[AsteriskBrasil] RES: RES: Login de Invasão
Moisés Abrantes
moises.abrantes em ig.com.br
Quinta Junho 16 10:54:21 BRT 2011
Apenas para informação sobre o RV042, aqui na empresa mantenho com sucesso
uma VPN site-to-site entre o equipamento e um TMG 2010 sem problemas, quanto
a ter duas interfaces WAN, encontrei alguns problemas apenas no
balanceamento do link que gera alguns problemas em sites HTTPS de bancos, o
roteador parece não manter a seção de um mesmo usuário sempre pela mesma
interface.
De: asteriskbrasil-bounces em listas.asteriskbrasil.org
[mailto:asteriskbrasil-bounces em listas.asteriskbrasil.org] Em nome de Cleber
Gomes
Enviada em: quarta-feira, 15 de junho de 2011 19:06
Para: asteriskbrasil em listas.asteriskbrasil.org
Assunto: Re: [AsteriskBrasil] RES: Login de Invasão
Tenho ramais em telefones IP fora do país. Tenho que deixar as faixas deles
liberadas e se por exemplo o cliente for viajar ,sei lá para a Itália ele me
pediria para liberar a faixa de lá para que conectasse com seu IPhone. A
questão da VPN já estou vendo , por isto o roteador Cisco RV042 que segundo
a descrição abre até 30 túneis de VPN e tem 2 entradas WAN que me
interessam para ter um provedor reserva. Perdi uns 2 dias e não consegui
fazer com OpenVPN. O que eu queria mesmo saber é que usuário asterisk é este
que é criado na instalação e qual a finalidade dele.
abçs e obrigado pelas respostas,
Cleber
From: Roger Spies <mailto:roger.spies em directcall.com.br>
Sent: Wednesday, June 15, 2011 11:49 AM
To: asteriskbrasil em listas.asteriskbrasil.org
Subject: [AsteriskBrasil] RES: Login de Invasão
Cleber,
A sugestão do João é boa, porém cuidado, pois já vi alguns casos onde o link
era ADSL e a operadora de origem (IP) enviava o trafego para fora e
retornava com um IP internacional.
Se você tiver clientes que se conectem no seu servidor tome cuidado com
isso.
Att
Roger.
De: asteriskbrasil-bounces em listas.asteriskbrasil.org
[mailto:asteriskbrasil-bounces em listas.asteriskbrasil.org] Em nome de João
Marcelo Queiroz
Enviada em: quarta-feira, 15 de junho de 2011 10:58
Para: asteriskbrasil em listas.asteriskbrasil.org
Assunto: Re: [AsteriskBrasil] Login de Invasão
No iptables libere apenas os IPs do Brasil, não resolve caso o ataque venha
do Brasil mas pelo menos os do exterior serão bloqueados. (
http://lacnic.net/cgi-bin/lacnic/whois?lg=PT )
Você pode também fechar tudo no firewall e fazer com que os clientes
externos se conectem via VPN.
Boa sorte,
João Marcelo
Em 15/06/2011, às 10:49, Cleber Gomes escreveu:
Bom dia meus caros,
Não sou nenhum especialista em linux e gostaria de obter uma informação de
vocês. Meu pbx tem o fail2ban funcionando, o iptables somente com as portas
necessárias, ele está atrás de um roteador simples onde há também os
bloqueios necessários, todos as extensões têm senhas com mais de 15
caracteres e sem padrão algum. O meu SSH está desativado ( não uso e o
webmim habilitado para um usuário diferente do root(com permissão excluída
inclusive) e com senha difícil me resolve para acesso remoto). Bom, isto me
garantiu um pouco de tranquilidade e diversas tentativas de outrora
praticamente desapareceram. Ontem parece que logaram utilizando o usuário
asterisk que deve ser criado na instalação. Existia uma chamada do Channel
"Sip/Ip do cara...." como "asterisk"<asterisk> em meus registros para
outro ramal do sistema. Bom fiz alteração da senha deste usuário
imediatamente (confesso que deveria estar padrão) afim de resolver isto. Era
um IP da República Tcheca e segundo o registro uma chamada sem prejuízo para
mim. Gostaria que alguém me dissesse algo sobre este usuário asterisk criado
na instalação e no que ele influencia no sistema. Aproveitando ( esta
parece ser mais fácil de encontrar no google, mas enquanto não encontro...)
: como bloqueio a conexões provenientes do IP de um determinado país. Faço
regra de ip por ip, de prefixo por prefixo , de faixa de prefixos, uso
algum programa específico? Eu queria desde já bloquear algumas conexões como
China, EUA, Japão..etc.. Certa vez encontrei uma relação de faixas de ip na
net .
Outra: Alguém já utilizou o roteador Cisco RV042 para interligar 2 asterisk
's através de VPN entre 2 dispositivos destes? Se sim, qual impressão sobre
ele?
abçs,
Cleber
_______________________________________________
KHOMP: qualidade em placas de E1, GSM, FXS e FXO para Asterisk.
- Hardware com alta disponibilidade de recursos e qualidade KHOMP
- Suporte técnico local qualificado e gratuito
Conheça a linha completa de produtos KHOMP em www.khomp.com.br
_______________________________________________
DIGIVOICE: Lider no mercado de placas para Asterisk
Único fabricante com Centro de Treinamento especializado.
LANÇAMENTO: Channel Bank TDMoE, até 64 canais FXS / FXO.
www.digivoice.com.br ou (11)3016-5200.
________
Lista de discussões AsteriskBrasil.org
AsteriskBrasil em listas.asteriskbrasil.org
http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil
______________________________________________
Para remover seu email desta lista, basta enviar um email em branco para
asteriskbrasil-unsubscribe em listas.asteriskbrasil.org
_____
_______________________________________________
KHOMP: qualidade em placas de E1, GSM, FXS e FXO para Asterisk.
- Hardware com alta disponibilidade de recursos e qualidade KHOMP
- Suporte técnico local qualificado e gratuito
Conheça a linha completa de produtos KHOMP em www.khomp.com.br
_______________________________________________
DIGIVOICE: Lider no mercado de placas para Asterisk
Único fabricante com Centro de Treinamento especializado.
LANÇAMENTO: Channel Bank TDMoE, até 64 canais FXS / FXO.
www.digivoice.com.br ou (11)3016-5200.
________
Lista de discussões AsteriskBrasil.org
AsteriskBrasil em listas.asteriskbrasil.org
http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil
______________________________________________
Para remover seu email desta lista, basta enviar um email em branco para
asteriskbrasil-unsubscribe em listas.asteriskbrasil.org
-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: http://listas.asteriskbrasil.org/pipermail/asteriskbrasil/attachments/20110616/328f00c7/attachment-0001.htm
Mais detalhes sobre a lista de discussão AsteriskBrasil