[AsteriskBrasil] Segurança, Iptable, ip valido no servidor, servidor na dmz...

Olimpio Freitas olimpiofreitas em gmail.com
Quarta Outubro 7 21:29:17 BRT 2009


Pode ser utilizado outros filtros mais avancados como IPFW bem implementado
no Freebsd com o snort rodando em conjunto resolve boa parte do problema.

[ ]`s

Olimpio Freitas
_

2009/10/7 Rodrigo Ferreira Lang <rodrigoferreiralang em gmail.com>

> Vou relatar um fato. Eu já tive experiência de ataque para rotear as
> chamadas por um PABX (de código fechado) de um cliente. As ligações estavam
> sendo redirecionadas para um número de Rio de Janeiro. A conta de 1.000,00
> reais por mês foi para 13.000,00 e a operadora comentou que constantemente
> os PABX's são atacados. O nome da empresa na qual eu trabalhava e a marca do
> PABX foi colocado em jogo.
> Agora imagine um Servidor em linux? O cara faz a festa! "Segurança acima de
> tudo". Qualquer profissinal de TI aprende isso em qualquer lugar e com
> qualquer pessoa. Não é só porque envolve a parte de telecomunicações que não
> deve ser assim. Qualquer profissional da área sabe que em um equipamento de
> telecom também contém informações importantes que merecem segurança.
> Somente acho que é um ***detalhe*** relevante.
>
>
>
> 2009/10/7 Itamar Reis Peixoto <itamar em ispbrasil.com.br>
>
> ai  vai da ideologia de cada um
>>
>> eu por exemplo me sinto confiante com meu servidor e nao me preocupo
>> com firewall
>>
>> mas vai que a pessoa não é nenhum especialista ai ela fica na duvida,
>> e para se sentir + confiante precisa de um firewall.
>>
>>
>>
>>
>> 2009/10/7 Moisés Abrantes dos Santos <moises.abrantes em ig.com.br>:
>> > Não sou nenhum especialista em asterisk e linux, pelo contrario estou
>> > começando, trabalho quase 100% voltado para plataforma Microsoft e até
>> > o momento não vejo ninguem preocupado com a segurança ou divulgando
>> > informações relacionadas, talvez eu não esteja procurando de forma
>> > correta.....
>> > Não conheço nada de iptables
>> > meus comentários aos colegas
>> >
>> > 01 "nenhuma iptables é pra boiola, mantendo o asterisk sempre
>> > atualizado nao tem problema."
>> >
>> >           Problema não é só o asterisk, é o php (Frepabx,
>> > monast,billing, senhas default no banco, no asterisk....), mysql,
>> > portas do asterisk abertas... final do mês conta nas alturas e a
>> > pergunta fica quem foi, você descobre que foi invadido, você paga a
>> > conta, fala o que na empresa?
>> >
>> >
>>
>>
>>
>>
>> ------------
>>
>> Itamar Reis Peixoto
>>
>> e-mail/msn: itamar em ispbrasil.com.br
>> sip: itamar em ispbrasil.com.br
>> skype: itamarjp
>> icq: 81053601
>> +55 11 4063 5033
>> +55 34 3221 8599
>>
>> _______________________________________________
>>  http://www.voipmania.com.br
>> Telefone IP sem fio Gigaset A580IP por 6 x R$59,90.
>> Promoção por tempo limitado!
>> Acesse agora http://promo.voipmania.com.br
>>
>> _______________________________________________
>> Lista de discussões AsteriskBrasil.org
>> AsteriskBrasil em listas.asteriskbrasil.org
>> http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil
>>
>
>
>
> _______________________________________________
> http://www.voipmania.com.br
> Telefone IP sem fio Gigaset A580IP por 6 x R$59,90.
> Promoção por tempo limitado!
> Acesse agora http://promo.voipmania.com.br
>
> _______________________________________________
> Lista de discussões AsteriskBrasil.org
> AsteriskBrasil em listas.asteriskbrasil.org
> http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil
>



-- 




Olimpio Freitas
-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: http://listas.asteriskbrasil.org/pipermail/asteriskbrasil/attachments/20091007/dc2b249a/attachment.htm 


Mais detalhes sobre a lista de discussão AsteriskBrasil