[AsteriskBrasil] Invasão
Bom dia Lista... Tenho um Elastix 1.6.3 e não com muita freqüência, esporadicamente vejo que criam ramais IAX e SIP. IAX não mais pois fechei as portas, porem como preciso de SIP externo, continuam em cima. Como devo fazer para bloquear as invasões? Preciso ter os ramais externos. Não consigo fazer por VPN pois externamente são apenas aparelhos IPs. Alguma dica? Abraços Marco Antonio ___ KHOMP ::: External Series Experience ::: Um novo conceito para o mercado de aplicações que vai fazer você pensar fora da caixa. Aguarde este lançamento ___ DIGIVOICE: Lider no mercado de placas para Asterisk Único fabricante com Centro de Treinamento especializado. LANÇAMENTO: Channel Bank TDMoE, até 64 canais FXS / FXO. www.digivoice.com.br ou (11)3016-5200. YEALINK: Telefones IP e VídeoPhones IP com o melhor custo/benefício do mercado. email: yeal...@commlogik.com.br | www.commlogik.com.br | (11) 5503-1011 __ Para remover seu email desta lista, basta enviar um email em branco para asteriskbrasil-unsubscr...@listas.asteriskbrasil.org
Re: [AsteriskBrasil] Invasão
Olá Marco Antônio, Você pode agragar um pouco mais de segurança ao seu sistema utilizando O fail2ban, eu tinha o mesmo problema, resolvi desta forma. Segue link http://www.voipmania.com.br/blog/asterisk-seguranca-fail2ban Udson F. Assis maisvoipshop.com.br Em 30-01-2012 08:24, Marco Antonio (TRG Tecnologia) escreveu: Bom dia Lista... Tenho um Elastix 1.6.3 e não com muita freqüência, esporadicamente vejo que criam ramais IAX e SIP. IAX não mais pois fechei as portas, porem como preciso de SIP externo, continuam em cima. Como devo fazer para bloquear as invasões? Preciso ter os ramais externos. Não consigo fazer por VPN pois externamente são apenas aparelhos IP's. Alguma dica? Abraços Marco Antonio ___ KHOMP ::: External Series Experience ::: Um novo conceito para o mercado de aplicações que vai fazer você pensar fora da caixa. Aguarde este lançamento ___ DIGIVOICE: Lider no mercado de placas para Asterisk Único fabricante com Centro de Treinamento especializado. LANÇAMENTO: Channel Bank TDMoE, até 64 canais FXS / FXO. www.digivoice.com.br ou (11)3016-5200. YEALINK: Telefones IP e VídeoPhones IP com o melhor custo/benefício do mercado. email: yeal...@commlogik.com.br | www.commlogik.com.br | (11) 5503-1011 __ Para remover seu email desta lista, basta enviar um email em branco para asteriskbrasil-unsubscr...@listas.asteriskbrasil.org -- Udson F. Assis Gerente Adm. Maisvoipshop Telecom / Maiseletroshop Tel.: 31-3515-0323 Skype: atendimentomaisvoipshop Email e Msn: cont...@maisvoipshop.com.br Site: www.maisvoipshop.com.br -PLACA E1 DIGIUM PCI-E TE220 R$ 1.799,00-- -PLACA E1 DIGIUM PCI-E TE420 R$ 2.599,00-- -PLACA E1 DIGIUM PCI TE100P R$ 701,94-- -PLACA E1 DIGIUM PCI TE410P R$ 1.999,00-- -PLACA MT-TDM400 4FXO R$ 469,90 | GATEWAY FXO 4 CANAIS R$ 899,00-- -PLACA MT-TDM800 8FXS R$ 1074,60 | GATEWAY FXS 8 CANAIS R$ 834,99-- - Maisvoipshop: Placas E1, GSM, FXS e FXO para Asterisk. - Hardware Maistel com excelente qualidade e garantia - Consultoria, suporte, terminação voip. Contrate DID Brasil por 29,90. - Conheça a linha completa de produtos Maistel www.maisvoipshop.com.br ___ ___ KHOMP ::: External Series Experience ::: Um novo conceito para o mercado de aplicações que vai fazer você pensar fora da caixa. Aguarde este lançamento ___ DIGIVOICE: Lider no mercado de placas para Asterisk Único fabricante com Centro de Treinamento especializado. LANÇAMENTO: Channel Bank TDMoE, até 64 canais FXS / FXO. www.digivoice.com.br ou (11)3016-5200. YEALINK: Telefones IP e VídeoPhones IP com o melhor custo/benefício do mercado. email: yeal...@commlogik.com.br | www.commlogik.com.br | (11) 5503-1011 __ Para remover seu email desta lista, basta enviar um email em branco para asteriskbrasil-unsubscr...@listas.asteriskbrasil.org
Re: [AsteriskBrasil] Invasão
Marco, O elastix 1.6 utiliza senhas pré-configuradas, ou seja, todo mundo sabe quais são. Mesmo que você tenha alterado a senha do admin da console, ainda tem a senha do freepbx, que provavelmente é por onde eles se aproveitaram. Sem falar nas vulnerabilidades da versão ja difundidas. Sugiro que você feche imediatamente o acesso externo a console do elastix, portas 80/tcp e 443/tcp. Utilize o fail2ban pra bloquear os ips das tentativas inválidas de conexão. Use senhas fortes nos ramais. Enfim, tem muitas dicas de segurança na lista, da uma olhada no histórico. Abraço! 2012/1/30 Marco Antonio (TRG Tecnologia) ma...@trg.com.br: Bom dia Lista... Tenho um Elastix 1.6.3 e não com muita freqüência, esporadicamente vejo que criam ramais IAX e SIP. IAX não mais pois fechei as portas, porem como preciso de SIP externo, continuam em cima. Como devo fazer para bloquear as invasões? Preciso ter os ramais externos. Não consigo fazer por VPN pois externamente são apenas aparelhos IP’s. Alguma dica? Abraços Marco Antonio ___ KHOMP ::: External Series Experience ::: Um novo conceito para o mercado de aplicações que vai fazer você pensar fora da caixa. Aguarde este lançamento ___ DIGIVOICE: Lider no mercado de placas para Asterisk Único fabricante com Centro de Treinamento especializado. LANÇAMENTO: Channel Bank TDMoE, até 64 canais FXS / FXO. www.digivoice.com.br ou (11)3016-5200. YEALINK: Telefones IP e VídeoPhones IP com o melhor custo/benefício do mercado. email: yeal...@commlogik.com.br | www.commlogik.com.br | (11) 5503-1011 __ Para remover seu email desta lista, basta enviar um email em branco para asteriskbrasil-unsubscr...@listas.asteriskbrasil.org -- Alejandro Flores http://www.triforsec.com.br/ ___ KHOMP ::: External Series Experience ::: Um novo conceito para o mercado de aplicações que vai fazer você pensar fora da caixa. Aguarde este lançamento ___ DIGIVOICE: Lider no mercado de placas para Asterisk Único fabricante com Centro de Treinamento especializado. LANÇAMENTO: Channel Bank TDMoE, até 64 canais FXS / FXO. www.digivoice.com.br ou (11)3016-5200. YEALINK: Telefones IP e VídeoPhones IP com o melhor custo/benefício do mercado. email: yeal...@commlogik.com.br | www.commlogik.com.br | (11) 5503-1011 __ Para remover seu email desta lista, basta enviar um email em branco para asteriskbrasil-unsubscr...@listas.asteriskbrasil.org
[AsteriskBrasil] RES: Invasão
Bom dia Alejandro. As senhas pré-definidas já foram alteradas na instalação. A senha é forte, com números, letras e caracteres especiais. Realmente a porta 443 estava aberta (fechei), mas a 80 fechada. Os ramais foram configurados com o mesmo padrão de senhas. Quando ao fail2ban, devo instalá-lo no meu firewall ou no asterisk? Obrigado Marco Antonio -Mensagem original- De: asteriskbrasil-boun...@listas.asteriskbrasil.org [mailto:asteriskbrasil-boun...@listas.asteriskbrasil.org] Em nome de Alejandro Flores Enviada em: segunda-feira, 30 de janeiro de 2012 09:16 Para: asteriskbrasil@listas.asteriskbrasil.org Assunto: Re: [AsteriskBrasil] Invasão Marco, O elastix 1.6 utiliza senhas pré-configuradas, ou seja, todo mundo sabe quais são. Mesmo que você tenha alterado a senha do admin da console, ainda tem a senha do freepbx, que provavelmente é por onde eles se aproveitaram. Sem falar nas vulnerabilidades da versão ja difundidas. Sugiro que você feche imediatamente o acesso externo a console do elastix, portas 80/tcp e 443/tcp. Utilize o fail2ban pra bloquear os ips das tentativas inválidas de conexão. Use senhas fortes nos ramais. Enfim, tem muitas dicas de segurança na lista, da uma olhada no histórico. Abraço! 2012/1/30 Marco Antonio (TRG Tecnologia) ma...@trg.com.br: Bom dia Lista... Tenho um Elastix 1.6.3 e não com muita freqüência, esporadicamente vejo que criam ramais IAX e SIP. IAX não mais pois fechei as portas, porem como preciso de SIP externo, continuam em cima. Como devo fazer para bloquear as invasões? Preciso ter os ramais externos. Não consigo fazer por VPN pois externamente são apenas aparelhos IPs. Alguma dica? Abraços Marco Antonio ___ KHOMP ::: External Series Experience ::: Um novo conceito para o mercado de aplicações que vai fazer você pensar fora da caixa. Aguarde este lançamento ___ DIGIVOICE: Lider no mercado de placas para Asterisk Único fabricante com Centro de Treinamento especializado. LANÇAMENTO: Channel Bank TDMoE, até 64 canais FXS / FXO. www.digivoice.com.br ou (11)3016-5200. YEALINK: Telefones IP e VídeoPhones IP com o melhor custo/benefício do mercado. email: yeal...@commlogik.com.br | www.commlogik.com.br | (11) 5503-1011 __ Para remover seu email desta lista, basta enviar um email em branco para asteriskbrasil-unsubscr...@listas.asteriskbrasil.org -- Alejandro Flores http://www.triforsec.com.br/ ___ KHOMP ::: External Series Experience ::: Um novo conceito para o mercado de aplicações que vai fazer você pensar fora da caixa. Aguarde este lançamento ___ DIGIVOICE: Lider no mercado de placas para Asterisk Único fabricante com Centro de Treinamento especializado. LANÇAMENTO: Channel Bank TDMoE, até 64 canais FXS / FXO. www.digivoice.com.br ou (11)3016-5200. YEALINK: Telefones IP e VídeoPhones IP com o melhor custo/benefício do mercado. email: yeal...@commlogik.com.br | www.commlogik.com.br | (11) 5503-1011 __ Para remover seu email desta lista, basta enviar um email em branco para asteriskbrasil-unsubscr...@listas.asteriskbrasil.org ___ KHOMP ::: External Series Experience ::: Um novo conceito para o mercado de aplicações que vai fazer você pensar fora da caixa. Aguarde este lançamento ___ DIGIVOICE: Lider no mercado de placas para Asterisk Único fabricante com Centro de Treinamento especializado. LANÇAMENTO: Channel Bank TDMoE, até 64 canais FXS / FXO. www.digivoice.com.br ou (11)3016-5200. YEALINK: Telefones IP e VídeoPhones IP com o melhor custo/benefício do mercado. email: yeal...@commlogik.com.br | www.commlogik.com.br | (11) 5503-1011 __ Para remover seu email desta lista, basta enviar um email em branco para asteriskbrasil-unsubscr...@listas.asteriskbrasil.org
Re: [AsteriskBrasil] RES: Invasão
No Asterisk, visto que ele vai analisar o retorno gerado pelo log na tentativa de registrar um ramal. Atenciosamente, João Marcelo Queiroz Em 30/01/2012, às 08:35, Marco Antonio (TRG Tecnologia) escreveu: Bom dia Alejandro. As senhas pré-definidas já foram alteradas na instalação. A senha é forte, com números, letras e caracteres especiais. Realmente a porta 443 estava aberta (fechei), mas a 80 fechada. Os ramais foram configurados com o mesmo padrão de senhas. Quando ao fail2ban, devo instalá-lo no meu firewall ou no asterisk? Obrigado Marco Antonio -Mensagem original- De: asteriskbrasil-boun...@listas.asteriskbrasil.org [mailto:asteriskbrasil-boun...@listas.asteriskbrasil.org] Em nome de Alejandro Flores Enviada em: segunda-feira, 30 de janeiro de 2012 09:16 Para: asteriskbrasil@listas.asteriskbrasil.org Assunto: Re: [AsteriskBrasil] Invasão Marco, O elastix 1.6 utiliza senhas pré-configuradas, ou seja, todo mundo sabe quais são. Mesmo que você tenha alterado a senha do admin da console, ainda tem a senha do freepbx, que provavelmente é por onde eles se aproveitaram. Sem falar nas vulnerabilidades da versão ja difundidas. Sugiro que você feche imediatamente o acesso externo a console do elastix, portas 80/tcp e 443/tcp. Utilize o fail2ban pra bloquear os ips das tentativas inválidas de conexão. Use senhas fortes nos ramais. Enfim, tem muitas dicas de segurança na lista, da uma olhada no histórico. Abraço! 2012/1/30 Marco Antonio (TRG Tecnologia) ma...@trg.com.br: Bom dia Lista... Tenho um Elastix 1.6.3 e não com muita freqüência, esporadicamente vejo que criam ramais IAX e SIP. IAX não mais pois fechei as portas, porem como preciso de SIP externo, continuam em cima. Como devo fazer para bloquear as invasões? Preciso ter os ramais externos. Não consigo fazer por VPN pois externamente são apenas aparelhos IP’s. Alguma dica? Abraços Marco Antonio ___ KHOMP ::: External Series Experience ::: Um novo conceito para o mercado de aplicações que vai fazer você pensar fora da caixa. Aguarde este lançamento ___ DIGIVOICE: Lider no mercado de placas para Asterisk Único fabricante com Centro de Treinamento especializado. LANÇAMENTO: Channel Bank TDMoE, até 64 canais FXS / FXO. www.digivoice.com.br ou (11)3016-5200. YEALINK: Telefones IP e VídeoPhones IP com o melhor custo/benefício do mercado. email: yeal...@commlogik.com.br | www.commlogik.com.br | (11) 5503-1011 __ Para remover seu email desta lista, basta enviar um email em branco para asteriskbrasil-unsubscr...@listas.asteriskbrasil.org -- Alejandro Flores http://www.triforsec.com.br/ ___ KHOMP ::: External Series Experience ::: Um novo conceito para o mercado de aplicações que vai fazer você pensar fora da caixa. Aguarde este lançamento ___ DIGIVOICE: Lider no mercado de placas para Asterisk Único fabricante com Centro de Treinamento especializado. LANÇAMENTO: Channel Bank TDMoE, até 64 canais FXS / FXO. www.digivoice.com.br ou (11)3016-5200. YEALINK: Telefones IP e VídeoPhones IP com o melhor custo/benefício do mercado. email: yeal...@commlogik.com.br | www.commlogik.com.br | (11) 5503-1011 __ Para remover seu email desta lista, basta enviar um email em branco para asteriskbrasil-unsubscr...@listas.asteriskbrasil.org ___ KHOMP ::: External Series Experience ::: Um novo conceito para o mercado de aplicações que vai fazer você pensar fora da caixa. Aguarde este lançamento ___ DIGIVOICE: Lider no mercado de placas para Asterisk Único fabricante com Centro de Treinamento especializado. LANÇAMENTO: Channel Bank TDMoE, até 64 canais FXS / FXO. www.digivoice.com.br ou (11)3016-5200. YEALINK: Telefones IP e VídeoPhones IP com o melhor custo/benefício do mercado. email: yeal...@commlogik.com.br | www.commlogik.com.br | (11) 5503-1011 __ Para remover seu email desta lista, basta enviar um email em branco para asteriskbrasil-unsubscr...@listas.asteriskbrasil.org ___ KHOMP ::: External Series Experience ::: Um novo conceito para o mercado de aplicações que vai fazer você pensar fora da caixa. Aguarde este lançamento ___ DIGIVOICE: Lider no mercado de placas para Asterisk Único fabricante com Centro de Treinamento especializado. LANÇAMENTO: Channel Bank TDMoE, até 64 canais FXS / FXO. www.digivoice.com.br ou (11)3016-5200. YEALINK: Telefones IP e VídeoPhones IP com o melhor
Re: [AsteriskBrasil] RES: Invasão
Marco, A senha do freepbx ( Console do Elastix - PBX - Unembed Freepbx ) você não altera na instalação, uma falha grave que ja foi corrigida nas versões superiores. O fail2ban é no asterisk, pois ele fica analisando os logs e verificando as falhas de conexão, para quando detectar, bloquear imediatamente o acesso. Abraço! Bom dia Alejandro. As senhas pré-definidas já foram alteradas na instalação. A senha é forte, com números, letras e caracteres especiais. Realmente a porta 443 estava aberta (fechei), mas a 80 fechada. Os ramais foram configurados com o mesmo padrão de senhas. Quando ao fail2ban, devo instalá-lo no meu firewall ou no asterisk? Obrigado Marco Antonio -Mensagem original- De: asteriskbrasil-boun...@listas.asteriskbrasil.org [mailto:asteriskbrasil-boun...@listas.asteriskbrasil.org] Em nome de Alejandro Flores Enviada em: segunda-feira, 30 de janeiro de 2012 09:16 Para: asteriskbrasil@listas.asteriskbrasil.org Assunto: Re: [AsteriskBrasil] Invasão Marco, O elastix 1.6 utiliza senhas pré-configuradas, ou seja, todo mundo sabe quais são. Mesmo que você tenha alterado a senha do admin da console, ainda tem a senha do freepbx, que provavelmente é por onde eles se aproveitaram. Sem falar nas vulnerabilidades da versão ja difundidas. Sugiro que você feche imediatamente o acesso externo a console do elastix, portas 80/tcp e 443/tcp. Utilize o fail2ban pra bloquear os ips das tentativas inválidas de conexão. Use senhas fortes nos ramais. Enfim, tem muitas dicas de segurança na lista, da uma olhada no histórico. Abraço! 2012/1/30 Marco Antonio (TRG Tecnologia) ma...@trg.com.br: Bom dia Lista... Tenho um Elastix 1.6.3 e não com muita freqüência, esporadicamente vejo que criam ramais IAX e SIP. IAX não mais pois fechei as portas, porem como preciso de SIP externo, continuam em cima. Como devo fazer para bloquear as invasões? Preciso ter os ramais externos. Não consigo fazer por VPN pois externamente são apenas aparelhos IP’s. Alguma dica? Abraços Marco Antonio ___ KHOMP ::: External Series Experience ::: Um novo conceito para o mercado de aplicações que vai fazer você pensar fora da caixa. Aguarde este lançamento ___ DIGIVOICE: Lider no mercado de placas para Asterisk Único fabricante com Centro de Treinamento especializado. LANÇAMENTO: Channel Bank TDMoE, até 64 canais FXS / FXO. www.digivoice.com.br ou (11)3016-5200. YEALINK: Telefones IP e VídeoPhones IP com o melhor custo/benefício do mercado. email: yeal...@commlogik.com.br | www.commlogik.com.br | (11) 5503-1011 __ Para remover seu email desta lista, basta enviar um email em branco para asteriskbrasil-unsubscr...@listas.asteriskbrasil.org -- Alejandro Flores http://www.triforsec.com.br/ ___ KHOMP ::: External Series Experience ::: Um novo conceito para o mercado de aplicações que vai fazer você pensar fora da caixa. Aguarde este lançamento ___ DIGIVOICE: Lider no mercado de placas para Asterisk Único fabricante com Centro de Treinamento especializado. LANÇAMENTO: Channel Bank TDMoE, até 64 canais FXS / FXO. www.digivoice.com.br ou (11)3016-5200. YEALINK: Telefones IP e VídeoPhones IP com o melhor custo/benefício do mercado. email: yeal...@commlogik.com.br | www.commlogik.com.br | (11) 5503-1011 __ Para remover seu email desta lista, basta enviar um email em branco para asteriskbrasil-unsubscr...@listas.asteriskbrasil.org ___ KHOMP ::: External Series Experience ::: Um novo conceito para o mercado de aplicações que vai fazer você pensar fora da caixa. Aguarde este lançamento ___ DIGIVOICE: Lider no mercado de placas para Asterisk Único fabricante com Centro de Treinamento especializado. LANÇAMENTO: Channel Bank TDMoE, até 64 canais FXS / FXO. www.digivoice.com.br ou (11)3016-5200. YEALINK: Telefones IP e VídeoPhones IP com o melhor custo/benefício do mercado. email: yeal...@commlogik.com.br | www.commlogik.com.br | (11) 5503-1011 __ Para remover seu email desta lista, basta enviar um email em branco para asteriskbrasil-unsubscr...@listas.asteriskbrasil.org -- Alejandro Flores http://www.triforsec.com.br/ ___ KHOMP ::: External Series Experience ::: Um novo conceito para o mercado de aplicações que vai fazer você pensar fora da caixa. Aguarde este lançamento ___ DIGIVOICE: Lider no mercado de placas para Asterisk Único fabricante com Centro de Treinamento especializado. LANÇAMENTO: Channel Bank TDMoE, até
Re: [AsteriskBrasil] RES: Invasão
na vdd o fail2ban vc instala no SO, ele tambem analiza outris logs, voce soh precisa definir as regras que ele vai seguir para bloquear... Em 30/01/2012 08:50, Alejandro Flores alejandrorflo...@gmail.com escreveu: Marco, A senha do freepbx ( Console do Elastix - PBX - Unembed Freepbx ) você não altera na instalação, uma falha grave que ja foi corrigida nas versões superiores. O fail2ban é no asterisk, pois ele fica analisando os logs e verificando as falhas de conexão, para quando detectar, bloquear imediatamente o acesso. Abraço! Bom dia Alejandro. As senhas pré-definidas já foram alteradas na instalação. A senha é forte, com números, letras e caracteres especiais. Realmente a porta 443 estava aberta (fechei), mas a 80 fechada. Os ramais foram configurados com o mesmo padrão de senhas. Quando ao fail2ban, devo instalá-lo no meu firewall ou no asterisk? Obrigado Marco Antonio -Mensagem original- De: asteriskbrasil-boun...@listas.asteriskbrasil.org [mailto:asteriskbrasil-boun...@listas.asteriskbrasil.org] Em nome de Alejandro Flores Enviada em: segunda-feira, 30 de janeiro de 2012 09:16 Para: asteriskbrasil@listas.asteriskbrasil.org Assunto: Re: [AsteriskBrasil] Invasão Marco, O elastix 1.6 utiliza senhas pré-configuradas, ou seja, todo mundo sabe quais são. Mesmo que você tenha alterado a senha do admin da console, ainda tem a senha do freepbx, que provavelmente é por onde eles se aproveitaram. Sem falar nas vulnerabilidades da versão ja difundidas. Sugiro que você feche imediatamente o acesso externo a console do elastix, portas 80/tcp e 443/tcp. Utilize o fail2ban pra bloquear os ips das tentativas inválidas de conexão. Use senhas fortes nos ramais. Enfim, tem muitas dicas de segurança na lista, da uma olhada no histórico. Abraço! 2012/1/30 Marco Antonio (TRG Tecnologia) ma...@trg.com.br: Bom dia Lista... Tenho um Elastix 1.6.3 e não com muita freqüência, esporadicamente vejo que criam ramais IAX e SIP. IAX não mais pois fechei as portas, porem como preciso de SIP externo, continuam em cima. Como devo fazer para bloquear as invasões? Preciso ter os ramais externos. Não consigo fazer por VPN pois externamente são apenas aparelhos IP’s. Alguma dica? Abraços Marco Antonio ___ KHOMP ::: External Series Experience ::: Um novo conceito para o mercado de aplicações que vai fazer você pensar fora da caixa. Aguarde este lançamento ___ DIGIVOICE: Lider no mercado de placas para Asterisk Único fabricante com Centro de Treinamento especializado. LANÇAMENTO: Channel Bank TDMoE, até 64 canais FXS / FXO. www.digivoice.com.br ou (11)3016-5200. YEALINK: Telefones IP e VídeoPhones IP com o melhor custo/benefício do mercado. email: yeal...@commlogik.com.br | www.commlogik.com.br | (11) 5503-1011 __ Para remover seu email desta lista, basta enviar um email em branco para asteriskbrasil-unsubscr...@listas.asteriskbrasil.org -- Alejandro Flores http://www.triforsec.com.br/ ___ KHOMP ::: External Series Experience ::: Um novo conceito para o mercado de aplicações que vai fazer você pensar fora da caixa. Aguarde este lançamento ___ DIGIVOICE: Lider no mercado de placas para Asterisk Único fabricante com Centro de Treinamento especializado. LANÇAMENTO: Channel Bank TDMoE, até 64 canais FXS / FXO. www.digivoice.com.br ou (11)3016-5200. YEALINK: Telefones IP e VídeoPhones IP com o melhor custo/benefício do mercado. email: yeal...@commlogik.com.br | www.commlogik.com.br | (11) 5503-1011 __ Para remover seu email desta lista, basta enviar um email em branco para asteriskbrasil-unsubscr...@listas.asteriskbrasil.org ___ KHOMP ::: External Series Experience ::: Um novo conceito para o mercado de aplicações que vai fazer você pensar fora da caixa. Aguarde este lançamento ___ DIGIVOICE: Lider no mercado de placas para Asterisk Único fabricante com Centro de Treinamento especializado. LANÇAMENTO: Channel Bank TDMoE, até 64 canais FXS / FXO. www.digivoice.com.br ou (11)3016-5200. YEALINK: Telefones IP e VídeoPhones IP com o melhor custo/benefício do mercado. email: yeal...@commlogik.com.br | www.commlogik.com.br | (11) 5503-1011 __ Para remover seu email desta lista, basta enviar um email em branco para asteriskbrasil-unsubscr...@listas.asteriskbrasil.org -- Alejandro Flores http://www.triforsec.com.br/
Re: [AsteriskBrasil] RES: Invasão
Aproveitando o tópico, estou instalando o Fail2Ban em alguns clientes, esta funcionando perfeitamente o iptables esta banindo as tentativas de invasões e estou recebendo os e-mails das verificações do Fail2Ban. Mas me veio a pergunta o que mais é possível fazer com o Fail2Ban, por exemplo customizar os e-mail's das verificações de banimento assim posso saber de qual cliente veio o e-mail, tentei editar o mail.conf e o mail-whois.conf e não obtive sucesso. Alguém sabe como modificar isto? Em 30-01-2012 11:01, Thiago Bruni Tawil escreveu: na vdd o fail2ban vc instala no SO, ele tambem analiza outris logs, voce soh precisa definir as regras que ele vai seguir para bloquear... Em 30/01/2012 08:50, Alejandro Flores alejandrorflo...@gmail.com mailto:alejandrorflo...@gmail.com escreveu: Marco, A senha do freepbx ( Console do Elastix - PBX - Unembed Freepbx ) você não altera na instalação, uma falha grave que ja foi corrigida nas versões superiores. O fail2ban é no asterisk, pois ele fica analisando os logs e verificando as falhas de conexão, para quando detectar, bloquear imediatamente o acesso. Abraço! Bom dia Alejandro. As senhas pré-definidas já foram alteradas na instalação. A senha é forte, com números, letras e caracteres especiais. Realmente a porta 443 estava aberta (fechei), mas a 80 fechada. Os ramais foram configurados com o mesmo padrão de senhas. Quando ao fail2ban, devo instalá-lo no meu firewall ou no asterisk? Obrigado Marco Antonio -Mensagem original- De: asteriskbrasil-boun...@listas.asteriskbrasil.org mailto:asteriskbrasil-boun...@listas.asteriskbrasil.org [mailto:asteriskbrasil-boun...@listas.asteriskbrasil.org mailto:asteriskbrasil-boun...@listas.asteriskbrasil.org] Em nome de Alejandro Flores Enviada em: segunda-feira, 30 de janeiro de 2012 09:16 Para: asteriskbrasil@listas.asteriskbrasil.org mailto:asteriskbrasil@listas.asteriskbrasil.org Assunto: Re: [AsteriskBrasil] Invasão Marco, O elastix 1.6 utiliza senhas pré-configuradas, ou seja, todo mundo sabe quais são. Mesmo que você tenha alterado a senha do admin da console, ainda tem a senha do freepbx, que provavelmente é por onde eles se aproveitaram. Sem falar nas vulnerabilidades da versão ja difundidas. Sugiro que você feche imediatamente o acesso externo a console do elastix, portas 80/tcp e 443/tcp. Utilize o fail2ban pra bloquear os ips das tentativas inválidas de conexão. Use senhas fortes nos ramais. Enfim, tem muitas dicas de segurança na lista, da uma olhada no histórico. Abraço! 2012/1/30 Marco Antonio (TRG Tecnologia) ma...@trg.com.br mailto:ma...@trg.com.br: Bom dia Lista... Tenho um Elastix 1.6.3 e não com muita freqüência, esporadicamente vejo que criam ramais IAX e SIP. IAX não mais pois fechei as portas, porem como preciso de SIP externo, continuam em cima. Como devo fazer para bloquear as invasões? Preciso ter os ramais externos. Não consigo fazer por VPN pois externamente são apenas aparelhos IP's. Alguma dica? Abraços Marco Antonio ___ KHOMP ::: External Series Experience ::: Um novo conceito para o mercado de aplicações que vai fazer você pensar fora da caixa. Aguarde este lançamento ___ DIGIVOICE: Lider no mercado de placas para Asterisk Único fabricante com Centro de Treinamento especializado. LANÇAMENTO: Channel Bank TDMoE, até 64 canais FXS / FXO. www.digivoice.com.br http://www.digivoice.com.br ou (11)3016-5200. YEALINK: Telefones IP e VídeoPhones IP com o melhor custo/benefício do mercado. email: yeal...@commlogik.com.br mailto:yeal...@commlogik.com.br | www.commlogik.com.br http://www.commlogik.com.br | (11) 5503-1011 __ Para remover seu email desta lista, basta enviar um email em branco para asteriskbrasil-unsubscr...@listas.asteriskbrasil.org mailto:asteriskbrasil-unsubscr...@listas.asteriskbrasil.org -- Alejandro Flores http://www.triforsec.com.br/ ___ KHOMP ::: External Series Experience ::: Um novo conceito para o mercado de aplicações que vai fazer você pensar fora da caixa. Aguarde este lançamento ___ DIGIVOICE: Lider no mercado de placas para Asterisk Único fabricante com Centro de Treinamento especializado. LANÇAMENTO: Channel Bank TDMoE, até 64 canais FXS /
[AsteriskBrasil] RES: RES: Invasão
Pode editar Diretamente nas configurações do fail2ban em /etc/fail2ban. Procure no arquivo jail.conf a TAG sendmail-whois[name=X, dest=e-mail_do_destinatario, sender=e-mail_do_remetente] Basta vc editar ao seu gosto. Em nosso caso inserimos no name=nome ou IP do servidor, então sabemos qual máquina houve a tentativa de invasão. Atenciosamente; Fernando de Meira Lins De: asteriskbrasil-boun...@listas.asteriskbrasil.org [mailto:asteriskbrasil-boun...@listas.asteriskbrasil.org] Em nome de Wagner Enviada em: segunda-feira, 30 de janeiro de 2012 12:09 Para: asteriskbrasil@listas.asteriskbrasil.org Assunto: Re: [AsteriskBrasil] RES: Invasão Aproveitando o tópico, estou instalando o Fail2Ban em alguns clientes, esta funcionando perfeitamente o iptables esta banindo as tentativas de invasões e estou recebendo os e-mails das verificações do Fail2Ban. Mas me veio a pergunta o que mais é possível fazer com o Fail2Ban, por exemplo customizar os e-mail's das verificações de banimento assim posso saber de qual cliente veio o e-mail, tentei editar o mail.conf e o mail-whois.conf e não obtive sucesso. Alguém sabe como modificar isto? Em 30-01-2012 11:01, Thiago Bruni Tawil escreveu: na vdd o fail2ban vc instala no SO, ele tambem analiza outris logs, voce soh precisa definir as regras que ele vai seguir para bloquear... Em 30/01/2012 08:50, Alejandro Flores alejandrorflo...@gmail.com escreveu: Marco, A senha do freepbx ( Console do Elastix - PBX - Unembed Freepbx ) você não altera na instalação, uma falha grave que ja foi corrigida nas versões superiores. O fail2ban é no asterisk, pois ele fica analisando os logs e verificando as falhas de conexão, para quando detectar, bloquear imediatamente o acesso. Abraço! Bom dia Alejandro. As senhas pré-definidas já foram alteradas na instalação. A senha é forte, com números, letras e caracteres especiais. Realmente a porta 443 estava aberta (fechei), mas a 80 fechada. Os ramais foram configurados com o mesmo padrão de senhas. Quando ao fail2ban, devo instalá-lo no meu firewall ou no asterisk? Obrigado Marco Antonio -Mensagem original- De: asteriskbrasil-boun...@listas.asteriskbrasil.org [mailto:asteriskbrasil-boun...@listas.asteriskbrasil.org] Em nome de Alejandro Flores Enviada em: segunda-feira, 30 de janeiro de 2012 09:16 Para: asteriskbrasil@listas.asteriskbrasil.org Assunto: Re: [AsteriskBrasil] Invasão Marco, O elastix 1.6 utiliza senhas pré-configuradas, ou seja, todo mundo sabe quais são. Mesmo que você tenha alterado a senha do admin da console, ainda tem a senha do freepbx, que provavelmente é por onde eles se aproveitaram. Sem falar nas vulnerabilidades da versão ja difundidas. Sugiro que você feche imediatamente o acesso externo a console do elastix, portas 80/tcp e 443/tcp. Utilize o fail2ban pra bloquear os ips das tentativas inválidas de conexão. Use senhas fortes nos ramais. Enfim, tem muitas dicas de segurança na lista, da uma olhada no histórico. Abraço! 2012/1/30 Marco Antonio (TRG Tecnologia) ma...@trg.com.br: Bom dia Lista... Tenho um Elastix 1.6.3 e não com muita freqüência, esporadicamente vejo que criam ramais IAX e SIP. IAX não mais pois fechei as portas, porem como preciso de SIP externo, continuam em cima. Como devo fazer para bloquear as invasões? Preciso ter os ramais externos. Não consigo fazer por VPN pois externamente são apenas aparelhos IPs. Alguma dica? Abraços Marco Antonio ___ KHOMP ::: External Series Experience ::: Um novo conceito para o mercado de aplicações que vai fazer você pensar fora da caixa. Aguarde este lançamento ___ DIGIVOICE: Lider no mercado de placas para Asterisk Único fabricante com Centro de Treinamento especializado. LANÇAMENTO: Channel Bank TDMoE, até 64 canais FXS / FXO. www.digivoice.com.br ou (11)3016-5200. YEALINK: Telefones IP e VídeoPhones IP com o melhor custo/benefício do mercado. email: yeal...@commlogik.com.br | www.commlogik.com.br | (11) 5503-1011 __ Para remover seu email desta lista, basta enviar um email em branco para asteriskbrasil-unsubscr...@listas.asteriskbrasil.org -- Alejandro Flores http://www.triforsec.com.br/ ___ KHOMP ::: External Series Experience ::: Um novo conceito para o mercado de aplicações que vai fazer você pensar fora da caixa. Aguarde este lançamento ___ DIGIVOICE: Lider no mercado de placas para Asterisk Único fabricante com Centro de Treinamento especializado. LANÇAMENTO: Channel Bank TDMoE, até 64 canais FXS / FXO. www.digivoice.com.br ou (11)3016-5200. YEALINK: Telefones IP e VídeoPhones IP com o melhor custo/benefício do mercado. email: yeal...@commlogik.com.br | www.commlogik.com.br | (11)
[AsteriskBrasil] RES: Duvida codec
Se você comprar a licença sim. Custa 10 dólares. att Gelmerson de Oliveira, Analista de Suporte Hiperfone Comércio e Serviços de Informática Ltda. Rua José Farias, 98, Ed Plena Center 601 Santa Luiza Vitória ES CEP 29 045-945 ( 27 3222-1515 + mailto:ti ti mailto:hiperf...@hiperfone.com.br @hiperfone.com.br Acesse Agora: http://www.hiperfone.com.br/ www.hiperfone.com.br P Você precisa mesmo imprimir? De: asteriskbrasil-boun...@listas.asteriskbrasil.org [mailto:asteriskbrasil-boun...@listas.asteriskbrasil.org] Em nome de Luis Henrique Pimentel Enviada em: segunda-feira, 30 de janeiro de 2012 14:10 Para: asteriskbrasil@listas.asteriskbrasil.org Assunto: [AsteriskBrasil] Duvida codec Estou utilizando o trixbox Asterisk 1.6.0.26-FONCORE-r78 Minha duvida é o seguinte, se eu colocar o trixbox pra utilizar o codec g729 vai funcionar? Irei comprar o x-lite. Preciso adcionar algo no trixbox, pra que funcione corretamente? Obrigado -- Luis Pimentel 81-9201-8704 ___ KHOMP ::: External Series Experience ::: Um novo conceito para o mercado de aplicações que vai fazer você pensar fora da caixa. Aguarde este lançamento ___ DIGIVOICE: Lider no mercado de placas para Asterisk Único fabricante com Centro de Treinamento especializado. LANÇAMENTO: Channel Bank TDMoE, até 64 canais FXS / FXO. www.digivoice.com.br ou (11)3016-5200. YEALINK: Telefones IP e VídeoPhones IP com o melhor custo/benefício do mercado. email: yeal...@commlogik.com.br | www.commlogik.com.br | (11) 5503-1011 __ Para remover seu email desta lista, basta enviar um email em branco para asteriskbrasil-unsubscr...@listas.asteriskbrasil.org
[AsteriskBrasil] RES: RES: Duvida codec
Lembrando que neste caso, você não comprará o x-lite, pois este é a versão gratuita (sem G729) da Counterpath. Terá de comprar a licença do Bria ou do Eyebeam Fernando de Meira Lins De: asteriskbrasil-boun...@listas.asteriskbrasil.org [mailto:asteriskbrasil-boun...@listas.asteriskbrasil.org] Em nome de Tecnologia da Informação Hiperfone Enviada em: segunda-feira, 30 de janeiro de 2012 14:11 Para: asteriskbrasil@listas.asteriskbrasil.org Assunto: [AsteriskBrasil] RES: Duvida codec Se você comprar a licença sim. Custa 10 dólares. att Gelmerson de Oliveira, Analista de Suporte Hiperfone Comércio e Serviços de Informática Ltda. Rua José Farias, 98, Ed Plena Center 601 Santa Luiza Vitória ES CEP 29 045-945 ( 27 3222-1515 + mailto:ti ti mailto:hiperf...@hiperfone.com.br @hiperfone.com.br Acesse Agora: http://www.hiperfone.com.br/ www.hiperfone.com.br P Você precisa mesmo imprimir? De: asteriskbrasil-boun...@listas.asteriskbrasil.org [mailto:asteriskbrasil-boun...@listas.asteriskbrasil.org] Em nome de Luis Henrique Pimentel Enviada em: segunda-feira, 30 de janeiro de 2012 14:10 Para: asteriskbrasil@listas.asteriskbrasil.org Assunto: [AsteriskBrasil] Duvida codec Estou utilizando o trixbox Asterisk 1.6.0.26-FONCORE-r78 Minha duvida é o seguinte, se eu colocar o trixbox pra utilizar o codec g729 vai funcionar? Irei comprar o x-lite. Preciso adcionar algo no trixbox, pra que funcione corretamente? Obrigado -- Luis Pimentel 81-9201-8704 ___ KHOMP ::: External Series Experience ::: Um novo conceito para o mercado de aplicações que vai fazer você pensar fora da caixa. Aguarde este lançamento ___ DIGIVOICE: Lider no mercado de placas para Asterisk Único fabricante com Centro de Treinamento especializado. LANÇAMENTO: Channel Bank TDMoE, até 64 canais FXS / FXO. www.digivoice.com.br ou (11)3016-5200. YEALINK: Telefones IP e VídeoPhones IP com o melhor custo/benefício do mercado. email: yeal...@commlogik.com.br | www.commlogik.com.br | (11) 5503-1011 __ Para remover seu email desta lista, basta enviar um email em branco para asteriskbrasil-unsubscr...@listas.asteriskbrasil.org
[AsteriskBrasil] RES: RES: Duvida codec
É o correto! Comprar a quantidade de licenças suficientes para a quantidade de conversões simultâneas. US$10.00 uma conversão US$100.00 dez conversões... Fernando de Meira Lins De: asteriskbrasil-boun...@listas.asteriskbrasil.org [mailto:asteriskbrasil-boun...@listas.asteriskbrasil.org] Em nome de Luis Henrique Pimentel Enviada em: segunda-feira, 30 de janeiro de 2012 14:22 Para: asteriskbrasil@listas.asteriskbrasil.org Assunto: Re: [AsteriskBrasil] RES: Duvida codec Preciso comprar a licença pra adcionar no trixbox? É isso? Em 30 de janeiro de 2012 13:10, Tecnologia da Informação Hiperfone t...@hiperfone.com.br escreveu: Se você comprar a licença sim. Custa 10 dólares. att Gelmerson de Oliveira, Analista de Suporte Hiperfone Comércio e Serviços de Informática Ltda. Rua José Farias, 98, Ed Plena Center 601 Santa Luiza Vitória ES CEP 29 045-945 ( 27 3222-1515 tel:27%203222-1515 + mailto:ti ti mailto:hiperf...@hiperfone.com.br @hiperfone.com.br Acesse Agora: http://www.hiperfone.com.br/ www.hiperfone.com.br P Você precisa mesmo imprimir? De: asteriskbrasil-boun...@listas.asteriskbrasil.org [mailto:asteriskbrasil-boun...@listas.asteriskbrasil.org] Em nome de Luis Henrique Pimentel Enviada em: segunda-feira, 30 de janeiro de 2012 14:10 Para: asteriskbrasil@listas.asteriskbrasil.org Assunto: [AsteriskBrasil] Duvida codec Estou utilizando o trixbox Asterisk 1.6.0.26-FONCORE-r78 Minha duvida é o seguinte, se eu colocar o trixbox pra utilizar o codec g729 vai funcionar? Irei comprar o x-lite. Preciso adcionar algo no trixbox, pra que funcione corretamente? Obrigado -- Luis Pimentel 81-9201-8704 ___ KHOMP ::: External Series Experience ::: Um novo conceito para o mercado de aplicações que vai fazer você pensar fora da caixa. Aguarde este lançamento ___ DIGIVOICE: Lider no mercado de placas para Asterisk Único fabricante com Centro de Treinamento especializado. LANÇAMENTO: Channel Bank TDMoE, até 64 canais FXS / FXO. www.digivoice.com.br ou (11)3016-5200 tel:%2811%293016-5200 . YEALINK: Telefones IP e VídeoPhones IP com o melhor custo/benefício do mercado. email: yeal...@commlogik.com.br | www.commlogik.com.br | (11) 5503-1011 tel:%2811%29%205503-1011 __ Para remover seu email desta lista, basta enviar um email em branco para asteriskbrasil-unsubscr...@listas.asteriskbrasil.org -- Luis Pimentel 81-9201-8704 ___ KHOMP ::: External Series Experience ::: Um novo conceito para o mercado de aplicações que vai fazer você pensar fora da caixa. Aguarde este lançamento ___ DIGIVOICE: Lider no mercado de placas para Asterisk Único fabricante com Centro de Treinamento especializado. LANÇAMENTO: Channel Bank TDMoE, até 64 canais FXS / FXO. www.digivoice.com.br ou (11)3016-5200. YEALINK: Telefones IP e VídeoPhones IP com o melhor custo/benefício do mercado. email: yeal...@commlogik.com.br | www.commlogik.com.br | (11) 5503-1011 __ Para remover seu email desta lista, basta enviar um email em branco para asteriskbrasil-unsubscr...@listas.asteriskbrasil.org
[AsteriskBrasil] RES: RES: RES: Duvida codec
Sim, custa 10 dólares por canal. att Gelmerson de Oliveira, Analista de Suporte Hiperfone Comércio e Serviços de Informática Ltda. Rua José Farias, 98, Ed Plena Center 601 Santa Luiza Vitória ES CEP 29 045-945 ( 27 3222-1515 + mailto:ti ti mailto:hiperf...@hiperfone.com.br @hiperfone.com.br Acesse Agora: http://www.hiperfone.com.br/ www.hiperfone.com.br P Você precisa mesmo imprimir? De: asteriskbrasil-boun...@listas.asteriskbrasil.org [mailto:asteriskbrasil-boun...@listas.asteriskbrasil.org] Em nome de Luis Henrique Pimentel Enviada em: segunda-feira, 30 de janeiro de 2012 14:27 Para: meiral...@midiabyte.com.br; asteriskbrasil@listas.asteriskbrasil.org Assunto: Re: [AsteriskBrasil] RES: RES: Duvida codec Irei comprar o Eyebeam alem disso vou ter q comprar a licença de 10 dolares Estou com 4 x-ltes, no caso terei q comprar 4 licenças pro asterisk? Obrigado! []´s Em 30 de janeiro de 2012 13:23, Fernando Meira Lins - Diretor Comercial meiral...@midiabyte.com.br escreveu: Lembrando que neste caso, você não comprará o x-lite, pois este é a versão gratuita (sem G729) da Counterpath. Terá de comprar a licença do Bria ou do Eyebeam Fernando de Meira Lins De: asteriskbrasil-boun...@listas.asteriskbrasil.org [mailto:asteriskbrasil-boun...@listas.asteriskbrasil.org] Em nome de Tecnologia da Informação Hiperfone Enviada em: segunda-feira, 30 de janeiro de 2012 14:11 Para: asteriskbrasil@listas.asteriskbrasil.org Assunto: [AsteriskBrasil] RES: Duvida codec Se você comprar a licença sim. Custa 10 dólares. att Gelmerson de Oliveira, Analista de Suporte Hiperfone Comércio e Serviços de Informática Ltda. Rua José Farias, 98, Ed Plena Center 601 Santa Luiza Vitória ES CEP 29 045-945 ( 27 3222-1515 tel:27%203222-1515 + mailto:ti ti mailto:hiperf...@hiperfone.com.br @hiperfone.com.br Acesse Agora: http://www.hiperfone.com.br/ www.hiperfone.com.br P Você precisa mesmo imprimir? De: asteriskbrasil-boun...@listas.asteriskbrasil.org [mailto:asteriskbrasil-boun...@listas.asteriskbrasil.org] Em nome de Luis Henrique Pimentel Enviada em: segunda-feira, 30 de janeiro de 2012 14:10 Para: asteriskbrasil@listas.asteriskbrasil.org Assunto: [AsteriskBrasil] Duvida codec Estou utilizando o trixbox Asterisk 1.6.0.26-FONCORE-r78 Minha duvida é o seguinte, se eu colocar o trixbox pra utilizar o codec g729 vai funcionar? Irei comprar o x-lite. Preciso adcionar algo no trixbox, pra que funcione corretamente? Obrigado -- Luis Pimentel 81-9201-8704 ___ KHOMP ::: External Series Experience ::: Um novo conceito para o mercado de aplicações que vai fazer você pensar fora da caixa. Aguarde este lançamento ___ DIGIVOICE: Lider no mercado de placas para Asterisk Único fabricante com Centro de Treinamento especializado. LANÇAMENTO: Channel Bank TDMoE, até 64 canais FXS / FXO. www.digivoice.com.br ou (11)3016-5200 tel:%2811%293016-5200 . YEALINK: Telefones IP e VídeoPhones IP com o melhor custo/benefício do mercado. email: yeal...@commlogik.com.br | www.commlogik.com.br | (11) 5503-1011 tel:%2811%29%205503-1011 __ Para remover seu email desta lista, basta enviar um email em branco para asteriskbrasil-unsubscr...@listas.asteriskbrasil.org -- Luis Pimentel 81-9201-8704 ___ KHOMP ::: External Series Experience ::: Um novo conceito para o mercado de aplicações que vai fazer você pensar fora da caixa. Aguarde este lançamento ___ DIGIVOICE: Lider no mercado de placas para Asterisk Único fabricante com Centro de Treinamento especializado. LANÇAMENTO: Channel Bank TDMoE, até 64 canais FXS / FXO. www.digivoice.com.br ou (11)3016-5200. YEALINK: Telefones IP e VídeoPhones IP com o melhor custo/benefício do mercado. email: yeal...@commlogik.com.br | www.commlogik.com.br | (11) 5503-1011 __ Para remover seu email desta lista, basta enviar um email em branco para asteriskbrasil-unsubscr...@listas.asteriskbrasil.org
[AsteriskBrasil] RES: RES: RES: Invasão
Boa tarde, Instalei o fail2ban conforme o Alejandro passou o link. Alterei os arquivos necessários conforme solicitado. Porem ao conferir se a regra de firewall está ok, me retorna em branco as regras. [root@easyPBX ~]# iptables -L -v Chain INPUT (policy ACCEPT 1514K packets, 284M bytes) pkts bytes target prot opt in out source destination Chain FORWARD (policy ACCEPT 0 packets, 0 bytes) pkts bytes target prot opt in out source destination Chain OUTPUT (policy ACCEPT 1458K packets, 293M bytes) pkts bytes target prot opt in out source destination Quando deveria aparecer algo assim: Chain fail2ban-ASTERISK (1 references) pkts bytes target prot opt in out source destination 6287K 1158M RETURN all any any anywhere anywhere Lembrando que meu firewall está em outra maquina. Tenho que subir o fail2ban na mão ou não faço nada? Alguma dica para me ajudar? Obrigado Marco Antonio De: asteriskbrasil-boun...@listas.asteriskbrasil.org [mailto:asteriskbrasil-boun...@listas.asteriskbrasil.org] Em nome de Fernando Meira Lins - Diretor Comercial Enviada em: segunda-feira, 30 de janeiro de 2012 13:45 Para: asteriskbrasil@listas.asteriskbrasil.org Assunto: [AsteriskBrasil] RES: RES: Invasão Pode editar Diretamente nas configurações do fail2ban em /etc/fail2ban. Procure no arquivo jail.conf a TAG sendmail-whois[name=X, dest=e-mail_do_destinatario, sender=e-mail_do_remetente] Basta vc editar ao seu gosto. Em nosso caso inserimos no name=nome ou IP do servidor, então sabemos qual máquina houve a tentativa de invasão. Atenciosamente; Fernando de Meira Lins De: asteriskbrasil-boun...@listas.asteriskbrasil.org [mailto:asteriskbrasil-boun...@listas.asteriskbrasil.org] Em nome de Wagner Enviada em: segunda-feira, 30 de janeiro de 2012 12:09 Para: asteriskbrasil@listas.asteriskbrasil.org Assunto: Re: [AsteriskBrasil] RES: Invasão Aproveitando o tópico, estou instalando o Fail2Ban em alguns clientes, esta funcionando perfeitamente o iptables esta banindo as tentativas de invasões e estou recebendo os e-mails das verificações do Fail2Ban. Mas me veio a pergunta o que mais é possível fazer com o Fail2Ban, por exemplo customizar os e-mail's das verificações de banimento assim posso saber de qual cliente veio o e-mail, tentei editar o mail.conf e o mail-whois.conf e não obtive sucesso. Alguém sabe como modificar isto? Em 30-01-2012 11:01, Thiago Bruni Tawil escreveu: na vdd o fail2ban vc instala no SO, ele tambem analiza outris logs, voce soh precisa definir as regras que ele vai seguir para bloquear... Em 30/01/2012 08:50, Alejandro Flores alejandrorflo...@gmail.com escreveu: Marco, A senha do freepbx ( Console do Elastix - PBX - Unembed Freepbx ) você não altera na instalação, uma falha grave que ja foi corrigida nas versões superiores. O fail2ban é no asterisk, pois ele fica analisando os logs e verificando as falhas de conexão, para quando detectar, bloquear imediatamente o acesso. Abraço! Bom dia Alejandro. As senhas pré-definidas já foram alteradas na instalação. A senha é forte, com números, letras e caracteres especiais. Realmente a porta 443 estava aberta (fechei), mas a 80 fechada. Os ramais foram configurados com o mesmo padrão de senhas. Quando ao fail2ban, devo instalá-lo no meu firewall ou no asterisk? Obrigado Marco Antonio -Mensagem original- De: asteriskbrasil-boun...@listas.asteriskbrasil.org [mailto:asteriskbrasil-boun...@listas.asteriskbrasil.org] Em nome de Alejandro Flores Enviada em: segunda-feira, 30 de janeiro de 2012 09:16 Para: asteriskbrasil@listas.asteriskbrasil.org Assunto: Re: [AsteriskBrasil] Invasão Marco, O elastix 1.6 utiliza senhas pré-configuradas, ou seja, todo mundo sabe quais são. Mesmo que você tenha alterado a senha do admin da console, ainda tem a senha do freepbx, que provavelmente é por onde eles se aproveitaram. Sem falar nas vulnerabilidades da versão ja difundidas. Sugiro que você feche imediatamente o acesso externo a console do elastix, portas 80/tcp e 443/tcp. Utilize o fail2ban pra bloquear os ips das tentativas inválidas de conexão. Use senhas fortes nos ramais. Enfim, tem muitas dicas de segurança na lista, da uma olhada no histórico. Abraço! 2012/1/30 Marco Antonio (TRG Tecnologia) ma...@trg.com.br: Bom dia Lista... Tenho um Elastix 1.6.3 e não com muita freqüência, esporadicamente vejo que criam ramais IAX e SIP. IAX não mais pois fechei as portas, porem como preciso de SIP externo, continuam em cima. Como devo fazer para bloquear as invasões? Preciso ter os ramais externos. Não consigo fazer por VPN pois externamente são apenas aparelhos IPs. Alguma dica? Abraços Marco Antonio ___ KHOMP ::: External Series Experience ::: Um novo conceito para o mercado de aplicações que vai fazer você pensar fora da caixa. Aguarde este
Re: [AsteriskBrasil] Duvida codec
Luis, Você só precisa comprar a licença se utilizar transcoding. Se for de canal g729 para canal g729 não precisa de licença, nesse caso o asterisk faz transparente. Se houver transcoding, que é quando um ramal g729 fala com um ramal ulaw/alaw/gsm/etc, então você precisa da licença, pois ai sim, você de fato vai utilizar o codec g729 no próprio asterisk, pois ele vai precisar decodificar e codificar o g729, e é nesse caso que você precisa de licença, quando o asterisk faz uso do código para trabalhar. Abraços, Alejandro Em 30/01/2012 13:10, Luis Henrique Pimentel luispimente...@gmail.com escreveu: Estou utilizando o trixbox Asterisk 1.6.0.26-FONCORE-r78 Minha duvida é o seguinte, se eu colocar o trixbox pra utilizar o codec g729 vai funcionar? Irei comprar o x-lite. Preciso adcionar algo no trixbox, pra que funcione corretamente? Obrigado -- *Luis Pimentel* *81-9201-8704* ___ KHOMP ::: External Series Experience ::: Um novo conceito para o mercado de aplicações que vai fazer você pensar fora da caixa. Aguarde este lançamento ___ DIGIVOICE: Lider no mercado de placas para Asterisk Único fabricante com Centro de Treinamento especializado. LANÇAMENTO: Channel Bank TDMoE, até 64 canais FXS / FXO. www.digivoice.com.br ou (11)3016-5200. YEALINK: Telefones IP e VídeoPhones IP com o melhor custo/benefício do mercado. email: yeal...@commlogik.com.br | www.commlogik.com.br | (11) 5503-1011 __ Para remover seu email desta lista, basta enviar um email em branco para asteriskbrasil-unsubscr...@listas.asteriskbrasil.org ___ KHOMP ::: External Series Experience ::: Um novo conceito para o mercado de aplicações que vai fazer você pensar fora da caixa. Aguarde este lançamento ___ DIGIVOICE: Lider no mercado de placas para Asterisk Único fabricante com Centro de Treinamento especializado. LANÇAMENTO: Channel Bank TDMoE, até 64 canais FXS / FXO. www.digivoice.com.br ou (11)3016-5200. YEALINK: Telefones IP e VídeoPhones IP com o melhor custo/benefício do mercado. email: yeal...@commlogik.com.br | www.commlogik.com.br | (11) 5503-1011 __ Para remover seu email desta lista, basta enviar um email em branco para asteriskbrasil-unsubscr...@listas.asteriskbrasil.org
[AsteriskBrasil] macro-user-callerid-custom
Olá Lista.
Estou usando o Elastix 1.6.2 e customizei um dialplan para repassar uma
informação que preciso.
Fiz a macro e preciso que ela seja executada antes da macro
[macro-user-callerid].
Em extension_custom.conf inseri a macro [macro-user-callerid-custom] que
está como include no extension_additional.conf
EXTENSION_CUSTOM.CONF
[macro-user-callerid-custom]
exten = s,1,Set(AgentContext=${CONTEXT})
exten = s,n,Set(AgentChannel=${CHANNEL})
exten = s,n,Set(AgentChannel=${CUT(AgentChannel,-,-2)})
exten = s,n,Set(AgentUser=${CUT(AgentChannel,/,2)})
exten = s,n,Set(PeerAgent=${AGENT(${AgentUser}:channel)})
exten = s,n,Set(AMPUSER=${CUT(PeerAgent,/,2-)})
exten = s,n,Set(REALCALLERIDNUM=${CUT(PeerAgent,/,2-)})
EXTENSION_ADDITIONAL.CONF
[macro-user-callerid]
include = macro-user-callerid-custom
exten = s,1,Set(AMPUSER=${IF($[foo${AMPUSER} =
foo]?${CALLERID(number)}:${AMPUSER})})
exten = s,n,GotoIf($[${CHANNEL:0:5} = Local]?report)
exten = s,n,ExecIf($[${REALCALLERIDNUM:1:2} =
],Set,REALCALLERIDNUM=${CALLERID(number)})
exten = s,n,Set(AMPUSER=${DB(DEVICE/${REALCALLERIDNUM}/user)})
exten = s,n,Set(AMPUSERCIDNAME=${DB(AMPUSER/${AMPUSER}/cidname)})
exten = s,n,GotoIf($[x${AMPUSERCIDNAME:1:2} = x]?report)
exten = s,n,Set(AMPUSERCID=${IF($[${DB_EXISTS(AMPUSER/${AMPUSER}/cidnum)}
= 1]?${DB_RESULT}:${AMPUSER})})
exten = s,n,Set(CALLERID(all)=${AMPUSERCIDNAME} ${AMPUSERCID})
exten = s,n,ExecIf($[${DB(AMPUSER/${AMPUSER}/language)} !=
],Set,CHANNEL(language)=${DB(AMPUSER/${AMPUSER}/language)})
exten = s,n(report),GotoIf($[ ${ARG1} = SKIPTTL ]?continue)
exten = s,n(report2),Set(__TTL=${IF($[foo${TTL} = foo]?64:$[ ${TTL} - 1
])})
exten = s,n,GotoIf($[ ${TTL} 0 ]?continue)
exten = s,n,Wait(${RINGTIMER})
exten = s,n,Answer
exten = s,n,Wait(2)
exten = s,n,Playback(im-sorryan-error-has-occuredwithcall-forwarding)
exten = s,n,Macro(hangupcall,)
exten = s,n,Congestion(20)
exten = s,n(continue),Noop(Using CallerID ${CALLERID(all)})
exten = h,1,Macro(hangupcall,)
Porém a mesma não é executada.
Se coloco a alteração direto no extension_additional.conf na macro acima
funciona, mas sempre quando faço uma alteração via WEB ela volta para sua
configuração original.
Será que alguém sabe porque?
Desde já agradeço.
Sidnei Pereira.
___
KHOMP ::: External Series Experience :::
Um novo conceito para o mercado de aplicações que vai
fazer você pensar fora da caixa. Aguarde este lançamento
___
DIGIVOICE: Lider no mercado de placas para Asterisk
Único fabricante com Centro de Treinamento especializado.
LANÇAMENTO: Channel Bank TDMoE, até 64 canais FXS / FXO.
www.digivoice.com.br ou (11)3016-5200.
YEALINK: Telefones IP e VídeoPhones IP com o melhor custo/benefício do mercado.
email: yeal...@commlogik.com.br | www.commlogik.com.br | (11) 5503-1011
__
Para remover seu email desta lista, basta enviar um email em branco para
asteriskbrasil-unsubscr...@listas.asteriskbrasil.org
[AsteriskBrasil] RES: Manual Verbio em Português!
Tenho interesse sim, poderia enviar para bi...@hotmail.com Em 26 de janeiro de 2012 11:00, Eugenio Sanches eugenio.sanc...@gmail.com escreveu: Prezados, Bom dia! Caso alguém tenha interesse, por favor, encaminhe o e-mail que retorno com o manual da Verbio, ele esta em Português muito bom. Att, Eugênio Sanches ___ KHOMP ::: External Series Experience ::: Um novo conceito para o mercado de aplicações que vai fazer você pensar fora da caixa. Aguarde este lançamento ___ DIGIVOICE: Lider no mercado de placas para Asterisk Único fabricante com Centro de Treinamento especializado. LANÇAMENTO: Channel Bank TDMoE, até 64 canais FXS / FXO. www.digivoice.com.br ou (11)3016-5200 tel:%2811%293016-5200 . YEALINK: Telefones IP e VídeoPhones IP com o melhor custo/benefício do mercado. email: yeal...@commlogik.com.br | www.commlogik.com.br | (11) 5503-1011 tel:%2811%29%205503-1011 __ Para remover seu email desta lista, basta enviar um email em branco para asteriskbrasil-unsubscr...@listas.asteriskbrasil.org _ Nenhum vírus encontrado nessa mensagem. Verificado por AVG - www.avgbrasil.com.br Versão: 2012.0.1901 / Banco de dados de vírus: 2109/4776 - Data de Lançamento: 01/30/12 ___ KHOMP ::: External Series Experience ::: Um novo conceito para o mercado de aplicações que vai fazer você pensar fora da caixa. Aguarde este lançamento ___ DIGIVOICE: Lider no mercado de placas para Asterisk Único fabricante com Centro de Treinamento especializado. LANÇAMENTO: Channel Bank TDMoE, até 64 canais FXS / FXO. www.digivoice.com.br ou (11)3016-5200. YEALINK: Telefones IP e VídeoPhones IP com o melhor custo/benefício do mercado. email: yeal...@commlogik.com.br | www.commlogik.com.br | (11) 5503-1011 __ Para remover seu email desta lista, basta enviar um email em branco para asteriskbrasil-unsubscr...@listas.asteriskbrasil.org
