[AsteriskBrasil] RES: Duvida ( SEGURANÇA ) Elastix 1.6

Gian Nicodemus giannicodemus em gmail.com
Terça Novembro 23 14:12:32 BRST 2010 

Num rola de implementar um fail2ban no elastix??


--
Gian Nicodemus
Analista de sistemas
giannicodemus em gmail.com


Em 23 de novembro de 2010 13:56, Nielsen Alves de Oliveira <
nielsen em freesolutions.com.br> escreveu:

> Mais uma dica muito boa do colaborador Wagner, alterar a porta padrão, pois
> todos os SCRIPTS MALICIOSOS estão orientados as portas padrões.
>
>
> Sobre a call-limit=NUMERO DE LIGAÇÕES
>
> esta configuração fica no arquivo sip.conf
> em [general]
> call-limit=3 (numero de ligações simultaneas que é permitida pelo ramal)
>
> OU SETAR INDIVIDUAL POR CADA RAMAL(EXTENSION) =]
>
> VEJA MAIS ABAIXO
>
>  http://www.voip-info.org/wiki/view/Asterisk+config+sip.conf
>
>
> Vlw.
>
> Em 23 de novembro de 2010 09:41, Wagner <wagner em beetelecom.com.br>escreveu:
>
>>  Gleidison,
>>
>> A caracteristica deste log indica que o ataque sofrido foi do tipo força
>> bruta, como mencionei na lista técnica se possivel tente alterar a porta
>> padrão 5060, isso é claro requer que todos os seus peers sejam reprogramados
>> porém obtive bons resultados com esta alteração em meu ambiente.
>>
>> Att
>> Wagner Penha
>>
>> ----- Original Message -----
>>
>>  *From:* Gleidison Sampaio <gleidison.sampaio em hotmail.com>
>> *To:* alejandrorflores em gmail.com
>> *Cc:* Asterisk Lista <asteriskbrasil em listas.asteriskbrasil.org>
>>   *Sent:* Monday, November 22, 2010 5:49 PM
>> *Subject:* Re: [AsteriskBrasil] RES: Duvida ( SEGURANÇA ) Elastix 1.6
>>
>> Para minha "Surpresa" tem um IP dos EUA, mais tem um arquivo de log de
>> mais de 40 mb só com essa mensagem. caso alguem tenha alguma dica, alem de
>> reforçar a senha, que ja criei uma que EU nunca vou decorar essa senha, com
>> caracteres, letras, numeros, maiusculas e minusculas, porem uma dica para
>> aumentar mais a segurança vai bem, e pra garantir tbem estou subindo essa
>> maquina em outro IP com uma faixa bem diferente.
>>
>>  [Nov 20 04:43:40] NOTICE[2531] chan_sip.c: Registration from
>> '"3450595069" <sip:3450595069 em IP do meu Asterisk>' failed for
>> '184.106.132.239' - No matching peer found
>> [Nov 20 04:43:40] NOTICE[2531] chan_sip.c: Registration from '"3450595069"
>> <sip:3450595069 em IP do meu Asterisk>' failed for '184.106.132.239' - No
>> matching peer found
>> [Nov 20 04:43:40] NOTICE[2531] chan_sip.c: Registration from '"3450595069"
>> <sip:3450595069 em IP do meu Asterisk>' failed for '184.106.132.239' - No
>> matching peer found
>> [Nov 20 04:43:40] NOTICE[2531] chan_sip.c: Registration from '"3450595069"
>> <sip:3450595069 em IP do meu Asterisk>' failed for '184.106.132.239' - No
>> matching peer found
>> [Nov 20 04:43:40] NOTICE[2531] chan_sip.c: Registration from '"3450595069"
>> <sip:3450595069 em IP do meu Asterisk>' failed for '184.106.132.239' - No
>> matching peer found
>>
>>
>>
>>
>> Att;
>>
>> *Gleidison C. Sampaio*
>>
>>
>>
>>
>>
>>
>> > Date: Mon, 22 Nov 2010 16:33:22 -0300
>> > Subject: Re: [AsteriskBrasil] RES: Duvida ( SEGURANÇA ) Elastix 1.6
>> > From: alejandrorflores em gmail.com
>> > To: gleidison.sampaio em hotmail.com
>> > CC: asteriskbrasil em listas.asteriskbrasil.org
>> >
>> > Opa,
>> >
>> >
>> > > Alejandro,
>> > > Na verdade nao sou la aqueles especialistas, poderia me dizer onde
>> verifico
>> > > o log dos ramais, tipo o IP Publico que cada ramal se logou.
>> >
>> > Os logs do asterisk ficam em:
>> > /var/log/asterisk/full
>> >
>> > Verifica nesse arquivo.
>> > Outra coisa é via console do asterisk executar o comando: sip show peers
>> > que vai te mostrar que ramais estão online e qual ip de origem.
>> >
>> >
>> > --
>> > Abraço,
>> > Alejandro Flores
>> > http://www.triforsec.com.br/
>>
>> ------------------------------
>>
>> _______________________________________________
>> KHOMP: qualidade em placas de E1, GSM, FXS e FXO para Asterisk.
>> - Hardware com alta disponibilidade de recursos e qualidade KHOMP
>> - Suporte técnico local qualificado e gratuito
>> Conheça a linha completa de produtos KHOMP em www.khomp.com.br
>> _______________________________________________
>> Temos tudo para seu projeto VoIP com Asterisk!
>> Descontos especiais para assinantes da AsteriskBrasil.org.
>> Registre-se e receba um cupom exclusivo de desconto!
>> Acesse agora www.voipmania.com.br
>> ______________________________________________
>> Lista de discussões AsteriskBrasil.org
>> AsteriskBrasil em listas.asteriskbrasil.org
>> http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil
>> ______________________________________________
>> Para remover seu email desta lista, basta enviar um email em branco para
>> asteriskbrasil-unsubscribe em listas.asteriskbrasil.org
>>
>> ------------------------------
>>
>>
>> No virus found in this incoming message.
>> Checked by AVG - www.avg.com
>> Version: 8.5.449 / Virus Database: 271.1.1/3271 - Release Date: 11/21/10
>> 19:35:00
>>
>>
>> ------------------------------
>> Estou utilizando a versão gratuita de SPAMfighter para usuários privados.
>> Foi removido 3367 emails de spam até hoje.
>> Experimente SPAMfighter <http://www.spamfighter.com/lpt> de graça agora!
>>
>> Computador lento? Melhore o seu computador lento<http://www.spamfighter.com/SLOW-PCfighter/Lang_PT/?cid=SIGPT>
>>
>> _______________________________________________
>> KHOMP: qualidade em placas de E1, GSM, FXS e FXO para Asterisk.
>> - Hardware com alta disponibilidade de recursos e qualidade KHOMP
>> - Suporte técnico local qualificado e gratuito
>> Conheça a linha completa de produtos KHOMP em www.khomp.com.br
>> _______________________________________________
>> Temos tudo para seu projeto VoIP com Asterisk!
>> Descontos especiais para assinantes da AsteriskBrasil.org.
>> Registre-se e receba um cupom exclusivo de desconto!
>> Acesse agora www.voipmania.com.br
>> ______________________________________________
>> Lista de discussões AsteriskBrasil.org
>> AsteriskBrasil em listas.asteriskbrasil.org
>> http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil
>> ______________________________________________
>> Para remover seu email desta lista, basta enviar um email em branco para
>> asteriskbrasil-unsubscribe em listas.asteriskbrasil.org
>>
>
>
>
> --
> At.
>
>
>            ____________________________
>                   Nielsen Alves de Oliveira
>      Consultor em Sistemas Computacionais
>                               CIO
>                       Free Solutions
>                 Telefone: (65) 3025-7356
>             Celular: (65) 9287-5331 (Vivo)
>
>
> _______________________________________________
> KHOMP: qualidade em placas de E1, GSM, FXS e FXO para Asterisk.
> - Hardware com alta disponibilidade de recursos e qualidade KHOMP
> - Suporte técnico local qualificado e gratuito
> Conheça a linha completa de produtos KHOMP em www.khomp.com.br
> _______________________________________________
> Temos tudo para seu projeto VoIP com Asterisk!
> Descontos especiais para assinantes da AsteriskBrasil.org.
> Registre-se e receba um cupom exclusivo de desconto!
> Acesse agora www.voipmania.com.br
> ______________________________________________
> Lista de discussões AsteriskBrasil.org
> AsteriskBrasil em listas.asteriskbrasil.org
> http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil
> ______________________________________________
> Para remover seu email desta lista, basta enviar um email em branco para
> asteriskbrasil-unsubscribe em listas.asteriskbrasil.org
>
-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: http://listas.asteriskbrasil.org/pipermail/asteriskbrasil/attachments/20101123/0f04dfc5/attachment.htm

Mais detalhes sobre a lista de discussão AsteriskBrasil