[AsteriskBrasil] Segurança, Iptable, ip valido no servidor, servidor na dmz...

Guilherme guilherme em avoicedata.com.br
Quarta Outubro 7 17:45:54 BRT 2009


Nada irá salvar o servidor de ataques, mas é melhor deixar ele bem protegido 
e dificultar o acesso do hacker do que largar o servidor com as portas todas 
abertas pedindo para ser atacado e depois ter que ficar correndo para ficar 
restaurando backup, pois o sistema foi invadido enquanto você poderia estar 
trabalhando no desenvolvimento de novas facilidades para o usuário e 
otimização do uso do seu hardware.

Lembrando também que por ter um acesso facilitado se o hacker conhecer de 
asterisk ele pode "apenas" transformar o seu PBX IP em uma central de 
encaminhamento de chamadas, onde seu sistema continuará funcionando 
normalmente só que no final do mês você verá uma conta astronômica.


Moisés
Todos aqui utilizam o servidor asterisk direto na internet com IP válido ou 
deixam atrás de um firewall na DMZ?
Utilizo os meus atrás de um firewall

Para os que publicam direto na internet, quais adaptações nas regras do 
Iptable utilizam?
tem que liberar a porta 5060 TCP para o SIP e o range 10000:20000 UDP para 
RTP
para IAX somente a porta 4569 TCP -> Opção mais aconselhada pois deixa o 
servidor menos vulnerável a ataques
se quiser que a sincronização de hora pode também liberar porta 123 
protocolo UDP para o NTP

Guilherme
----- Original Message ----- 
From: "Rodrigo Graeff" <delphusbsd em gmail.com>
To: <asteriskbrasil em listas.asteriskbrasil.org>
Sent: Wednesday, October 07, 2009 5:23 PM
Subject: Re: [AsteriskBrasil] Segurança, Iptable, ip valido no servidor, 
servidor na dmz...


>O que vale é sensatez e experiência. Não vai ser uma simples regra de
> iptables que vai salvar o servidor de ataques.
>
>
> On Wed, 2009-10-07 at 17:15 -0300, Leonardo Cavalcanti wrote:
>> È cada erro no sistema, voce restaura o backup, porque talvez ele tenha
>> sofrido algum ataque.
>>
>>
>> ---- Original Message ----- 
>> From: "Rodrigo Graeff" <delphusbsd em gmail.com>
>> To: <asteriskbrasil em listas.asteriskbrasil.org>
>> Sent: Wednesday, October 07, 2009 5:04 PM
>> Subject: Re: [AsteriskBrasil] Segurança, Iptable, ip valido no servidor,
>> servidor na dmz...
>>
>>
>> > Concordo com o Itamar, preocupe-se com backups, deixe apenas os 
>> > serviços
>> > necessários rodando neste linux bem atualizado, mude a porta do ssh e,
>> > se possível não deixe acesso externo com apache com php e mysql.
>> >
>> > As vezes se perde 4 horas fazendo um super script de um packet filter
>> > qualquer, quando se da conta que uma simples rotina de backup seria 
>> > mais
>> > fácil, no caso se uma invasão ou perda do host, uma instalação básica e
>> > um restore funcional não levariam 1 hora para serem feitos.
>> >
>> > [ ]s
>> >
>> > On Wed, 2009-10-07 at 16:28 -0300, Itamar Reis Peixoto wrote:
>> >> nenhuma
>> >>
>> >> iptables é pra boiola, mantendo o asterisk sempre atualizado nao tem
>> >> problema.
>> >>
>> >>
>> >>
>> >> 2009/10/7 Moisés Abrantes dos Santos <moises.abrantes em ig.com.br>:
>> >> > Estou com uma curiosidade:
>> >> >
>> >> > Todos aqui utilizam o servidor asterisk direto na internet com IP
>> >> > válido ou
>> >> > deixam atrás de um firewall na DMZ?
>> >> >
>> >> > Para os que publicam direto na internet, quais adaptações nas regras 
>> >> > do
>> >> > Iptable utilizam?
>> >>
>> >>
>> >>
>> > -- 
>> > --
>> >
>> > Rodrigo Graeff
>> > ICQ: 9636816
>> > http://www.delphus.org
>> >
>> >
>> > _______________________________________________
>> > http://www.voipmania.com.br
>> > Telefone IP sem fio Gigaset A580IP por 6 x R$59,90.
>> > Promoção por tempo limitado!
>> > Acesse agora http://promo.voipmania.com.br
>> >
>> > _______________________________________________
>> > Lista de discussões AsteriskBrasil.org
>> > AsteriskBrasil em listas.asteriskbrasil.org
>> > http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil
>> >
>>
>>
>>
>> _______________________________________________
>> http://www.voipmania.com.br
>> Telefone IP sem fio Gigaset A580IP por 6 x R$59,90.
>> Promoção por tempo limitado!
>> Acesse agora http://promo.voipmania.com.br
>>
>> _______________________________________________
>> Lista de discussões AsteriskBrasil.org
>> AsteriskBrasil em listas.asteriskbrasil.org
>> http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil
> -- 
> --
>
> Rodrigo Graeff
> ICQ: 9636816
> http://www.delphus.org
>
>
> _______________________________________________
> http://www.voipmania.com.br
> Telefone IP sem fio Gigaset A580IP por 6 x R$59,90.
> Promoção por tempo limitado!
> Acesse agora http://promo.voipmania.com.br
>
> _______________________________________________
> Lista de discussões AsteriskBrasil.org
> AsteriskBrasil em listas.asteriskbrasil.org
> http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil
> 




Mais detalhes sobre a lista de discussão AsteriskBrasil