[AsteriskBrasil] Ataque massivo a partir do IP 67.207.137.49
Caio Pato
caiopato em gmail.com
Quarta Julho 31 14:04:26 BRT 2013
2013/7/31 Marcio - Google <marciorp em gmail.com>
> IP público no server?!?!?! My Good, alguém realmente faz uma sandice
> dessas???
Todos os servidores que eu vi até hoje estão/estavam com IP público
direto na máquina. As pessoas com quem eu converso também usam o
asterisk diretamente com IP público.
Todos "protegidos" por iptables na própria máquina, e por regras
robustas de dialplan (sem permitir códigos mágicos de cadeado).
Não me lembro de ter visto (EU ter visto) um asterisk atrás da
configuração que você comentou.
NÃO CONSIDERO que o local de instalação de um asterisk (com IP público
ou na rede interna) faça QUALQUER DIFERENÇA quando a máquina está mal
configurada.
Falando TECNICAMENTE: qual a diferença entre ter um asterisk bem
configurado com IP público e um asterisk arrombado em um IP privado
atrás de roteador, firewall e NAT - CONSIDERANDO QUE AMBOS tenham que
receber conexões vindas da internet?
Acho que você poderia repensar o seu conceito de "sandice" e
"correto". :P O problema não está no IP, está na configuração!
Mais detalhes sobre a lista de discussão AsteriskBrasil