Re: [AsteriskBrasil] Segurança no Asterisk

scobrir, seu comentário foi >>>>> mui proveitoso. >>>>> >>>>> if(${EXTEN}>1) >>>>> {answer; >>>>> noop(tentativa de invasao de : ${peerip}, >>>>&g

Re: [AsteriskBrasil] Segurança no Asterisk

{answer; >>>> noop(tentativa de invasao de : ${peerip}, >>>> discando ${EXTEN}); >>>> noop(desligando e colocando o invasor no >>>> iptables ip = ${CHANNEL(peerip)} )

Re: [AsteriskBrasil] Segurança no Asterisk

Boa noite, Creio que independente da plataforma WEB a ser adotada (Asterisk puro, Freepbx, asteriskNOW, elastix, snep ou qualquer outra plataforma que utilize). O mais importante em todos estes casos é o conhecimento que o responsável pela implementação e suporte da solução de Telefonia. Durante

Re: [AsteriskBrasil] Segurança no Asterisk

rrada >> answer; >> playback(/etc/asterisk/sounds/invasao);} >>hangup; >> >> >> Hudson >> (048) 8413-7000 >> Para quem nao cre, nenhuma prova converte,Para aquele que cre, nenhuma prova >> precisa. >> >> >

Re: [AsteriskBrasil] Segurança no Asterisk

: [AsteriskBrasil] Segurança no Asterisk Hudson, Esse método é interessante.Só faltou falar pra habilitar o allowguest pra funcionar. Só que não resolveria para tentativas de brute-force de senhas, confere? Sent with MailTrack Em 8 de abril de 2016 14:17, Hudson Cardoso <hudsoncard...@hotmail.

Re: [AsteriskBrasil] Segurança no Asterisk

t; -- > From: alexandre.alen...@gmail.com > Date: Thu, 7 Apr 2016 19:50:24 -0300 > To: asteriskbrasil@listas.asteriskbrasil.org > Subject: Re: [AsteriskBrasil] Segurança no Asterisk > > > Pessoal, > > É impressão minha ou este FAL astSBC q

Re: [AsteriskBrasil] Segurança no Asterisk

000 Para quem nao cre, nenhuma prova converte,Para aquele que cre, nenhuma prova precisa. From: alexandre.alen...@gmail.com Date: Thu, 7 Apr 2016 19:50:24 -0300 To: asteriskbrasil@listas.asteriskbrasil.org Subject: Re: [AsteriskBrasil] Segurança no Asterisk Pessoal, É impressão minha ou este

Re: [AsteriskBrasil] Segurança no Asterisk

Pessoal, É impressão minha ou este FAL astSBC que estão "endeusando" nada mais é do que uma tremenda gambiarra? Mudança a ser executada no chan_sip.c como indicado no README.md presente no GitHub: /* Bloqueio de Ramais SIP*/ char block_str[256];

Re: [AsteriskBrasil] Segurança no Asterisk

Pequena Sugestão: Vyatta https://community.brocade.com/dtscp75322/attachments/dtscp75322/SoftwareNetworking/14/1/Vyatta_Firewall_Best_Practices.pdf https://www.vivaolinux.com.br/artigo/Vyatta-o-concorrente-livre-dos-roteadores-Cisco?pagina=6

Re: [AsteriskBrasil] Segurança no Asterisk

Asterisk puro com freepbx por cima fica um pouco mais enxuto. Sobre a questão da VPN, que alguns colegas comentaram sobre custo e o usuário ter de conectar "na mão". O caso que utilizo aqui é com uma pequena RB750 com OpenWRT + OpenVPN, mando o roteador pré-configurado (conecta-se a VPN e

Re: [AsteriskBrasil] Segurança no Asterisk

Apenas uma observação, como sabem segurança é processo e não uma única ferramenta, é uma combinação de processos! (Normalmente muitos processos estão envolvidos em um projeto de voz) Costuma-se esquecer do cliente/suporte/administrador, mas muitas falhas exploradas(principalmente algumas que

Re: [AsteriskBrasil] Segurança no Asterisk

Sobre security use pelo menos um UTM como o amigo falou. Não tem recursos use AstSBC da FAL ;-) Em Sáb, 20 de fev de 2016 11:05, Deivison Moraes escreveu: > Senhores, > > Sempre há um meio termo, professor. Até o mês passado usava asterisk puro > somente em todos os

[AsteriskBrasil] Segurança no Asterisk

Pode ser mesmo, Delphini. Acho que tens experiência o suficiente para colocar na balança os prós e os contras do Elastix, mesmo que no seu modo de ver só exista os contras rsrsrsrs. Mesmo assim fiquei curioso para saber como um Elastix poderia ser alvo de Phreaker por traz de um firewall barrando

Re: [AsteriskBrasil] Segurança no Asterisk

Senhores, Sempre há um meio termo, professor. Até o mês passado usava asterisk puro somente em todos os servidores que montei. Logo, usava um software livre aqui, outro ali para gerenciar tudo. Aloquei um servidor na nuvem e criei um único monast para todos os servidores e usuários. Recentemente

Re: [AsteriskBrasil] Segurança no Asterisk

Calma professor rs. Deve ter pessoas q conseguem implementar elastix ou snep com um mínimo de segurança. Paz. Flws Em

Re: [AsteriskBrasil] Segurança no Asterisk

Eu uso elastix embaixo de um firewall pfsense, sem nat para web, uso openvpn para as conexões remotas. Em sex, 19 de fev de 2016 13:12, Érika Fernanda (Conectcor) < suporte.er...@conectcor.com.br> escreveu: > Boa tarde Judson! > > Aqui coloquei ele atrás de um firewall dropando toda e qualquer

Re: [AsteriskBrasil] Segurança no Asterisk

Boa tarde Judson! Aqui coloquei ele atrás de um firewall dropando toda e qualquer entrada até o IP do meu servidor (ou seja, ele nem pinga externamente). Desde então nunca mais tive problemas com tentativas de invasão. Já sofri invasão com Fail2ban configurado com apenas uma tentativa de

Re: [AsteriskBrasil] Segurança no Asterisk

Caros Alejandro e Douglas, muitas dessas práticas eu já tomo como padrão. Se for colocar algum serviço para fora da rede, certamente mudo as portas padrão, não permito acesso como root via ssh e desativo o que não vai ser usado. O lance da VPN me parece bacana. O inconveniente, é que o ramal

Re: [AsteriskBrasil] Segurança no Asterisk

Putz eu só entro em roubada aqui... Me desculpe mas você já está equivocado pois Elastix é sinônimo de "Venha PHERKERS (Craker de Telefonia) seja feita a sua vontade!". Pois bem, (Putz agora vão me matar!) na minha opinião quem usa Elastix não tem respeito PRÓPRIO e nem com o CLIENTE!. Você é

Re: [AsteriskBrasil] Segurança no Asterisk

Manda seu contato pra lhe adicionar na comunidade da FAL. Precisa ter o telegram instalado no PC ou no celular Em 18 de fev de 2016 2:15 PM, "Judson Júnior" escreveu: > Olá Elieser. AstSBC da FAL? Link please... > > Em 18 de fevereiro de 2016 09:47, Elieser Junior

Re: [AsteriskBrasil] Segurança no Asterisk

Eu sou adepto de utilização de VPN sempre que possível, do ponto de vista da máquina com asterisk seriam permitidas somente a partir das subredes da VPN, já preocupações a respeito da origem recairiam para o servidor de VPN, dependendo da realidade dos clientes externos fica inviável prever a

Re: [AsteriskBrasil] Segurança no Asterisk

É legal ver que esse assunto tem muito pano pra manga. :) No meu caso eu tenho como premissa fechar tudo e liberar somente pela origem, quando tenho um ambiente mais dinâmico tento trabalhar com VPN (mesmo em Android) e também desenvolvi soluções (tipo um client noip) que fica informando o

Re: [AsteriskBrasil] Segurança no Asterisk

Olá Elieser. AstSBC da FAL? Link please... Em 18 de fevereiro de 2016 09:47, Elieser Junior escreveu: > Utiliza Asterisk puro com o AstSBC da FAL, segurança total! > Em 17 de fev de 2016 9:58 PM, "Judson Júnior" > escreveu: > >> Senhores, >> >>

Re: [AsteriskBrasil] Segurança no Asterisk

Douglas, compactuo com seu ponto de vista. Eu utilizo elastix e faço a segurança com iptables liberando pela origem, uma espécie de whitelist. O grande problema de se fazer dessa forma é que muitas pessoas não possuem origens bem definidas a ponto de conseguir liberar apenas elas. Na minha

Re: [AsteriskBrasil] Segurança no Asterisk

Considerando que o iptables é um excelente firewall, também me pergunto sobre a necessidade empilhar diversos tipos de segurança. Nesse caso acho que o cenário é o que define a forma de prevenir. Por exemplo, fazer tronco SIP com operadora VoIP ou permitir ramal fora da rede local. Como permitir

Re: [AsteriskBrasil] Segurança no Asterisk

Judson, A grande questão é que você tem vários serviços disponíveis para a internet e precisa proteger todos. Por exemplo, você falou que vai utilizar o elastix, ok? No elastix você tem: - Email ( smtp, pop3, imap... ) - Servidor WEB Apache e diversas aplicações web - Serviço de acesso remoto

Re: [AsteriskBrasil] Segurança no Asterisk

Utiliza Asterisk puro com o AstSBC da FAL, segurança total! Em 17 de fev de 2016 9:58 PM, "Judson Júnior" escreveu: > Senhores, > > Gostaria de colocar um pouco (ou melhor, bastante) de segurança nas minhas > instalações Asterisk. Escolhi usar o Elastix 2.5.0. > > Tendo

Re: [AsteriskBrasil] Segurança no Asterisk

Um dos fatores mais importantes é a senha do ramal. Se você usar senhas fortes (8 caracteres, maiúsculas, minúsculas e números) já terá um nível de segurança bom. Até hoje, todas "invasões" que vi em Asterisk foram relacionadas ao uso de senhas fracas... []s Marcelo H. Terres mhter...@gmail.com

Re: [AsteriskBrasil] Segurança no Asterisk

Bom dia pessoal! Sobre esse assunto gostaria de compartilhar minha impressão e também comparar com a impressão de vocês. Muito se fala sobre segurança do Asterisk e quando alguém cita que o iptables é "fraco" eu fico meio impressionado com isso. Na minha visão um iptables configurado para receber

Re: [AsteriskBrasil] Segurança no Asterisk

Um firewall de verdade ? Como um cisco ASA, F5, Fortinet, etc? Em 17 de fev de 2016 10:58 PM, Judson Júnior escreveu: Senhores, Gostaria de colocar um pouco (ou melhor, bastante) de segurança nas minhas instalações Asterisk. Escolhi usar o Elastix 2.5.0. Tendo isso em

Re: [AsteriskBrasil] Segurança no Asterisk

Judson No histórico da lista tem alguns patch q desenvolvi para reforçar a segurança do sip, mas deve tomar cuidado com o HTTP, ssh, manager e mysql. Abs Em 17/02/2016 10:58 PM, "Judson Júnior" escreveu: > Senhores, > > Gostaria de colocar um pouco (ou melhor, bastante)

[AsteriskBrasil] Segurança no Asterisk

Senhores, Gostaria de colocar um pouco (ou melhor, bastante) de segurança nas minhas instalações Asterisk. Escolhi usar o Elastix 2.5.0. Tendo isso em mente, penso no Fail2Ban + iptables como primeiro passo, mas não parar aí. Já li que a segurança dessa dupla sobre o Asterisk não é muito boa.

[AsteriskBrasil] Segurança no Asterisk

Olá, estou fazendo um estudo sobre a analise do trafego de voz em redes ip, instalei o asterisk, configurei, para chamadas ponto a ponto está funcionando corretamente, porém agora tenho que implementar segurança, gostaria de saber se existe arquivos de configuração pré definidos, ou se o

Re: [AsteriskBrasil] Segurança no Asterisk

://www.voip-info.org/wiki-SRTP --hg - Original Message - From: Amanda Alves Pinheiro [EMAIL PROTECTED] To: asteriskbrasil@listas.asteriskbrasil.org Sent: Tuesday, September 04, 2007 9:55 PM Subject: [AsteriskBrasil] Segurança no Asterisk Olá, estou fazendo um estudo sobre