles.net http://caio.alfanumerico.net Estação VoIP 2006 5 e 6 Dezembro Curitiba PR http://www.estacaovoip.com.br ___ LIsta de discussões AsteriskBrasil.org AsteriskBrasil@listas.asteriskbrasil.org http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil ___ Acesse o wiki AsteriskBrasil.org: http://www.asteriskbrasil.org Estação VoIP 2006 5 e 6 Dezembro Curitiba PR http://www.estacaovoip.com.br ___ LIsta de discussões AsteriskBrasil.org AsteriskBrasil@listas.asteriskbrasil.org http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil ___ Acesse o wiki AsteriskBrasil.org: http://www.asteriskbrasil.org Estação VoIP 2006 5 e 6 Dezembro Curitiba PR http://www.estacaovoip.com.br ___ LIsta de discussões AsteriskBrasil.org AsteriskBrasil@listas.asteriskbrasil.org http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil ___ Acesse o wiki AsteriskBrasil.org: http://www.asteriskbrasil.org Estação VoIP 2006 5 e 6 Dezembro Curitiba PR http://www.estacaovoip.com.br ___ LIsta de discussões AsteriskBrasil.org AsteriskBrasil@listas.asteriskbrasil.org http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil ___ Acesse o wiki AsteriskBrasil.org: http://www.asteriskbrasil.org