[AsteriskBrasil] Solução da Vono
Mike Tesliuk
mike em tesliuk.com
Quarta Abril 30 20:43:52 BRT 2014
Nao e arriscado deixar aberto pra guest, basta tratar corretamente no contexto default
Sent from my iPhone
> On 30/04/2014, at 20:17, Hudson Cardoso <hudsoncardoso em hotmail.com> wrote:
>
> Qual seria o risco ? sabe me dizer? sei que abre porta pra invasão,
> mas queria saber que método poderia ser utilizado nesse caso,
> dai poderia fazer uma melhor proteção, se souber me informar, ficarei agradecido.
>
>
>
> Hudson
> (048) 8413-7000
> Para quem nao cre, nenhuma prova converte,Para aquele que cre, nenhuma prova precisa.
>
>
> Date: Wed, 30 Apr 2014 20:01:56 -0300
> From: eduardo.boabaid em gmail.com
> To: asteriskbrasil em listas.asteriskbrasil.org
> Subject: Re: [AsteriskBrasil] Solução da Vono
>
> Arriscado. Mais fácil desistir da Vono não acha?
>
> Em quarta-feira, 30 de abril de 2014, Hudson Cardoso <hudsoncardoso em hotmail.com> escreveu:
> Boa noite colegas.
>
> Cansado de problemas com a vono, resolvi debugar mais a fundo...
> Vendo que o load balance deles não me deixava em paz, fiz o seguinte:
>
> Em
> [general]
> alwaysauthreject=no ;nega autenticao por adivinhacao foi retirado por causa da vono
> allowguest= yes ; original = no foi retirado por causa da vono
>
> register => loginvono:senhavono em vono.net.br:5060/numerovono
>
> e nos contextos ....
>
> numerovono => dial(sip/ramaldesejado);
>
> _X. => { noop(SE CAIU AQUI EH PORQUE TEM ALGO ERRADO, FAVOR VERIFICAR--${CONTEXT}- ${CALLERID(num)}- ${EXTEN} );
> noop(tentativa de invasao de : ${CALLERID(num)}, discando ${EXTEN});
> noop(desligando e colocando o invasor no iptables ip = ${CHANNEL(peerip)} );
> system(sbin/iptables -I INPUT -s ${CHANNEL(peerip)} -j DROP);
> HangUp;}
>
>
>
> E apenas isso, e mais nada, dessa forma deixei abertos pra guest, sei que seria
> outra dor de cabeça, entao foi so colocar uma pequena regra de firewal, e pronto
> questao resolvida, sei que não é muito elegante, mas meus problemas com a instabilidade
> vono acabaram... se servir pra alguém, ta ai minha receita, se houver furos, por favor
> me avisem.
> .
>
>
>
> Hudson
> (048) 8413-7000
> Para quem nao cre, nenhuma prova converte,Para aquele que cre, nenhuma prova precisa.
>
> _______________________________________________ WORKOFFEE KHOMP: Eventos Khomp na sua cidade! Desenvolva seu conhecimento na tecnologia e portf�lio Khomp. Pr�xima edi��o em PORTO ALEGRE, 8 de maio. Inscri��es GRATUITAS. Garanta a sua vaga e saiba mais em: www.workoffee.com.br _______________________________________________ ALIGERA � Fabricante e desenvolvedor nacional de Solu��es para telefonia IP . Gateway Sip, Placas de 1E1, 2E1, 4E1 e 8E1 para PCI ou PCI Express. Banco de Canais Anal�gicos � Appliance Asterisk Acesse www.aligera.com.br _______________________________________________ Para remover seu email desta lista, basta enviar um email em branco para asteriskbrasil-unsubscribe em listas.asteriskbrasil.org
> _______________________________________________
> WORKOFFEE KHOMP: Eventos Khomp na sua cidade! Desenvolva seu
> conhecimento na tecnologia e portfólio Khomp. Próxima edição
> em PORTO ALEGRE, 8 de maio. Inscrições GRATUITAS. Garanta a
> sua vaga e saiba mais em: www.workoffee.com.br
> _______________________________________________
> ALIGERA – Fabricante e desenvolvedor nacional de Soluções para telefonia IP .
> Gateway Sip, Placas de 1E1, 2E1, 4E1 e 8E1 para PCI ou PCI Express.
> Banco de Canais Analógicos – Appliance Asterisk
> Acesse www.aligera.com.br
> _______________________________________________
> Para remover seu email desta lista, basta enviar um email em branco para asteriskbrasil-unsubscribe em listas.asteriskbrasil.org
-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: http://listas.asteriskbrasil.org/pipermail/asteriskbrasil/attachments/20140430/f227c00b/attachment.htm
Mais detalhes sobre a lista de discussão AsteriskBrasil