[AsteriskBrasil] RES: Duvida ( SEGURANÇA ) Elastix 1.6
Joca
joca_junior em terra.com.br
Terça Novembro 23 15:54:09 BRST 2010
Usa o iptables tmb
exemplo abaixo
#ip publico do asterisk
IP=200.x.x.x
#ips da filial
FILIAL1=189.x.x.x
FILIAL2=188.x.x.x
FILIAL3=187.x.x.x
FILIAL4=186.x.x.x
iptables -A INPUT -s $FILIAL1 -d $IP -p all --dport 5060 -j ACCEPT
iptables -A OUTPUT -d $FILIAL1 -s $IP -p all --sport 5060 -j ACCEPT
iptables -A INPUT -s $FILIAL2 -d $IP -p all --dport 5060 -j ACCEPT
iptables -A OUTPUT -d $FILIAL2 -s $IP -p all --sport 5060 -j ACCEPT
iptables -A INPUT -s $FILIAL3 -d $IP -p all --dport 5060 -j ACCEPT
iptables -A OUTPUT -d $FILIAL3 -s $IP -p all --sport 5060 -j ACCEPT
iptables -A INPUT -s $FILIAL4 -d $IP -p all --dport 5060 -j ACCEPT
iptables -A OUTPUT -d $FILIAL4 -s $IP -p all --sport 5060 -j ACCEPT
iptables -A INPUT -s 0/0 -d $IP -p all --dport 5060 -j DROP
iptables -A OUTPUT -d 0/0 -s $IP -p all --sport 5060 -j DROP
Gian Nicodemus wrote:
> Num rola de implementar um fail2ban no elastix??
>
>
> --
> Gian Nicodemus
> Analista de sistemas
> giannicodemus em gmail.com <mailto:giannicodemus em gmail.com>
>
>
> Em 23 de novembro de 2010 13:56, Nielsen Alves de Oliveira
> <nielsen em freesolutions.com.br <mailto:nielsen em freesolutions.com.br>>
> escreveu:
>
> Mais uma dica muito boa do colaborador Wagner, alterar a porta
> padrão, pois todos os SCRIPTS MALICIOSOS estão orientados as
> portas padrões.
>
>
> Sobre a call-limit=NUMERO DE LIGAÇÕES
>
> esta configuração fica no arquivo sip.conf
> em [general]
> call-limit=3 (numero de ligações simultaneas que é permitida pelo
> ramal)
>
> OU SETAR INDIVIDUAL POR CADA RAMAL(EXTENSION) =]
>
> VEJA MAIS ABAIXO
>
> http://www.voip-info.org/wiki/view/Asterisk+config+sip.conf
>
>
> Vlw.
>
> Em 23 de novembro de 2010 09:41, Wagner <wagner em beetelecom.com.br
> <mailto:wagner em beetelecom.com.br>> escreveu:
>
> Gleidison,
>
> A caracteristica deste log indica que o ataque sofrido foi do
> tipo força bruta, como mencionei na lista técnica se possivel
> tente alterar a porta padrão 5060, isso é claro requer que
> todos os seus peers sejam reprogramados porém obtive bons
> resultados com esta alteração em meu ambiente.
>
> Att
> Wagner Penha
>
> ----- Original Message -----
>
> *From:* Gleidison Sampaio
> <mailto:gleidison.sampaio em hotmail.com>
> *To:* alejandrorflores em gmail.com
> <mailto:alejandrorflores em gmail.com>
> *Cc:* Asterisk Lista
> <mailto:asteriskbrasil em listas.asteriskbrasil.org>
> *Sent:* Monday, November 22, 2010 5:49 PM
> *Subject:* Re: [AsteriskBrasil] RES: Duvida ( SEGURANÇA )
> Elastix 1.6
>
> Para minha "Surpresa" tem um IP dos EUA, mais tem um
> arquivo de log de mais de 40 mb só com essa mensagem. caso
> alguem tenha alguma dica, alem de reforçar a senha, que ja
> criei uma que EU nunca vou decorar essa senha, com
> caracteres, letras, numeros, maiusculas e minusculas,
> porem uma dica para aumentar mais a segurança vai bem, e
> pra garantir tbem estou subindo essa maquina em outro IP
> com uma faixa bem diferente.
>
> [Nov 20 04:43:40] NOTICE[2531] chan_sip.c: Registration
> from '"3450595069" <sip:3450595069 em IP do meu Asterisk>'
> failed for '184.106.132.239' - No matching peer found
> [Nov 20 04:43:40] NOTICE[2531] chan_sip.c: Registration
> from '"3450595069" <sip:3450595069 em IP do meu Asterisk>'
> failed for '184.106.132.239' - No matching peer found
> [Nov 20 04:43:40] NOTICE[2531] chan_sip.c: Registration
> from '"3450595069" <sip:3450595069 em IP do meu Asterisk>'
> failed for '184.106.132.239' - No matching peer found
> [Nov 20 04:43:40] NOTICE[2531] chan_sip.c: Registration
> from '"3450595069" <sip:3450595069 em IP do meu Asterisk>'
> failed for '184.106.132.239' - No matching peer found
> [Nov 20 04:43:40] NOTICE[2531] chan_sip.c: Registration
> from '"3450595069" <sip:3450595069 em IP do meu Asterisk>'
> failed for '184.106.132.239' - No matching peer found
>
>
>
>
> Att;
>
> *Gleidison C. Sampaio*
>
>
>
>
>
>
> > Date: Mon, 22 Nov 2010 16:33:22 -0300
> > Subject: Re: [AsteriskBrasil] RES: Duvida ( SEGURANÇA )
> Elastix 1.6
> > From: alejandrorflores em gmail.com
> <mailto:alejandrorflores em gmail.com>
> > To: gleidison.sampaio em hotmail.com
> <mailto:gleidison.sampaio em hotmail.com>
> > CC: asteriskbrasil em listas.asteriskbrasil.org
> <mailto:asteriskbrasil em listas.asteriskbrasil.org>
> >
> > Opa,
> >
> >
> > > Alejandro,
> > > Na verdade nao sou la aqueles especialistas, poderia
> me dizer onde verifico
> > > o log dos ramais, tipo o IP Publico que cada ramal se
> logou.
> >
> > Os logs do asterisk ficam em:
> > /var/log/asterisk/full
> >
> > Verifica nesse arquivo.
> > Outra coisa é via console do asterisk executar o
> comando: sip show peers
> > que vai te mostrar que ramais estão online e qual ip de
> origem.
> >
> >
> > --
> > Abraço,
> > Alejandro Flores
> > http://www.triforsec.com.br/
> ------------------------------------------------------------------------
> _______________________________________________
> KHOMP: qualidade em placas de E1, GSM, FXS e FXO para
> Asterisk.
> - Hardware com alta disponibilidade de recursos e
> qualidade KHOMP
> - Suporte técnico local qualificado e gratuito
> Conheça a linha completa de produtos KHOMP em
> www.khomp.com.br <http://www.khomp.com.br/>
> _______________________________________________
> Temos tudo para seu projeto VoIP com Asterisk!
> Descontos especiais para assinantes da AsteriskBrasil.org.
> Registre-se e receba um cupom exclusivo de desconto!
> Acesse agora www.voipmania.com.br
> <http://www.voipmania.com.br/>
> ______________________________________________
> Lista de discussões AsteriskBrasil.org
> AsteriskBrasil em listas.asteriskbrasil.org
> <mailto:AsteriskBrasil em listas.asteriskbrasil.org>
> http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil
> ______________________________________________
> Para remover seu email desta lista, basta enviar um email
> em branco para
> asteriskbrasil-unsubscribe em listas.asteriskbrasil.org
> <mailto:asteriskbrasil-unsubscribe em listas.asteriskbrasil.org>
> ------------------------------------------------------------------------
>
> No virus found in this incoming message.
> Checked by AVG - www.avg.com <http://www.avg.com/>
> Version: 8.5.449 / Virus Database: 271.1.1/3271 - Release
> Date: 11/21/10 19:35:00
>
>
> ------------------------------------------------------------------------
> Estou utilizando a versão gratuita de SPAMfighter para
> usuários privados.
> Foi removido 3367 emails de spam até hoje.
> Experimente SPAMfighter <http://www.spamfighter.com/lpt> de
> graça agora!
>
> Computador lento? Melhore o seu computador lento
> <http://www.spamfighter.com/SLOW-PCfighter/Lang_PT/?cid=SIGPT>
>
> _______________________________________________
> KHOMP: qualidade em placas de E1, GSM, FXS e FXO para Asterisk.
> - Hardware com alta disponibilidade de recursos e qualidade KHOMP
> - Suporte técnico local qualificado e gratuito
> Conheça a linha completa de produtos KHOMP em www.khomp.com.br
> <http://www.khomp.com.br/>
> _______________________________________________
> Temos tudo para seu projeto VoIP com Asterisk!
> Descontos especiais para assinantes da AsteriskBrasil.org.
> Registre-se e receba um cupom exclusivo de desconto!
> Acesse agora www.voipmania.com.br <http://www.voipmania.com.br/>
> ______________________________________________
> Lista de discussões AsteriskBrasil.org
> AsteriskBrasil em listas.asteriskbrasil.org
> <mailto:AsteriskBrasil em listas.asteriskbrasil.org>
> http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil
> ______________________________________________
> Para remover seu email desta lista, basta enviar um email em
> branco para
> asteriskbrasil-unsubscribe em listas.asteriskbrasil.org
> <mailto:asteriskbrasil-unsubscribe em listas.asteriskbrasil.org>
>
>
>
>
> --
> At.
>
>
> ____________________________
> Nielsen Alves de Oliveira
> Consultor em Sistemas Computacionais
> CIO
> Free Solutions
> Telefone: (65) 3025-7356
> Celular: (65) 9287-5331 (Vivo)
>
>
> _______________________________________________
> KHOMP: qualidade em placas de E1, GSM, FXS e FXO para Asterisk.
> - Hardware com alta disponibilidade de recursos e qualidade KHOMP
> - Suporte técnico local qualificado e gratuito
> Conheça a linha completa de produtos KHOMP em www.khomp.com.br
> <http://www.khomp.com.br/>
> _______________________________________________
> Temos tudo para seu projeto VoIP com Asterisk!
> Descontos especiais para assinantes da AsteriskBrasil.org.
> Registre-se e receba um cupom exclusivo de desconto!
> Acesse agora www.voipmania.com.br <http://www.voipmania.com.br/>
> ______________________________________________
> Lista de discussões AsteriskBrasil.org
> AsteriskBrasil em listas.asteriskbrasil.org
> <mailto:AsteriskBrasil em listas.asteriskbrasil.org>
> http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil
> ______________________________________________
> Para remover seu email desta lista, basta enviar um email em
> branco para asteriskbrasil-unsubscribe em listas.asteriskbrasil.org
> <mailto:asteriskbrasil-unsubscribe em listas.asteriskbrasil.org>
>
>
> ------------------------------------------------------------------------
>
> _______________________________________________
> KHOMP: qualidade em placas de E1, GSM, FXS e FXO para Asterisk.
> - Hardware com alta disponibilidade de recursos e qualidade KHOMP
> - Suporte técnico local qualificado e gratuito
> Conheça a linha completa de produtos KHOMP em www.khomp.com.br
> _______________________________________________
> Temos tudo para seu projeto VoIP com Asterisk!
> Descontos especiais para assinantes da AsteriskBrasil.org.
> Registre-se e receba um cupom exclusivo de desconto!
> Acesse agora www.voipmania.com.br
> ______________________________________________
> Lista de discussões AsteriskBrasil.org
> AsteriskBrasil em listas.asteriskbrasil.org
> http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil
> ______________________________________________
> Para remover seu email desta lista, basta enviar um email em branco para asteriskbrasil-unsubscribe em listas.asteriskbrasil.org
Mais detalhes sobre a lista de discussão AsteriskBrasil