Re: [AsteriskBrasil] Segurança no Asterisk

scobrir, seu comentário foi >>>>> mui proveitoso. >>>>> >>>>> if(${EXTEN}>1) >>>>> {answer; >>>>> noop(tentativa de invasao de : ${peerip}, >>>>&g

Re: [AsteriskBrasil] Segurança no Asterisk

{answer; >>>> noop(tentativa de invasao de : ${peerip}, >>>> discando ${EXTEN}); >>>> noop(desligando e colocando o invasor no >>>> iptables ip = ${CHANNEL(peerip)} )

Re: [AsteriskBrasil] Segurança no Asterisk

Boa noite, Creio que independente da plataforma WEB a ser adotada (Asterisk puro, Freepbx, asteriskNOW, elastix, snep ou qualquer outra plataforma que utilize). O mais importante em todos estes casos é o conhecimento que o responsável pela implementação e suporte da solução de Telefonia. Durante

Re: [AsteriskBrasil] Segurança no Asterisk

rrada >> answer; >> playback(/etc/asterisk/sounds/invasao);} >>hangup; >> >> >> Hudson >> (048) 8413-7000 >> Para quem nao cre, nenhuma prova converte,Para aquele que cre, nenhuma prova >> precisa. >> >> >

Re: [AsteriskBrasil] Segurança no Asterisk

: [AsteriskBrasil] Segurança no Asterisk Hudson, Esse método é interessante.Só faltou falar pra habilitar o allowguest pra funcionar. Só que não resolveria para tentativas de brute-force de senhas, confere? Sent with MailTrack Em 8 de abril de 2016 14:17, Hudson Cardoso <hudsoncard...@hotmail.

Re: [AsteriskBrasil] Segurança no Asterisk

t; -- > From: alexandre.alen...@gmail.com > Date: Thu, 7 Apr 2016 19:50:24 -0300 > To: asteriskbrasil@listas.asteriskbrasil.org > Subject: Re: [AsteriskBrasil] Segurança no Asterisk > > > Pessoal, > > É impressão minha ou este FAL astSBC q

Re: [AsteriskBrasil] Segurança no Asterisk

000 Para quem nao cre, nenhuma prova converte,Para aquele que cre, nenhuma prova precisa. From: alexandre.alen...@gmail.com Date: Thu, 7 Apr 2016 19:50:24 -0300 To: asteriskbrasil@listas.asteriskbrasil.org Subject: Re: [AsteriskBrasil] Segurança no Asterisk Pessoal, É impressão minha ou este

Re: [AsteriskBrasil] Segurança no Asterisk

Pessoal, É impressão minha ou este FAL astSBC que estão "endeusando" nada mais é do que uma tremenda gambiarra? Mudança a ser executada no chan_sip.c como indicado no README.md presente no GitHub: /* Bloqueio de Ramais SIP*/ char block_str[256];

Re: [AsteriskBrasil] Segurança no Asterisk

Pequena Sugestão: Vyatta https://community.brocade.com/dtscp75322/attachments/dtscp75322/SoftwareNetworking/14/1/Vyatta_Firewall_Best_Practices.pdf https://www.vivaolinux.com.br/artigo/Vyatta-o-concorrente-livre-dos-roteadores-Cisco?pagina=6

Re: [AsteriskBrasil] Segurança no Asterisk

Asterisk puro com freepbx por cima fica um pouco mais enxuto. Sobre a questão da VPN, que alguns colegas comentaram sobre custo e o usuário ter de conectar "na mão". O caso que utilizo aqui é com uma pequena RB750 com OpenWRT + OpenVPN, mando o roteador pré-configurado (conecta-se a VPN e

Re: [AsteriskBrasil] Segurança no Asterisk

Apenas uma observação, como sabem segurança é processo e não uma única ferramenta, é uma combinação de processos! (Normalmente muitos processos estão envolvidos em um projeto de voz) Costuma-se esquecer do cliente/suporte/administrador, mas muitas falhas exploradas(principalmente algumas que

Re: [AsteriskBrasil] Segurança no Asterisk

Sobre security use pelo menos um UTM como o amigo falou. Não tem recursos use AstSBC da FAL ;-) Em Sáb, 20 de fev de 2016 11:05, Deivison Moraes escreveu: > Senhores, > > Sempre há um meio termo, professor. Até o mês passado usava asterisk puro > somente em todos os

[AsteriskBrasil] Segurança no Asterisk

Pode ser mesmo, Delphini. Acho que tens experiência o suficiente para colocar na balança os prós e os contras do Elastix, mesmo que no seu modo de ver só exista os contras rsrsrsrs. Mesmo assim fiquei curioso para saber como um Elastix poderia ser alvo de Phreaker por traz de um firewall barrando

Re: [AsteriskBrasil] Segurança no Asterisk

Senhores, Sempre há um meio termo, professor. Até o mês passado usava asterisk puro somente em todos os servidores que montei. Logo, usava um software livre aqui, outro ali para gerenciar tudo. Aloquei um servidor na nuvem e criei um único monast para todos os servidores e usuários. Recentemente

Re: [AsteriskBrasil] Segurança no Asterisk

Calma professor rs. Deve ter pessoas q conseguem implementar elastix ou snep com um mínimo de segurança. Paz. Flws Em

Re: [AsteriskBrasil] Segurança no Asterisk

Eu uso elastix embaixo de um firewall pfsense, sem nat para web, uso openvpn para as conexões remotas. Em sex, 19 de fev de 2016 13:12, Érika Fernanda (Conectcor) < suporte.er...@conectcor.com.br> escreveu: > Boa tarde Judson! > > Aqui coloquei ele atrás de um firewall dropando toda e qualquer

Re: [AsteriskBrasil] Segurança no Asterisk

Boa tarde Judson! Aqui coloquei ele atrás de um firewall dropando toda e qualquer entrada até o IP do meu servidor (ou seja, ele nem pinga externamente). Desde então nunca mais tive problemas com tentativas de invasão. Já sofri invasão com Fail2ban configurado com apenas uma tentativa de

Re: [AsteriskBrasil] Segurança no Asterisk

Caros Alejandro e Douglas, muitas dessas práticas eu já tomo como padrão. Se for colocar algum serviço para fora da rede, certamente mudo as portas padrão, não permito acesso como root via ssh e desativo o que não vai ser usado. O lance da VPN me parece bacana. O inconveniente, é que o ramal

Re: [AsteriskBrasil] Segurança no Asterisk

Putz eu só entro em roubada aqui... Me desculpe mas você já está equivocado pois Elastix é sinônimo de "Venha PHERKERS (Craker de Telefonia) seja feita a sua vontade!". Pois bem, (Putz agora vão me matar!) na minha opinião quem usa Elastix não tem respeito PRÓPRIO e nem com o CLIENTE!. Você é

Re: [AsteriskBrasil] Segurança no Asterisk

Manda seu contato pra lhe adicionar na comunidade da FAL. Precisa ter o telegram instalado no PC ou no celular Em 18 de fev de 2016 2:15 PM, "Judson Júnior" escreveu: > Olá Elieser. AstSBC da FAL? Link please... > > Em 18 de fevereiro de 2016 09:47, Elieser Junior

Re: [AsteriskBrasil] Segurança no Asterisk

Eu sou adepto de utilização de VPN sempre que possível, do ponto de vista da máquina com asterisk seriam permitidas somente a partir das subredes da VPN, já preocupações a respeito da origem recairiam para o servidor de VPN, dependendo da realidade dos clientes externos fica inviável prever a

Re: [AsteriskBrasil] Segurança no Asterisk

É legal ver que esse assunto tem muito pano pra manga. :) No meu caso eu tenho como premissa fechar tudo e liberar somente pela origem, quando tenho um ambiente mais dinâmico tento trabalhar com VPN (mesmo em Android) e também desenvolvi soluções (tipo um client noip) que fica informando o

Re: [AsteriskBrasil] Segurança no Asterisk

Olá Elieser. AstSBC da FAL? Link please... Em 18 de fevereiro de 2016 09:47, Elieser Junior escreveu: > Utiliza Asterisk puro com o AstSBC da FAL, segurança total! > Em 17 de fev de 2016 9:58 PM, "Judson Júnior" > escreveu: > >> Senhores, >> >>

Re: [AsteriskBrasil] Segurança no Asterisk

Douglas, compactuo com seu ponto de vista. Eu utilizo elastix e faço a segurança com iptables liberando pela origem, uma espécie de whitelist. O grande problema de se fazer dessa forma é que muitas pessoas não possuem origens bem definidas a ponto de conseguir liberar apenas elas. Na minha

Re: [AsteriskBrasil] Segurança no Asterisk

Considerando que o iptables é um excelente firewall, também me pergunto sobre a necessidade empilhar diversos tipos de segurança. Nesse caso acho que o cenário é o que define a forma de prevenir. Por exemplo, fazer tronco SIP com operadora VoIP ou permitir ramal fora da rede local. Como permitir

Re: [AsteriskBrasil] Segurança no Asterisk

Judson, A grande questão é que você tem vários serviços disponíveis para a internet e precisa proteger todos. Por exemplo, você falou que vai utilizar o elastix, ok? No elastix você tem: - Email ( smtp, pop3, imap... ) - Servidor WEB Apache e diversas aplicações web - Serviço de acesso remoto

Re: [AsteriskBrasil] Segurança no Asterisk

Utiliza Asterisk puro com o AstSBC da FAL, segurança total! Em 17 de fev de 2016 9:58 PM, "Judson Júnior" escreveu: > Senhores, > > Gostaria de colocar um pouco (ou melhor, bastante) de segurança nas minhas > instalações Asterisk. Escolhi usar o Elastix 2.5.0. > > Tendo

Re: [AsteriskBrasil] Segurança no Asterisk

Um dos fatores mais importantes é a senha do ramal. Se você usar senhas fortes (8 caracteres, maiúsculas, minúsculas e números) já terá um nível de segurança bom. Até hoje, todas "invasões" que vi em Asterisk foram relacionadas ao uso de senhas fracas... []s Marcelo H. Terres mhter...@gmail.com

Re: [AsteriskBrasil] Segurança no Asterisk

Bom dia pessoal! Sobre esse assunto gostaria de compartilhar minha impressão e também comparar com a impressão de vocês. Muito se fala sobre segurança do Asterisk e quando alguém cita que o iptables é "fraco" eu fico meio impressionado com isso. Na minha visão um iptables configurado para receber

Re: [AsteriskBrasil] Segurança no Asterisk

Um firewall de verdade ? Como um cisco ASA, F5, Fortinet, etc? Em 17 de fev de 2016 10:58 PM, Judson Júnior escreveu: Senhores, Gostaria de colocar um pouco (ou melhor, bastante) de segurança nas minhas instalações Asterisk. Escolhi usar o Elastix 2.5.0. Tendo isso em

Re: [AsteriskBrasil] Segurança no Asterisk

Judson No histórico da lista tem alguns patch q desenvolvi para reforçar a segurança do sip, mas deve tomar cuidado com o HTTP, ssh, manager e mysql. Abs Em 17/02/2016 10:58 PM, "Judson Júnior" escreveu: > Senhores, > > Gostaria de colocar um pouco (ou melhor, bastante)

[AsteriskBrasil] Segurança no Asterisk

Senhores, Gostaria de colocar um pouco (ou melhor, bastante) de segurança nas minhas instalações Asterisk. Escolhi usar o Elastix 2.5.0. Tendo isso em mente, penso no Fail2Ban + iptables como primeiro passo, mas não parar aí. Já li que a segurança dessa dupla sobre o Asterisk não é muito boa.

[AsteriskBrasil] [Segurança] Solução de SBC Virtualizado

Pessoal, Não querendo fazer propaganda, mas acho que esta é uma informação técnica que muitos acharão interessante. A Dialogic lançou recentemente seu produto de Session Border Controller virtualizado, basicamente o mesmo produto que antes era vendido somente na forma de Appliance agora também é

[AsteriskBrasil] Segurança limitar numero máximo de wrong password

Bom dia, estou sofrendo ataque de força bruta na empresa aonde eu trabalho, alguem sabe se existe como eu limitar no asterisk o numero maximo de tentativas de login para aumentar a segurança? -- Atenciosamente, Alessandro Luis Daudt ___ KHOMP

Re: [AsteriskBrasil] Segurança limitar numero máximo de wrong password

Utiliza o fail2ban Em 05/11/2012 09:06, Alessandro Luís Daudt alessandro.da...@gmail.com escreveu: Bom dia, estou sofrendo ataque de força bruta na empresa aonde eu trabalho, alguem sabe se existe como eu limitar no asterisk o numero maximo de tentativas de login para aumentar a segurança?

[AsteriskBrasil] Segurança Asterisk

Olá pessoal, Estou com um sério problema com relação meu servidor Asterisk, ele esta liberado para acessa a ramais externos, porém tem acontacido com muita frequencia ataques sip, em um monte de contas sip tentando se registrar no servidor. O que devo fazer para evitar isso já que tenho que

Re: [AsteriskBrasil] Segurança Asterisk

2011/10/20 Udson F. Assis cont...@maisvoipshop.com.br: Olá pessoal, Estou com um sério problema com relação meu servidor Asterisk, ele esta liberado para acessa a ramais externos, porém tem acontacido com muita frequencia ataques sip, em um monte de contas sip tentando se registrar no

Re: [AsteriskBrasil] Segurança Asterisk

Se possível libere o acesso à porta 5060 somente para o IP´s dos seus ramais SIP, caso seja IP dinâmico deixe liberado somente o range de IP´s do Brasil isso já ajuda pois muito ataque vem de fora. Utilize também o failtoban, vai te ajudar a barrar os ataque de força bruta. att. Ronaldo

Re: [AsteriskBrasil] Segurança Asterisk

Em 20-10-2011 09:29, thiagoc escreveu: 2011/10/20 Udson F. Assiscont...@maisvoipshop.com.br: Olá pessoal, Estou com um sério problema com relação meu servidor Asterisk, ele esta liberado para acessa a ramais externos, porém tem acontacido com muita frequencia ataques sip, em um monte de contas

Re: [AsteriskBrasil] Segurança Asterisk

Eu libero o acesso por IP com iptables e mudei a porta ssh, isso me dá total tranquilidade. Agora estou tentando conseguir liberar no iptables por MAC, pois alguns acessos esporádicos são feito de locais com conexão com IP dinâmico. Qdo eu conseguir, aí tudo será perfeito... Mas tá complicado,

Re: [AsteriskBrasil] Segurança Asterisk

Em 20-10-2011 09:35, fla...@callmaxx.com.br escreveu: Eu libero o acesso por IP com iptables e mudei a porta ssh, isso me dá total tranquilidade. Agora estou tentando conseguir liberar no iptables por MAC, pois alguns acessos esporádicos são feito de locais com conexão com IP dinâmico. Qdo eu

Re: [AsteriskBrasil] Segurança Asterisk

@listas.asteriskbrasil.org Assunto: Re: [AsteriskBrasil] Segurança Asterisk Eu libero o acesso por IP com iptables e mudei a porta ssh, isso me dá total tranquilidade. Agora estou tentando conseguir liberar no iptables por MAC, pois alguns acessos esporádicos são feito de locais com conexão com IP dinâmico. Qdo

Re: [AsteriskBrasil] Segurança Asterisk

Em 20-10-2011 09:39, Udson F. Assis escreveu: Em 20-10-2011 09:35, fla...@callmaxx.com.br escreveu: Eu libero o acesso por IP com iptables e mudei a porta ssh, isso me dá total tranquilidade. Agora estou tentando conseguir liberar no iptables por MAC, pois alguns acessos esporádicos são feito

Re: [AsteriskBrasil] Segurança Asterisk

*Enviado*: quinta-feira, 20 de outubro de 2011 09:37 *Para*: asteriskbrasil@listas.asteriskbrasil.org *Assunto*: Re: [AsteriskBrasil] Segurança Asterisk Eu libero o acesso por IP com iptables e mudei a porta ssh, isso me dá total tranquilidade. Agora estou tentando conseguir liberar no iptables

Re: [AsteriskBrasil] Segurança Asterisk

; De: fla...@callmaxx.com.br gt; Enviado: quinta-feira, 20 de outubro de 2011 09:37 gt; Para: asteriskbrasil@listas.asteriskbrasil.org gt; Assunto: Re: [AsteriskBrasil] Segurança Asterisk gt; gt; Eu libero o acesso por IP com iptables e mudei a porta ssh, isso me gt; dá total tranquilidade. gt

Re: [AsteriskBrasil] Segurança Asterisk

@listas.asteriskbrasil.org Assunto: Re: [AsteriskBrasil] Segurança Asterisk Eu libero o acesso por IP com iptables e mudei a porta ssh, isso me dá total tranquilidade. Agora estou tentando conseguir liberar no iptables por MAC, pois alguns acessos esporádicos são feito de locais com conexão

Re: [AsteriskBrasil] Segurança Asterisk

Obrigado Flavio e Ronaldo, vou testar aqui! mais obrigado pela atenção De: Ronaldo Wochner ronald...@gmail.com Enviado: quinta-feira, 20 de outubro de 2011 10:09 Para: asteriskbrasil@listas.asteriskbrasil.org Assunto: Re: [AsteriskBrasil] Segurança

Re: [AsteriskBrasil] Segurança Asterisk

De: fla...@callmaxx.com.br Enviado: quinta-feira, 20 de outubro de 2011 10:28 Para: j...@oxman.com.br, asteriskbrasil@listas.asteriskbrasil.org Assunto: Re: [AsteriskBrasil] Segurança Asterisk Oi João... eu sigo a seguinte linha... iptables -F iptables -A INPUT -m state

Re: [AsteriskBrasil] Segurança Asterisk

...@listas.asteriskbrasil.org] On Behalf Of Ronaldo Wochner Sent: quinta-feira, 20 de outubro de 2011 10:06 To: asteriskbrasil@listas.asteriskbrasil.org Subject: Re: [AsteriskBrasil] Segurança Asterisk Use o módulo mac: -m mac --mac-source 00:00:00:00:00:00 iptables -A INPUT -p tcp --dport 5060 -m mac --mac-source

[AsteriskBrasil] Segurança entre asterisks

Pessoal, Tenho dois servidores asterisk que estão inteligados via trunk asterisk. Eu não quero liberar nenhuma outra maquina ou conta para se conectar entre eles. onde eu faço essa conexão para que somente os ips dos dois asterisk sejam liberados. -- Thiago Gomes

Re: [AsteriskBrasil] Segurança entre asterisks

deny=0.0.0.0/0.0.0.0 permit=IP.DO.OUTRO.ASTERISK ou ainda bloqueie atraves de iptables. Em 13 de setembro de 2011 19:48, Thiago Gomes thiagome...@gmail.comescreveu: Pessoal, Tenho dois servidores asterisk que estão inteligados via trunk asterisk. Eu não quero liberar nenhuma outra

Re: [AsteriskBrasil] Segurança

Não é nada complicado burlar o contexto para efetuar uma chamada ! Na realidade pelos testes que fiz consigo facilmente fazer ligações mesmo que meu contexto seje outro e que não tenha rota para ligações externas :-( Isso nao é Caracteristico do Asterisk, o FreeSwitch tbm tem este problema Eu

[AsteriskBrasil] Segurança

Olá lista! Eu tenho um asterisk e coloquei o fail2ban para dropar a cada 5 tentativas de registro erradas, até aí tudo bem... ele está fazendo o trabalho direitinho. Porém, verificando as mensagens para um IP que foi dropado, encontrei o seguinte: [2011-03-10 12:56:35] NOTICE[27268]:

Re: [AsteriskBrasil] Segurança

nos passe o resultado do comando iptables -L -v Thiago Bruni Tawil escreveu: Ol lista! Eu tenho um asterisk e coloquei o fail2ban para dropar a cada 5 tentativas de registro erradas, at a tudo bem... ele est fazendo o trabalho direitinho. Porm, verificando as mensagens para um IP que

Re: [AsteriskBrasil] Segurança

Eu liguei na empresa que eu assino VOIP e eles me falaram que a faixa de ip 188.161.x.x vai ser bloqueada pelo firewall da empresa, vários clientes ligaram dizendo que foram raqueados. Me falaram que eu dei sorte de ter colocado bloqueio no firewall. Em 10 de março de 2011 16:24,

Re: [AsteriskBrasil] Segurança em servidores Asteris k

Leandro, obrigado pelas dicas. Att, Ricardo Landim Em 3 de agosto de 2010 23:11, leandro alves thc.lean...@gmail.comescreveu: Galera, Houveram relatos de vários ataques phreak em diversos servidores com plantaforma Asterisk, como também em Atas, utilizados em operadoras Voip pelo

Re: [AsteriskBrasil] Segurança em servidores Asteris k

Eu fiz um Reviw sobre isso na semana passada no meu blog postei lá como é fácil construir scripts para checar ramais remotos.. A verdade é que nem mesmo um fail2ban resolve, qualquer muleque com seus 14 anos consegue fazer scrips com range de IP passando por proxy isso tira o fail2ban da jogada,

[AsteriskBrasil] Segurança em servidores Asteris k

Galera, Houveram relatos de vários ataques phreak em diversos servidores com plantaforma Asterisk, como também em Atas, utilizados em operadoras Voip pelo mundo todo. Mas notei que há muitos ataques concentrados no Brasil. Portanto, segue um complemento, de tudo que já existe postado em outros

[AsteriskBrasil] Segurança em servidores Asteris k

Galera, Houveram relatos de vários ataques phreak em diversos servidores com plantaforma Asterisk, como também em Atas, utilizados em operadoras Voip pelo mundo todo. Mas notei que há muitos ataques concentrados no Brasil. Portanto, segue um complemento, de tudo que já existe postado em outros

[AsteriskBrasil] Segurança em servidores Asteris k

Galera, Houveram relatos de vários ataques phreak em diversos servidores com plantaforma Asterisk, como também em Atas, utilizados em operadoras Voip pelo mundo todo. Mas notei que há muitos ataques concentrados no Brasil. Portanto, segue um complemento, de tudo que já existe postado em outros

[AsteriskBrasil] Segurança em servidores Asteri sk

Galera, Houveram relatos de vários ataques phreak em diversos servidores com plantaforma Asterisk, como também em Atas, utilizados em operadoras Voip pelo mundo todo. Mas notei que há muitos ataques concentrados no Brasil. Portanto, segue um complemento, de tudo que já existe postado em outros

[AsteriskBrasil] Segurança em servidores Asteris k

Aproveitando Ouçam: Mnemic - Sons Of The System rsrs.. -- Leandro, ___ KHOMP: qualidade em placas de E1, GSM, FXS e FXO para Asterisk. - Hardware com alta disponibilidade de recursos e qualidade KHOMP - Suporte técnico local qualificado e

[AsteriskBrasil] Segurança

Quais as seguranças basicas e eficaz poderia implantar no asterisk hoje uso ele com a2billing mais so rede interna etc atras de um firewall de outro servidor com link E1... _ Quer deixar

Re: [AsteriskBrasil] Segurança, Iptable, ip vali do no servidor, servidor na dmz...

é vou manter meu asterisk por ora atras de um firewall 2009/10/7 Rodrigo Graeff delphus...@gmail.com: On Oct 7, 2009, at 6:38 PM, Moisés Abrantes dos Santos wrote: Não sou nenhum especialista em asterisk e linux, pelo contrario estou começando, trabalho quase 100% voltado para

Re: [AsteriskBrasil] Segurança, Iptable, ip vali do no servidor, servidor na dmz...

@listas.asteriskbrasil.org Sent: Wednesday, October 07, 2009 12:57 PM Subject: [AsteriskBrasil] Segurança, Iptable, ip valido no servidor, servidor na dmz... Estou com uma curiosidade: Todos aqui utilizam o servidor asterisk direto na internet com IP válido ou deixam atrás de um firewall na DMZ? Para

Re: [AsteriskBrasil] Segurança, Iptable, ip vali do no servidor, servidor na dmz...

claro que tem como bloquear isso, eu bloqueio esses casos aqui :-)     Eng Ede de Souza --- Em qua, 7/10/09, Moisés Abrantes dos Santos moises.abran...@ig.com.br escreveu: De: Moisés Abrantes dos Santos moises.abran...@ig.com.br Assunto: Re: [AsteriskBrasil] Segurança, Iptable, ip valido

Re: [AsteriskBrasil] Segurança, Iptable, ip vali do no servidor, servidor na dmz...

que tem como bloquear isso, eu bloqueio esses casos aqui :-) Eng Ede de Souza --- Em *qua, 7/10/09, Moisés Abrantes dos Santos moises.abran...@ig.com.br* escreveu: De: Moisés Abrantes dos Santos moises.abran...@ig.com.br Assunto: Re: [AsteriskBrasil] Segurança, Iptable, ip valido

Re: [AsteriskBrasil] Segurança, Iptable, ip valido no servidor, servidor na dmz...

dos Santos moises.abran...@ig.com.br* escreveu: De: Moisés Abrantes dos Santos moises.abran...@ig.com.br Assunto: Re: [AsteriskBrasil] Segurança, Iptable, ip valido no servidor, servidor na dmz... Para: asteriskbrasil@listas.asteriskbrasil.org Data: Quarta-feira, 7 de Outubro de 2009, 19:02

Re: [AsteriskBrasil] Segurança, Iptable, ip vali do no servidor, servidor na dmz...

souza ederwan...@yahoo.com.br claro que tem como bloquear isso, eu bloqueio esses casos aqui :-) Eng Ede de Souza --- Em *qua, 7/10/09, Moisés Abrantes dos Santos moises.abran...@ig.com.br* escreveu: De: Moisés Abrantes dos Santos moises.abran...@ig.com.br Assunto: Re: [AsteriskBrasil

Re: [AsteriskBrasil] Segurança, Iptable, ip vali do no servidor, servidor na dmz...

: De: Moisés Abrantes dos Santos moises.abran...@ig.com.br Assunto: Re: [AsteriskBrasil

Re: [AsteriskBrasil] Segurança, Iptable, ip valido no servidor, servidor na dmz...

Santos moises.abran...@ig.com.br escreveu: De: Moisés Abrantes dos Santos moises.abran...@ig.com.br Assunto: Re: [AsteriskBrasil

Re: [AsteriskBrasil] Segurança, Iptable, ip vali do no servidor, servidor na dmz...

: De: Moisés Abrantes dos Santos moises.abran...@ig.com.br Assunto: Re: [AsteriskBrasil] Segurança, Iptable, ip valido

Re: [AsteriskBrasil] Segurança, Iptable, ip vali do no servidor, servidor na dmz...

Assunto: Re: [AsteriskBrasil] Segurança, Iptable, ip valido no servidor, servidor na dmz... Para

Re: [AsteriskBrasil] Segurança, Iptable, ip vali do no servidor, servidor na dmz...

Report de 72.55.148.11 Porta 6669 Reported by NVT Trojan horses (1.3.6.1.4.1.25623.1.0.11157): An unknown service runs on this port. It is sometimes opened by this/these Trojan horse(s): Host Control Vampire Unless you know for sure what is behind it, you'd better check your system ***

Re: [AsteriskBrasil] Segurança, Iptable, ip valido no servidor, servidor na dmz...

Rodrigo Sertori wrote: Não Não... veja bem... não estou mau intencionado... é que o Itamar disse pra tentar e tal... então perguntei o IP... só pra ver assim, sem compromisso... Mas o Itamar... tem q estar sem firewall hein... nú e crú como veio ao mundo... rsrs... senão pô... que graça

Re: [AsteriskBrasil] Segurança, Iptable, ip vali do no servidor, servidor na dmz...

Obrigado pelo relatório Eliel. A macarronada de serviços salvam a minha pele, pois são os serviços, versões e softwares que confio, justamente para deixar sem firewall. Este servidor é meu em particular e abriga alem de tudo, meu asterisk pessoal. O servico na porta 6669 é um Unreal IRCd porém

Re: [AsteriskBrasil] Segurança, Iptable, ip vali do no servidor, servidor na dmz...

precisa ter culhao mesmo. soh dei uma olhada no report.. nem vou perder meu tempo olhando brechas entre outras coisas... tenho mais o que fazer.. to loco de coisa aqui hasuHUHASUhAHS mas em todo caso, nao eh nada agradavel/indicado fazer uma macarronada de serviços assim o ideal eh separar os

Re: [AsteriskBrasil] Segurança, Iptable, ip vali do no servidor, servidor na dmz...

On Thu, 2009-10-08 at 15:47 -0300, Eliel Oliveira wrote: precisa ter culhao mesmo. soh dei uma olhada no report.. nem vou perder meu tempo olhando brechas entre outras coisas... tenho mais o que fazer.. to loco de coisa aqui hasuHUHASUhAHS mas em todo caso, nao eh nada agradavel/indicado

[AsteriskBrasil] Segurança, Iptable, ip vali do no servidor, servidor na dmz...

Estou com uma curiosidade: Todos aqui utilizam o servidor asterisk direto na internet com IP válido ou deixam atrás de um firewall na DMZ? Para os que publicam direto na internet, quais adaptações nas regras do Iptable utilizam? ___

Re: [AsteriskBrasil] Segurança, Iptable, ip vali do no servidor, servidor na dmz...

nenhuma iptables é pra boiola, mantendo o asterisk sempre atualizado nao tem problema. 2009/10/7 Moisés Abrantes dos Santos moises.abran...@ig.com.br: Estou com uma curiosidade: Todos aqui utilizam o servidor asterisk direto na internet com IP válido ou deixam atrás de um firewall na DMZ?

Re: [AsteriskBrasil] Segurança, Iptable, ip vali do no servidor, servidor na dmz...

Concordo com o Itamar, preocupe-se com backups, deixe apenas os serviços necessários rodando neste linux bem atualizado, mude a porta do ssh e, se possível não deixe acesso externo com apache com php e mysql. As vezes se perde 4 horas fazendo um super script de um packet filter qualquer, quando

Re: [AsteriskBrasil] Segurança, Iptable, ip vali do no servidor, servidor na dmz...

Message - From: Rodrigo Graeff delphus...@gmail.com To: asteriskbrasil@listas.asteriskbrasil.org Sent: Wednesday, October 07, 2009 5:04 PM Subject: Re: [AsteriskBrasil] Segurança, Iptable, ip valido no servidor, servidor na dmz... Concordo com o Itamar, preocupe-se com backups, deixe

Re: [AsteriskBrasil] Segurança, Iptable, ip vali do no servidor, servidor na dmz...

porta 123 protocolo UDP para o NTP Guilherme - Original Message - From: Rodrigo Graeff delphus...@gmail.com To: asteriskbrasil@listas.asteriskbrasil.org Sent: Wednesday, October 07, 2009 5:23 PM Subject: Re: [AsteriskBrasil] Segurança, Iptable, ip valido no servidor, servidor na dmz... O

Re: [AsteriskBrasil] Segurança, Iptable, ip vali do no servidor, servidor na dmz...

: Rodrigo Graeff delphus...@gmail.com Assunto: Re: [AsteriskBrasil] Segurança, Iptable, ip valido no servidor, servidor na dmz... Para: asteriskbrasil@listas.asteriskbrasil.org Data: Quarta-feira, 7 de Outubro de 2009, 17:04 Concordo com o Itamar, preocupe-se com backups, deixe apenas os serviços

Re: [AsteriskBrasil] Segurança, Iptable, ip vali do no servidor, servidor na dmz...

servidor tenho relatorio de quem faz scan para dentro da minha rede. Eng Eder de Souza --- Em *qua, 7/10/09, Rodrigo Graeff /delphus...@gmail.com/* escreveu: De: Rodrigo Graeff delphus...@gmail.com Assunto: Re: [AsteriskBrasil] Segurança, Iptable, ip valido no servidor, servidor na

Re: [AsteriskBrasil] Segurança, Iptable, ip vali do no servidor, servidor na dmz...

Feraa! 2009/10/7 Itamar Reis Peixoto ita...@ispbrasil.com.br nenhuma iptables é pra boiola, mantendo o asterisk sempre atualizado nao tem problema. 2009/10/7 Moisés Abrantes dos Santos moises.abran...@ig.com.br: Estou com uma curiosidade: Todos aqui utilizam o servidor asterisk

Re: [AsteriskBrasil] Segurança, Iptable, ip vali do no servidor, servidor na dmz...

arquivo /etc/hosts.deny, criar uma boa rotina de backup, confiável. Guilherme - Original Message - From: Rodrigo Graeff delphus...@gmail.com To: asteriskbrasil@listas.asteriskbrasil.org Sent: Wednesday, October 07, 2009 5:23 PM Subject: Re: [AsteriskBrasil] Segurança, Iptable, ip

Re: [AsteriskBrasil] Segurança, Iptable, ip vali do no servidor, servidor na dmz...

hAUShuHASUHuhAUShuhaushuahsuhAUSHuhuASHuhAUShuHAUShuHAUShuAHSUhUSAHuhAS iptables eh pra boiolas? meldels heim... segurança zero soh idealiza a quantidade de horas que vc NAO vai gastar utilizando uma politica razoavel de segurança... já que pode restringir o acesso ao asterisk. agora, se vc

Re: [AsteriskBrasil] Segurança, Iptable, ip vali do no servidor, servidor na dmz...

o meu asterisk ta funcionando !, se vc é o bão entao mete a cara! sip: ita...@ispbrasil.com.br 2009/10/7 Eliel Oliveira slayer@gmail.com: hAUShuHASUHuhAUShuhaushuahsuhAUSHuhuASHuhAUShuHAUShuHAUShuAHSUhUSAHuhAS iptables eh pra boiolas? meldels heim... segurança zero Itamar

Re: [AsteriskBrasil] Segurança, Iptable, ip vali do no servidor, servidor na dmz...

Não sou nenhum especialista em asterisk e linux, pelo contrario estou começando, trabalho quase 100% voltado para plataforma Microsoft e até o momento não vejo ninguem preocupado com a segurança ou divulgando informações relacionadas, talvez eu não esteja procurando de forma correta. Não

Re: [AsteriskBrasil] Segurança, Iptable, ip vali do no servidor, servidor na dmz...

ai vai da ideologia de cada um eu por exemplo me sinto confiante com meu servidor e nao me preocupo com firewall mas vai que a pessoa não é nenhum especialista ai ela fica na duvida, e para se sentir + confiante precisa de um firewall. 2009/10/7 Moisés Abrantes dos Santos

Re: [AsteriskBrasil] Segurança, Iptable, ip vali do no servidor, servidor na dmz...

Itamar sai à francesa e vai esfriar a cabeça, toma um banho gelado. Já falou besteira e continua insistindo no erro. Cooky Citando Itamar Reis Peixoto ita...@ispbrasil.com.br: o meu asterisk ta funcionando !, se vc é o bão entao mete a cara! sip: ita...@ispbrasil.com.br 2009/10/7 Eliel

Re: [AsteriskBrasil] Segurança, Iptable, ip vali do no servidor, servidor na dmz...

OK. Obrigado a todos pelas informações, vou criar um novo topico e a intenção será juntar as boas praticas relacionadas a segurança. Realmente cada um sabe o q faz. 2009/10/7 Itamar Reis Peixoto ita...@ispbrasil.com.br: ai  vai da ideologia de cada um eu por exemplo me sinto confiante com

Re: [AsteriskBrasil] Segurança, Iptable, ip vali do no servidor, servidor na dmz...

E' igual o Moises disse Realmente cada um sabe o q faz. se vc acha que o firewall vai te dar + tranquilidade então sinta-se a vontade. 2009/10/7 co...@click21.com.br: Itamar sai à francesa e vai esfriar a cabeça, toma um banho gelado. Já falou besteira e continua insistindo no erro.

Re: [AsteriskBrasil] Segurança, Iptable, ip vali do no servidor, servidor na dmz...

rsrsrs. uma coisa que não tem nada haver com o topico. Percebi algum tempo que é possivel receber uma ligação externa e transferir essa ligação para fora, imagina a situação, o cara pode ligar de casa para empresa e pedir para um colega tranferir a ligação para o exterior como bloquear

Re: [AsteriskBrasil] Segurança, Iptable, ip vali do no servidor, servidor na dmz...

e' verdade. 2009/10/7 Moisés Abrantes dos Santos moises.abran...@ig.com.br: rsrsrs. uma coisa que não tem nada haver com o topico. Percebi algum tempo que é possivel receber uma ligação externa e transferir essa ligação para fora, imagina a situação, o cara pode ligar de casa para

Re: [AsteriskBrasil] Segurança, Iptable, ip va lido no servidor, servidor na dmz...

On Oct 7, 2009, at 6:38 PM, Moisés Abrantes dos Santos wrote: Não sou nenhum especialista em asterisk e linux, pelo contrario estou começando, trabalho quase 100% voltado para plataforma Microsoft e até o momento não vejo ninguem preocupado com a segurança ou divulgando informações

Re: [AsteriskBrasil] Segurança, Iptable, ip vali do no servidor, servidor na dmz...

Ou mesmo com um firewall em iptables com 38 linhas, super seguro super previsivel, super tudo e deixa qualquer um ligar via url sip para qualquer lugar, e com allowguests=yes. Retificando minha mensagem anterior, estudar, seja lá o que for, asterisk iptables pf ipfw ipchains, sempre será

Re: [AsteriskBrasil] Segurança, Iptable, ip vali do no servidor, servidor na dmz...

Pode ser utilizado outros filtros mais avancados como IPFW bem implementado no Freebsd com o snort rodando em conjunto resolve boa parte do problema. [ ]`s Olimpio Freitas _ 2009/10/7 Rodrigo Ferreira Lang rodrigoferreiral...@gmail.com Vou relatar um fato. Eu já tive experiência de ataque

[AsteriskBrasil] Segurança no Asterisk

Olá, estou fazendo um estudo sobre a analise do trafego de voz em redes ip, instalei o asterisk, configurei, para chamadas ponto a ponto está funcionando corretamente, porém agora tenho que implementar segurança, gostaria de saber se existe arquivos de configuração pré definidos, ou se o

  1   2   >