[AsteriskBrasil] Porta asterisk

[Alex Tavares Faiotto]

Entao tinha muitas ligações via sip/ ip da pessoa que a cada segundo fazia
300 ligações e meu asterisk caiu =/

2010/1/11 max _tor <maxthetor em gmail.com>

> Esse assunto, ja foi discutido na lista, inclusive com bons textos de
> outros amigos.
>
>
> http://listas.asteriskbrasil.org/pipermail/asteriskbrasil/attachments/20071204/44700c9f/attachment-0001.pdf
>
> Mas fazendo uma analise em 3 segundos, e, separando invasao de acesso nao
> autorizado, daria para fazer algumas afirmacoes hoje:
>
> E Seguro rodar sip na internet, sem ser invadido.
> Deve se tomar cuidado ao rodar IAX na Internet.
> Cuidado com seus extensions/dialplan/anonymous inbound calls/ e outras
> partes do seus asterisk, se for colocar na internet.
> Cuidado com as senhas dos ramais SIP.
>
> Resumindo, se voce se atentar aos quesitos de seguranca, nao tera
> problemas.
>
> Com relacao a problemas de overflow no servico sip do asterisk, a que eu
> lembro de mais perigosa na serie 1.4
>
> http://securitytracker.com/alerts/2007/Jul/1018337.html
>
> E DoS, na 1.6
>
> http://securitytracker.com/alerts/2009/Aug/1022705.html
>
>
> Como tem gente mais antiga que eu na lista e no asterisk/openser, poderiam
> citar algo.
>
> Abracos
>
>  2010/1/11 <cooky em click21.com.br>
>
>> max_tor,
>>
>>
>> Aproveitando um gancho na sua pergunta "Por curiosidade, como foi essa
>> invasao
>> no seu asterisk?"
>> O SIP é muito vulnerável a invasões assim como tudo que IP, ou há no SIP
>> uma
>> facilidade adicional ???
>>
>> Muito obrigado,
>> Cooky
>>
>>
>> "Citando max _tor <maxthetor em gmail.com>:
>>
>> > Alex, no arquivo, sip.conf , voce muda "bindport=5060", para
>> > "bindport=4980".
>> > Por curiosidade, como foi essa invasao no seu asterisk?
>> >
>> >
>> > 2010/1/11 Alex Tavares Faiotto <alexfaiotto em globo.com>
>> >
>> > > Pessoa como eu mudo a porta do asterisk, de 5060 a 4980?, obrigado...
>> > >
>> > > Sofri uma invasao via sip hoje e estou montando as regras nele
>> > >
>> > > obrigado
>> > >
>> > > _______________________________________________
>> > > A Redfone é líder no fornecimento de bridges TDMoE &lt;-> E1
>> > > - Valor similar ao de placas E1 PCI;
>> > > - Não há problemas de compatibilidade com barramento PCI;
>> > > - Possibilitam a construção de soluções de alta disponibilidade(dois
>> > > servidores compartilham o mesmo E1)
>> > > Conheça mais sobre este produto em www.red-fone.com
>> > > _______________________________________________
>> > > Lista de discussões AsteriskBrasil.org
>> > > AsteriskBrasil em listas.asteriskbrasil.org
>> > > http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil
>> > >
>> >
>>
>>
>>
>>
>> ___________________________________________________________________________________
>> Para fazer uma ligação DDD pra perto ou pra longe, faz um 21. A Embratel
>> tem
>> tarifas muito baratas esperando por você. Aproveite!
>>
>> _______________________________________________
>>  A Redfone é líder no fornecimento de bridges TDMoE &lt;-> E1
>> - Valor similar ao de placas E1 PCI;
>> - Não há problemas de compatibilidade com barramento PCI;
>> - Possibilitam a construção de soluções de alta disponibilidade(dois
>> servidores compartilham o mesmo E1)
>> Conheça mais sobre este produto em www.red-fone.com
>> _______________________________________________
>> Lista de discussões AsteriskBrasil.org
>> AsteriskBrasil em listas.asteriskbrasil.org
>> http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil
>>
>
>
> _______________________________________________
> A Redfone é líder no fornecimento de bridges TDMoE &lt;-> E1
> - Valor similar ao de placas E1 PCI;
> - Não há problemas de compatibilidade com barramento PCI;
> - Possibilitam a construção de soluções de alta disponibilidade(dois
> servidores compartilham o mesmo E1)
> Conheça mais sobre este produto em www.red-fone.com
> _______________________________________________
> Lista de discussões AsteriskBrasil.org
> AsteriskBrasil em listas.asteriskbrasil.org
> http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil
>
-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: http://listas.asteriskbrasil.org/pipermail/asteriskbrasil/attachments/20100111/e2ab64f5/attachment.htm