[AsteriskBrasil] Invasão SIP

Sylvio Jollenbeck sylvio.jollenbeck em gmail.com
Quinta Janeiro 31 12:10:50 BRST 2013 

Olá, Marcos

Expor um servidor SIP na internet é muito arriscado, não importa a marca ou
o modelo do equipamento e tão pouco o software ou a versão.

Se tratando de Asterisk os problemas são os mesmos, mas existem algumas
saidas:

1. Senha segura: Use sempre senhas fortes, longas, com caracteres especiais
e se possivel use criptografia.

2. Permita o conhecido: se você conhece o IP do seu host, então libere o
acesso somente para ele. Dentro da configuração do seu ramal ao inves de
usar host = dynamic, use host = <IP_DO_HOST>. Implemente tmb as regras de
deny=0.0.0.0/0.0.0.0; permit=<IP_DO_HOST_OU_NET>/<MASCARA>;

3. Categoria: Aplique regras de discagem objetivas em seu dial plan, não
permita o ramal fazer chamadas para onde não deve e tão pouco use regras
genericas (_X.);

4. Firewall: Implemente um sistema de firewall, liber apenas o necessário.

Obs.: Existem muitas formas de se proteger, as listadas acima são as mais
basicas.

Abs,




Em 31 de janeiro de 2013 11:14, Gerson Raymond <geraymond em gmail.com>escreveu:

> Olá pessoal !!! Utilizo um firewall excelente
> http://configserver.com/cp/csf.html juntamente com o
> http://www.webmin.com/ fica muito bom.
>
> Abraços.
>
> Em 31 de janeiro de 2013 11:08, Deivison Moraes <moraesdeivison em gmail.com>escreveu:
>
>  Depois que eu comecei a usar o parâmetro "permit" no sip.conf não tenho
>> mais problemas, bloqueio tudo e libera apenas meus IPs que registram, e pra
>> bloquear ataques use fail2ban ou OSSEC.
>>
>>
>> []'s
>> Deivison Moraes
>>
>> Em 31-01-2013 10:55, Ricardo Landim escreveu:
>>
>> Verifique os usuario e senhas desses ramais.... devem ter quebrado sua
>> senha!
>>
>>
>> Em 31 de janeiro de 2013 10:50, Marcos Celso <marcos_celso em frinet.com.br>escreveu:
>>
>>>  Prezados,
>>>
>>>
>>>
>>> gostaria de uma ajuda de vocês.
>>>
>>> Eu estou com um SPA400 direcionando as ligações para o asterisk,
>>>
>>> mas na conta está vindo uma série de ligações internacionais.
>>>
>>> Sendo que não fazemos esse tipo de ligação.
>>>
>>> Existe alguma forma de resolver, limitar o acesso, algo do tipo ?
>>>
>>> As contas estão vindo com os valores nas alturas, por favor, peço ajuda
>>> de vocês.
>>>
>>>  Atenciosamente,
>>>
>>>
>>>
>>> Marcos Celso
>>>
>>>
>>>
>>> _______________________________________________
>>> EBS MODULAR: 3 slots para combinação entre E1, GSM, FXS ou FXO;
>>> Linha de PORTEIROS IP, abrem até 2 dispositivos com acesso IP remoto;
>>> Conheça esses e outros LANÇAMENTOS KHOMP em www.Khomp.com
>>> _______________________________________________
>>> DIGIVOICE  Fabricante de Placas de Voz e Channel Bank
>>> 20 anos de experiência com E1(R2/ISDN), FXS, FXO e GSM
>>> Centro Treinamento - Curso de PABX IP -  Asterisk  - Site
>>> www.digivoice.com.br
>>> _______________________________________________
>>> ALIGERA – Fabricante nacional de Gateways SIP-E1 para R2, ISDN e SS7.
>>> Placas de 1E1, 2E1, 4E1 e 8E1 para PCI ou PCI Express.
>>> Channel Bank – Appliance Asterisk - Acesse www.aligera.com.br.
>>> _______________________________________________
>>> Para remover seu email desta lista, basta enviar um email em branco para
>>> asteriskbrasil-unsubscribe em listas.asteriskbrasil.org
>>>
>>
>>
>>
>> _______________________________________________
>> EBS MODULAR: 3 slots para combinação entre E1, GSM, FXS ou FXO;
>> Linha de PORTEIROS IP, abrem até 2 dispositivos com acesso IP remoto;
>> Conheça esses e outros LANÇAMENTOS KHOMP em www.Khomp.com
>> _______________________________________________
>> DIGIVOICE  Fabricante de Placas de Voz e Channel Bank
>> 20 anos de experiência com E1(R2/ISDN), FXS, FXO e GSM
>> Centro Treinamento - Curso de PABX IP -  Asterisk  - Site  www.digivoice.com.br
>> _______________________________________________
>> ALIGERA – Fabricante nacional de Gateways SIP-E1 para R2, ISDN e SS7.
>> Placas de 1E1, 2E1, 4E1 e 8E1 para PCI ou PCI Express.
>> Channel Bank – Appliance Asterisk - Acesse www.aligera.com.br.
>> _______________________________________________
>> Para remover seu email desta lista, basta enviar um email em branco para asteriskbrasil-unsubscribe em listas.asteriskbrasil.org
>>
>>
>>
>> _______________________________________________
>> EBS MODULAR: 3 slots para combinação entre E1, GSM, FXS ou FXO;
>> Linha de PORTEIROS IP, abrem até 2 dispositivos com acesso IP remoto;
>> Conheça esses e outros LANÇAMENTOS KHOMP em www.Khomp.com
>> _______________________________________________
>> DIGIVOICE  Fabricante de Placas de Voz e Channel Bank
>> 20 anos de experiência com E1(R2/ISDN), FXS, FXO e GSM
>> Centro Treinamento - Curso de PABX IP -  Asterisk  - Site
>> www.digivoice.com.br
>> _______________________________________________
>> ALIGERA – Fabricante nacional de Gateways SIP-E1 para R2, ISDN e SS7.
>> Placas de 1E1, 2E1, 4E1 e 8E1 para PCI ou PCI Express.
>> Channel Bank – Appliance Asterisk - Acesse www.aligera.com.br.
>> _______________________________________________
>> Para remover seu email desta lista, basta enviar um email em branco para
>> asteriskbrasil-unsubscribe em listas.asteriskbrasil.org
>>
>
>
>
> --
>
>    _
>   °v°   Gerson Raymond
>  /(S)\   Linux user: # 448673
>   ^ ^    Asterisk user. # 1113
>
> Analista de Segurança da Informação | Administrador de Redes Linux
>
> Bacharel em Ciência da Computação | Técnico em Telecomunicações | Técnico
> em Eletrônica
>
> Pós-Graduando em Segurança em Tecnologia da Informação
> **
> www.grsecurity.com.br | www.backtrackbrasil.com.br
>
> contato em grsecurity.com.br | gerson em grsecurity.com.br
>
> Grsecurity - "Inovando com Segurança"
>
> _______________________________________________
> EBS MODULAR: 3 slots para combinação entre E1, GSM, FXS ou FXO;
> Linha de PORTEIROS IP, abrem até 2 dispositivos com acesso IP remoto;
> Conheça esses e outros LANÇAMENTOS KHOMP em www.Khomp.com
> _______________________________________________
> DIGIVOICE  Fabricante de Placas de Voz e Channel Bank
> 20 anos de experiência com E1(R2/ISDN), FXS, FXO e GSM
> Centro Treinamento - Curso de PABX IP -  Asterisk  - Site
> www.digivoice.com.br
> _______________________________________________
> ALIGERA – Fabricante nacional de Gateways SIP-E1 para R2, ISDN e SS7.
> Placas de 1E1, 2E1, 4E1 e 8E1 para PCI ou PCI Express.
> Channel Bank – Appliance Asterisk - Acesse www.aligera.com.br.
> _______________________________________________
> Para remover seu email desta lista, basta enviar um email em branco para
> asteriskbrasil-unsubscribe em listas.asteriskbrasil.org
>



-- 
Sylvio Jollenbeck
www.hosannatecnologia.com.br
-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: http://listas.asteriskbrasil.org/pipermail/asteriskbrasil/attachments/20130131/ba17c7c4/attachment-0001.htm

Mais detalhes sobre a lista de discussão AsteriskBrasil