[AsteriskBrasil] Segurança no Asterisk
Deivison Moraes
deivison em moraes.eti.br
Sábado Fevereiro 20 09:16:32 BRST 2016
Senhores,
Sempre há um meio termo, professor. Até o mês passado usava asterisk puro
somente em todos os servidores que montei. Logo, usava um software livre
aqui, outro ali para gerenciar tudo. Aloquei um servidor na nuvem e criei
um único monast para todos os servidores e usuários. Recentemente resolvi
testar algumas distribuições em uma nova implementação, para facilitar a
gerência do companheiro, para diminuir o tempo de implementação e
principalmente dividir a gerência dos servidores com quem não conhece a
tela preta. Escolhi o elastix para isso baseado no nível de documentação
basicamente. Não duvido de forma alguma que o elastix tenha muitas falhas
de segurança, mas nas minhas situações os ramais externos tem origens
conhecidas pelo servidor e posso bloquear o restante todo, um fail2ban só
pra segurar se houver algum ataque vindo da whitlist.
Agora, estou falando de servidores com 10 ramais, tronco VoIP + Gateway,
uma ura, etc; E nesse caso, meus amigos, elastix atende muito bem.
Que a força esteja com vocês!
Em 19 de fevereiro de 2016 14:59, Jefferson Alves Reis <
jefferson em jpbx.com.br> escreveu:
> Calma professor rs.
> Deve ter pessoas q conseguem implementar elastix ou snep com um mínimo de
> segurança.
>
> Paz.
>
> Flws
> ------------------------------
> <http://www.jpbx.com.br>
> ------------------------------
> Em 19-02-2016 10:51, Angelo Delphini™ escreveu:
>
> Putz eu só entro em roubada aqui... Me desculpe mas você já está
> equivocado pois Elastix é sinônimo de "Venha PHERKERS (Craker de Telefonia)
> seja feita a sua vontade!".
>
> Pois bem, (Putz agora vão me matar!) na minha opinião quem usa Elastix não
> tem respeito PRÓPRIO e nem com o CLIENTE!.
>
> Você é bom ? Então use uma solução em Asterisk boa!,
>
> Quer ser livre ? Use AstSBC da FAL... Uma solução desenvolvida por uma
> equipe de seguranças certificados em SIP Security da FAL Academy.
>
> Quer brincar de se MOLEQUE, use Elastix.
>
> Quer usar ambiente GRÁFICO por que tem medo de quebrar as UNHAS escrevendo
> código ?
>
> Então use SNEP!! 100% Nacional e com um dos maiores nomes em tecnologias
> associadas por traz, KHOMP!
>
>
> --
> Angelo de Barros Delphini - dCAA, dCAI, dCAI-TPT, dCSP-C, dCSE-C e dSSE.
> Linux User #472499 | Ubuntu User #22452
>
> [image: Perfil Angelo Delphini] <http://www.linkedin.com/in/delphini>
> _
> °v° Asterisk Libre
> /(_)\ http://www.asterisklibre.org/
> ^ ^
> Seja livre, use Asterisk Puro!
> --------------------------
> Open Source \o/\o/ - Milhares de mentes abertas não podem estar enganadas!
>
>
>
>
> * Pense bem antes de imprimir Você esta preservando a natureza, as árvores
> agradecem! *
>
> Em 18 de fevereiro de 2016 16:42, Elieser Junior < <zeljunior em gmail.com>
> zeljunior em gmail.com> escreveu:
>
>> Manda seu contato pra lhe adicionar na comunidade da FAL. Precisa ter o
>> telegram instalado no PC ou no celular
>> Em 18 de fev de 2016 2:15 PM, "Judson Júnior" <judson.jcj em gmail.com>
>> escreveu:
>>
>>> Olá Elieser. AstSBC da FAL? Link please...
>>>
>>> Em 18 de fevereiro de 2016 09:47, Elieser Junior < <zeljunior em gmail.com>
>>> zeljunior em gmail.com> escreveu:
>>>
>>>> Utiliza Asterisk puro com o AstSBC da FAL, segurança total!
>>>> Em 17 de fev de 2016 9:58 PM, "Judson Júnior" < <judson.jcj em gmail.com>
>>>> judson.jcj em gmail.com> escreveu:
>>>>
>>>>> Senhores,
>>>>>
>>>>> Gostaria de colocar um pouco (ou melhor, bastante) de segurança nas
>>>>> minhas instalações Asterisk. Escolhi usar o Elastix 2.5.0.
>>>>>
>>>>> Tendo isso em mente, penso no Fail2Ban + iptables como primeiro passo,
>>>>> mas não parar aí. Já li que a segurança dessa dupla sobre o Asterisk não é
>>>>> muito boa.
>>>>>
>>>>> Para onde deve mirar? Será o caso de Session Border Controller com
>>>>> OpenSIPs ou Blox?
>>>>>
>>>>> Para um Asterisk que vai ter um tronco SIP com alguma operadora com
>>>>> número remoto, remais instalados em Smartfones acessando meu Asterisk, o
>>>>> que vocês recomendam?
>>>>>
>>>>> Por enquanto não é o objetivo usar SRTP. Quero me limitar à evitar
>>>>> invasão do PABX e ligações não autorizadas.
>>>>>
>>>>> Obrigado.
>>>>>
>>>>>
>>>>>
>>>>> _______________________________________________
>>>>> KHOMP: completa linha de placas externas FXO, FXS, GSM e E1
>>>>> Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7
>>>>> Intercomunicador e acesso remoto via rede IP e telefones IP
>>>>> Conheça todo o portfólio em <http://www.Khomp.com>www.Khomp.com
>>>>> _______________________________________________
>>>>> Para remover seu email desta lista, basta enviar um email em branco
>>>>> para <asteriskbrasil-unsubscribe em listas.asteriskbrasil.org>
>>>>> asteriskbrasil-unsubscribe em listas.asteriskbrasil.org
>>>>>
>>>>
>>>> _______________________________________________
>>>> KHOMP: completa linha de placas externas FXO, FXS, GSM e E1
>>>> Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7
>>>> Intercomunicador e acesso remoto via rede IP e telefones IP
>>>> Conheça todo o portfólio em <http://www.Khomp.com>www.Khomp.com
>>>> _______________________________________________
>>>> Para remover seu email desta lista, basta enviar um email em branco
>>>> para <asteriskbrasil-unsubscribe em listas.asteriskbrasil.org>
>>>> asteriskbrasil-unsubscribe em listas.asteriskbrasil.org
>>>>
>>>
>>>
>>> _______________________________________________
>>> KHOMP: completa linha de placas externas FXO, FXS, GSM e E1
>>> Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7
>>> Intercomunicador e acesso remoto via rede IP e telefones IP
>>> Conheça todo o portfólio em <http://www.Khomp.com>www.Khomp.com
>>> _______________________________________________
>>> Para remover seu email desta lista, basta enviar um email em branco para
>>> asteriskbrasil-unsubscribe em listas.asteriskbrasil.org
>>>
>>
>> _______________________________________________
>> KHOMP: completa linha de placas externas FXO, FXS, GSM e E1
>> Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7
>> Intercomunicador e acesso remoto via rede IP e telefones IP
>> Conheça todo o portfólio em www.Khomp.com
>> _______________________________________________
>> Para remover seu email desta lista, basta enviar um email em branco para
>> asteriskbrasil-unsubscribe em listas.asteriskbrasil.org
>>
>
>
>
> _______________________________________________
> KHOMP: completa linha de placas externas FXO, FXS, GSM e E1
> Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7
> Intercomunicador e acesso remoto via rede IP e telefones IP
> Conheça todo o portfólio em www.Khomp.com
> _______________________________________________
> Para remover seu email desta lista, basta enviar um email em branco para asteriskbrasil-unsubscribe em listas.asteriskbrasil.org
>
>
>
> _______________________________________________
> KHOMP: completa linha de placas externas FXO, FXS, GSM e E1
> Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7
> Intercomunicador e acesso remoto via rede IP e telefones IP
> Conheça todo o portfólio em www.Khomp.com
> _______________________________________________
> Para remover seu email desta lista, basta enviar um email em branco para
> asteriskbrasil-unsubscribe em listas.asteriskbrasil.org
>
--
-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: <http://asteriskbrasil.org/pipermail/asteriskbrasil/attachments/20160220/5b8f5902/attachment-0001.html>
-------------- Próxima Parte ----------
Um anexo não-texto foi limpo...
Nome: assJPBX.jpg
Tipo: image/jpeg
Tamanho: 12152 bytes
Descrição: não disponível
URL: <http://asteriskbrasil.org/pipermail/asteriskbrasil/attachments/20160220/5b8f5902/attachment-0001.jpg>
Mais detalhes sobre a lista de discussão AsteriskBrasil