[AsteriskBrasil] RES: Duvida ( SEGURANÇA ) Elastix 1.6
Nielsen Alves de Oliveira
nielsen em freesolutions.com.br
Terça Novembro 23 18:32:58 BRST 2010
Com o exemplo do JOCA, não é necessário o uso do fail2ban e nem a alteração
de porta (estas opções são para situações onde nao se tem um ponto fixo de
clientes, assim as conexões partem de qualquer parte do mundo).
=D
Em 23 de novembro de 2010 14:54, Joca <joca_junior em terra.com.br> escreveu:
> Usa o iptables tmb
>
> exemplo abaixo
>
> #ip publico do asterisk
> IP=200.x.x.x
>
> #ips da filial
> FILIAL1=189.x.x.x
> FILIAL2=188.x.x.x
> FILIAL3=187.x.x.x
> FILIAL4=186.x.x.x
>
> iptables -A INPUT -s $FILIAL1 -d $IP -p all --dport 5060 -j ACCEPT
> iptables -A OUTPUT -d $FILIAL1 -s $IP -p all --sport 5060 -j ACCEPT
>
> iptables -A INPUT -s $FILIAL2 -d $IP -p all --dport 5060 -j ACCEPT
> iptables -A OUTPUT -d $FILIAL2 -s $IP -p all --sport 5060 -j ACCEPT
>
> iptables -A INPUT -s $FILIAL3 -d $IP -p all --dport 5060 -j ACCEPT
> iptables -A OUTPUT -d $FILIAL3 -s $IP -p all --sport 5060 -j ACCEPT
>
> iptables -A INPUT -s $FILIAL4 -d $IP -p all --dport 5060 -j ACCEPT
> iptables -A OUTPUT -d $FILIAL4 -s $IP -p all --sport 5060 -j ACCEPT
>
> iptables -A INPUT -s 0/0 -d $IP -p all --dport 5060 -j DROP
> iptables -A OUTPUT -d 0/0 -s $IP -p all --sport 5060 -j DROP
>
>
> Gian Nicodemus wrote:
> > Num rola de implementar um fail2ban no elastix??
> >
> >
> > --
> > Gian Nicodemus
> > Analista de sistemas
> > giannicodemus em gmail.com <mailto:giannicodemus em gmail.com>
> >
> >
> > Em 23 de novembro de 2010 13:56, Nielsen Alves de Oliveira
> > <nielsen em freesolutions.com.br <mailto:nielsen em freesolutions.com.br>>
> > escreveu:
> >
> > Mais uma dica muito boa do colaborador Wagner, alterar a porta
> > padrão, pois todos os SCRIPTS MALICIOSOS estão orientados as
> > portas padrões.
> >
> >
> > Sobre a call-limit=NUMERO DE LIGAÇÕES
> >
> > esta configuração fica no arquivo sip.conf
> > em [general]
> > call-limit=3 (numero de ligações simultaneas que é permitida pelo
> > ramal)
> >
> > OU SETAR INDIVIDUAL POR CADA RAMAL(EXTENSION) =]
> >
> > VEJA MAIS ABAIXO
> >
> > http://www.voip-info.org/wiki/view/Asterisk+config+sip.conf
> >
> >
> > Vlw.
> >
> > Em 23 de novembro de 2010 09:41, Wagner <wagner em beetelecom.com.br
> > <mailto:wagner em beetelecom.com.br>> escreveu:
> >
> > Gleidison,
> >
> > A caracteristica deste log indica que o ataque sofrido foi do
> > tipo força bruta, como mencionei na lista técnica se possivel
> > tente alterar a porta padrão 5060, isso é claro requer que
> > todos os seus peers sejam reprogramados porém obtive bons
> > resultados com esta alteração em meu ambiente.
> >
> > Att
> > Wagner Penha
> >
> > ----- Original Message -----
> >
> > *From:* Gleidison Sampaio
> > <mailto:gleidison.sampaio em hotmail.com>
> > *To:* alejandrorflores em gmail.com
> > <mailto:alejandrorflores em gmail.com>
> > *Cc:* Asterisk Lista
> > <mailto:asteriskbrasil em listas.asteriskbrasil.org>
> > *Sent:* Monday, November 22, 2010 5:49 PM
> > *Subject:* Re: [AsteriskBrasil] RES: Duvida ( SEGURANÇA )
> > Elastix 1.6
> >
> > Para minha "Surpresa" tem um IP dos EUA, mais tem um
> > arquivo de log de mais de 40 mb só com essa mensagem. caso
> > alguem tenha alguma dica, alem de reforçar a senha, que ja
> > criei uma que EU nunca vou decorar essa senha, com
> > caracteres, letras, numeros, maiusculas e minusculas,
> > porem uma dica para aumentar mais a segurança vai bem, e
> > pra garantir tbem estou subindo essa maquina em outro IP
> > com uma faixa bem diferente.
> >
> > [Nov 20 04:43:40] NOTICE[2531] chan_sip.c: Registration
> > from '"3450595069" <sip:3450595069 em IP do meu Asterisk>'
> > failed for '184.106.132.239' - No matching peer found
> > [Nov 20 04:43:40] NOTICE[2531] chan_sip.c: Registration
> > from '"3450595069" <sip:3450595069 em IP do meu Asterisk>'
> > failed for '184.106.132.239' - No matching peer found
> > [Nov 20 04:43:40] NOTICE[2531] chan_sip.c: Registration
> > from '"3450595069" <sip:3450595069 em IP do meu Asterisk>'
> > failed for '184.106.132.239' - No matching peer found
> > [Nov 20 04:43:40] NOTICE[2531] chan_sip.c: Registration
> > from '"3450595069" <sip:3450595069 em IP do meu Asterisk>'
> > failed for '184.106.132.239' - No matching peer found
> > [Nov 20 04:43:40] NOTICE[2531] chan_sip.c: Registration
> > from '"3450595069" <sip:3450595069 em IP do meu Asterisk>'
> > failed for '184.106.132.239' - No matching peer found
> >
> >
> >
> >
> > Att;
> >
> > *Gleidison C. Sampaio*
> >
> >
> >
> >
> >
> >
> > > Date: Mon, 22 Nov 2010 16:33:22 -0300
> > > Subject: Re: [AsteriskBrasil] RES: Duvida ( SEGURANÇA )
> > Elastix 1.6
> > > From: alejandrorflores em gmail.com
> > <mailto:alejandrorflores em gmail.com>
> > > To: gleidison.sampaio em hotmail.com
> > <mailto:gleidison.sampaio em hotmail.com>
> > > CC: asteriskbrasil em listas.asteriskbrasil.org
> > <mailto:asteriskbrasil em listas.asteriskbrasil.org>
> > >
> > > Opa,
> > >
> > >
> > > > Alejandro,
> > > > Na verdade nao sou la aqueles especialistas, poderia
> > me dizer onde verifico
> > > > o log dos ramais, tipo o IP Publico que cada ramal se
> > logou.
> > >
> > > Os logs do asterisk ficam em:
> > > /var/log/asterisk/full
> > >
> > > Verifica nesse arquivo.
> > > Outra coisa é via console do asterisk executar o
> > comando: sip show peers
> > > que vai te mostrar que ramais estão online e qual ip de
> > origem.
> > >
> > >
> > > --
> > > Abraço,
> > > Alejandro Flores
> > > http://www.triforsec.com.br/
> >
> ------------------------------------------------------------------------
> > _______________________________________________
> > KHOMP: qualidade em placas de E1, GSM, FXS e FXO para
> > Asterisk.
> > - Hardware com alta disponibilidade de recursos e
> > qualidade KHOMP
> > - Suporte técnico local qualificado e gratuito
> > Conheça a linha completa de produtos KHOMP em
> > www.khomp.com.br <http://www.khomp.com.br/>
> > _______________________________________________
> > Temos tudo para seu projeto VoIP com Asterisk!
> > Descontos especiais para assinantes da AsteriskBrasil.org.
> > Registre-se e receba um cupom exclusivo de desconto!
> > Acesse agora www.voipmania.com.br
> > <http://www.voipmania.com.br/>
> > ______________________________________________
> > Lista de discussões AsteriskBrasil.org
> > AsteriskBrasil em listas.asteriskbrasil.org
> > <mailto:AsteriskBrasil em listas.asteriskbrasil.org>
> >
> http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil
> > ______________________________________________
> > Para remover seu email desta lista, basta enviar um email
> > em branco para
> > asteriskbrasil-unsubscribe em listas.asteriskbrasil.org
> > <mailto:asteriskbrasil-unsubscribe em listas.asteriskbrasil.org
> >
> >
> ------------------------------------------------------------------------
> >
> > No virus found in this incoming message.
> > Checked by AVG - www.avg.com <http://www.avg.com/>
> > Version: 8.5.449 / Virus Database: 271.1.1/3271 - Release
> > Date: 11/21/10 19:35:00
> >
> >
> >
> ------------------------------------------------------------------------
> > Estou utilizando a versão gratuita de SPAMfighter para
> > usuários privados.
> > Foi removido 3367 emails de spam até hoje.
> > Experimente SPAMfighter <http://www.spamfighter.com/lpt> de
> > graça agora!
> >
> > Computador lento? Melhore o seu computador lento
> > <http://www.spamfighter.com/SLOW-PCfighter/Lang_PT/?cid=SIGPT>
> >
> > _______________________________________________
> > KHOMP: qualidade em placas de E1, GSM, FXS e FXO para Asterisk.
> > - Hardware com alta disponibilidade de recursos e qualidade KHOMP
> > - Suporte técnico local qualificado e gratuito
> > Conheça a linha completa de produtos KHOMP em www.khomp.com.br
> > <http://www.khomp.com.br/>
> > _______________________________________________
> > Temos tudo para seu projeto VoIP com Asterisk!
> > Descontos especiais para assinantes da AsteriskBrasil.org.
> > Registre-se e receba um cupom exclusivo de desconto!
> > Acesse agora www.voipmania.com.br <http://www.voipmania.com.br/>
> > ______________________________________________
> > Lista de discussões AsteriskBrasil.org
> > AsteriskBrasil em listas.asteriskbrasil.org
> > <mailto:AsteriskBrasil em listas.asteriskbrasil.org>
> > http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil
> > ______________________________________________
> > Para remover seu email desta lista, basta enviar um email em
> > branco para
> > asteriskbrasil-unsubscribe em listas.asteriskbrasil.org
> > <mailto:asteriskbrasil-unsubscribe em listas.asteriskbrasil.org>
> >
> >
> >
> >
> > --
> > At.
> >
> >
> > ____________________________
> > Nielsen Alves de Oliveira
> > Consultor em Sistemas Computacionais
> > CIO
> > Free Solutions
> > Telefone: (65) 3025-7356
> > Celular: (65) 9287-5331 (Vivo)
> >
> >
> > _______________________________________________
> > KHOMP: qualidade em placas de E1, GSM, FXS e FXO para Asterisk.
> > - Hardware com alta disponibilidade de recursos e qualidade KHOMP
> > - Suporte técnico local qualificado e gratuito
> > Conheça a linha completa de produtos KHOMP em www.khomp.com.br
> > <http://www.khomp.com.br/>
> > _______________________________________________
> > Temos tudo para seu projeto VoIP com Asterisk!
> > Descontos especiais para assinantes da AsteriskBrasil.org.
> > Registre-se e receba um cupom exclusivo de desconto!
> > Acesse agora www.voipmania.com.br <http://www.voipmania.com.br/>
> > ______________________________________________
> > Lista de discussões AsteriskBrasil.org
> > AsteriskBrasil em listas.asteriskbrasil.org
> > <mailto:AsteriskBrasil em listas.asteriskbrasil.org>
> > http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil
> > ______________________________________________
> > Para remover seu email desta lista, basta enviar um email em
> > branco para asteriskbrasil-unsubscribe em listas.asteriskbrasil.org
> > <mailto:asteriskbrasil-unsubscribe em listas.asteriskbrasil.org>
> >
> >
> > ------------------------------------------------------------------------
> >
> > _______________________________________________
> > KHOMP: qualidade em placas de E1, GSM, FXS e FXO para Asterisk.
> > - Hardware com alta disponibilidade de recursos e qualidade KHOMP
> > - Suporte técnico local qualificado e gratuito
> > Conheça a linha completa de produtos KHOMP em www.khomp.com.br
> > _______________________________________________
> > Temos tudo para seu projeto VoIP com Asterisk!
> > Descontos especiais para assinantes da AsteriskBrasil.org.
> > Registre-se e receba um cupom exclusivo de desconto!
> > Acesse agora www.voipmania.com.br
> > ______________________________________________
> > Lista de discussões AsteriskBrasil.org
> > AsteriskBrasil em listas.asteriskbrasil.org
> > http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil
> > ______________________________________________
> > Para remover seu email desta lista, basta enviar um email em branco para
> asteriskbrasil-unsubscribe em listas.asteriskbrasil.org
>
> _______________________________________________
> KHOMP: qualidade em placas de E1, GSM, FXS e FXO para Asterisk.
> - Hardware com alta disponibilidade de recursos e qualidade KHOMP
> - Suporte técnico local qualificado e gratuito
> Conheça a linha completa de produtos KHOMP em www.khomp.com.br
> _______________________________________________
> Temos tudo para seu projeto VoIP com Asterisk!
> Descontos especiais para assinantes da AsteriskBrasil.org.
> Registre-se e receba um cupom exclusivo de desconto!
> Acesse agora www.voipmania.com.br
> ______________________________________________
> Lista de discussões AsteriskBrasil.org
> AsteriskBrasil em listas.asteriskbrasil.org
> http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil
> ______________________________________________
> Para remover seu email desta lista, basta enviar um email em branco para
> asteriskbrasil-unsubscribe em listas.asteriskbrasil.org
>
--
At.
____________________________
Nielsen Alves de Oliveira
Consultor em Sistemas Computacionais
CIO
Free Solutions
Telefone: (65) 3025-7356
Celular: (65) 9287-5331 (Vivo)
-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: http://listas.asteriskbrasil.org/pipermail/asteriskbrasil/attachments/20101123/9ae1b72b/attachment-0001.htm
Mais detalhes sobre a lista de discussão AsteriskBrasil