[AsteriskBrasil] RES: RES: Porta Sip 5060
Luciano Moreira
lmoreira em dxbrasil.net
Quarta Março 21 13:59:35 BRT 2018
Já que você não pode/quer usar VPN, uma opção seria a técnica de "knocking
on door".
Você pode configurar o parâmentro do authentication no softphone com "
chave-que-abre-a-porta", e aplicar estas regras no firewall:
iptables -N door
iptables -I door 1 -p udp -dport 5060 -m string -string
“chave-que-abre-a-porta” -algo bm -m recent -set -name portisnowopen
iptables -A INPUT -p udp -dport 5060 -m recent -rcheck -seconds 4000 -name
portisnowopen -j ACCEPT
iptables -A INPUT -p udp -dport 5060 -j door
iptables -A INPUT -p udp -dport 5060 -j DROP
__
Luciano Moreira
Logic Telecom LTDa
Fortaleza, CE
+55 (85) 4008-7799
+55 (85) 9732-1313 (TIM)
+55 (85) 8511-0083 (OI)
+1 206-424-6813 (USA)
2018-02-16 10:52 GMT-03:00 Claudiomiro Larssen <biro0702 at gmail.com>:
> Se esta utilizando sofpthone, use o Zoiper com o protocolo IAX, funciona
> muito bem, tanto para computadores como para SmartPhones.
> Coloque senhas bem complexas nos ramais.
> Habilite o FailToBan no servidor.
>
>
> Em 16 de fevereiro de 2018 10:53, Luciano Cavalcante Souza <
> lucindio at gmail.com> escreveu:
>
>> Pessoal,
>>
>> O Brasil esta usando IPV4 de outros paises devido a falta de faixa
>> mundial, a muito tempo atras houve um a discursão sobre um procedimento no
>> iptables que gerava uma lista de ip no drop apos 3 tentativas de senhas
>> erradas.
>>
>> Teria que busca no histórico do grupo para rever este assunto.
>>
>> *Sds,*
>>
>> *Luciano Cavalcante Souza*
>> *Consultor de Tecnologia da Informação e Comunicação.*
>> *Consultor de Mineração de Cryptomoedas na Genesis Mining.*
>> *Tecnico em Telecomunicações - CREA/SE - 270734482-6*
>> *Mobile: + 55 79 98814.5895 <+55%2079%2098814-5895>(vivo)*
>> *e-mail: lucindio at gmail.com <lucindio at gmail.com> *
>> *Perfil no Linkdin <https://www.linkedin.com/in/luciano-souza-28240035>*
>>
>> *Invista em Mineração Bitcoin https://www.genesis-mining.com
>> <https://www.genesis-mining.com/login-panel>*
>> *Codigo de Desconto Genesis Mining 3%: *hc3O6p
>>
>> https://minergate.com/a/9e5bceb04f0e14e8e9062e95
>>
>> Concentre-se nos pontos FORTES, reconheça as FRAQUEZAS, agarre as
>> OPORTUNIDADES e proteja-se contra as AMEAÇAS.
>>
>> Em 15 de fevereiro de 2018 18:14, Rafael dos Santos Saraiva <
>> rafaelsnsa at gmail.com> escreveu:
>>
>>> Já tentou assim?
>>> "iptables -*I* INPUT -s 151.106.13.126 -j DROP "
>>>
>>>
>>> [image: Sua Foto] <rafaelsnsa at gmail.com> Rafael S. Saraiva
>>> Porto Alegre - RS | Mobile: (51) 981-747-956
>>> <http://br.linkedin.com/pub/rafael-saraiva/52/aab/230>
>>>
>>>
>>> Em 15 de fevereiro de 2018 18:38, Alexandre R S Silva <
>>> alexandre at componentizar.com.br> escreveu:
>>>
>>>> Pessoal boa tarde, preciso de help de todos
>>>>
>>>>
>>>>
>>>>
>>>>
>>>> Veja abaixo o que aparece, qdo digito “asterisk -rx " sip show
>>>> channels"” tem em torne de 300 linhas dessas..., já bloquei ip tables mas
>>>> mesmo assim continua conectando (iptables -A INPUT -s 151.106.13.126 -j
>>>> DROP) mesmo fazendo isso volta depois de um tempo.
>>>>
>>>>
>>>>
>>>> Naio queria usar o iax, se não tiver jeito... uso .
>>>>
>>>>
>>>>
>>>> --
>>>>
>>>> 151.106.13.126 (None) 2065500831 <(206)%20550-0831>
>>>> (nothing) No Rx: REGISTER <guest>
>>>>
>>>> 151.106.13.126 (None) 1193030387 (nothing)
>>>> No Rx: REGISTER <guest>
>>>>
>>>> 151.106.13.126 (None) 1743271143 <(17)%204327-1143>
>>>> (nothing) No Rx: REGISTER <guest>
>>>>
>>>> 151.106.13.126 (None) 4068966820 <(406)%20896-6820>
>>>> (nothing) No Rx: REGISTER <guest>
>>>>
>>>> 151.106.13.126 (None) 1156652754 <(11)%205665-2754>
>>>> (nothing) No Rx: REGISTER <guest>
>>>>
>>>> 151.106.13.126 (None) 3168710706 <(316)%20871-0706>
>>>> (nothing) No Rx: REGISTER <guest>
>>>>
>>>> 151.106.13.126 (None) 3139375958 <(313)%20937-5958>
>>>> (nothing) No Rx: REGISTER <guest>
>>>>
>>>> 151.106.13.126 (None) 837783132 (nothing)
>>>> No Rx: REGISTER <guest>
>>>>
>>>> 151.106.13.126 (None) 4059171336 <(405)%20917-1336>
>>>> (nothing) No Rx: REGISTER <guest>
>>>>
>>>> 151.106.13.126 (None) 1088791897 (nothing)
>>>> No Rx: REGISTER <guest>
>>>>
>>>> 151.106.13.126 (None) 3317878078 <(331)%20787-8078>
>>>> (nothing) No Rx: REGISTER <guest>
>>>>
>>>> 151.106.13.126 (None) 2829534095 <(28)%202953-4095>
>>>> (nothing) No Rx: REGISTER <guest>
>>>>
>>>> 151.106.13.126 (None) 2667343837 (nothing)
>>>> No Rx: REGISTER <guest>
>>>>
>>>> --
>>>>
>>>>
>>>>
>>>>
>>>>
>>>> No Aguardo
>>>>
>>>>
>>>>
>>>>
>>>>
>>>> Alexandre Silva
>>>>
>>>>
>>>>
>>>> *De:* Helvio Junior [mailto:helvio.listas at gmail.com]
>>>> *Enviada em:* quarta-feira, 14 de fevereiro de 2018 14:29
>>>> *Para:* asteriskbrasil at listas.asteriskbrasil.org; Alexandre R S Silva;
>>>> 'Samuel .'
>>>> *Assunto:* Re: [AsteriskBrasil] RES: Porta Sip 5060
>>>>
>>>>
>>>>
>>>> O Seu softphone não suporta IAX? Se sim habilita por ele, é um
>>>> protocolo bem menos conhecido e explorado.
>>>>
>>>> Att,
>>>>
>>>> Hélvio Junior
>>>>
>>>> dCAA - Digium Certified Asterisk Administrator
>>>>
>>>> SafeId - Gestão de identidades e Acessos
>>>>
>>>> +55 41 | 9 9855-9300, single-sign-on.com.br
>>>>
>>>> helvio.junior at safetrend.com.br
>>>>
>>>> Em 14/02/2018 13:44, Alexandre R S Silva escreveu:
>>>>
>>>> Boa Tarde Samuel, nesse pbx esta habilitado o fail2ban e mesmo assim
>>>> não pega isso, somente pega usuário e senha inválidos ou alguns erro do
>>>> próprio asterisk.
>>>>
>>>>
>>>>
>>>> Não posso habilitar a Vpn pq tenho vendedores que acessam o pbx de
>>>> vários lugares, ou sera que alguém tem alguma lista negra de bloqueio
>>>> desses ips estranhos ?
>>>>
>>>>
>>>>
>>>> Para ter ideia as vezes recebo chamadas de números sip que não tenho
>>>> cadastro na lista de ramais. Preciso urgente resolver isso.
>>>>
>>>>
>>>>
>>>>
>>>>
>>>> Abarco
>>>>
>>>>
>>>>
>>>> Alexandre Silva
>>>>
>>>>
>>>>
>>>> *De:* Samuel . [mailto:lista.asterisk.brasil at outlook.com
>>>> <lista.asterisk.brasil at outlook.com>]
>>>> *Enviada em:* quarta-feira, 14 de fevereiro de 2018 13:37
>>>> *Para:* asteriskbrasil at listas.asteriskbrasil.org
>>>> *Assunto:* Re: [AsteriskBrasil] Porta Sip 5060
>>>>
>>>>
>>>>
>>>> Olá!
>>>>
>>>>
>>>>
>>>> Uma boa prática é você limitar acesso ao PBX apenas para IPs confiáveis
>>>> ou, se for o caso, fazer uso de VPNs.
>>>>
>>>>
>>>>
>>>>
>>>>
>>>>
>>>>
>>>> Att,
>>>>
>>>>
>>>>
>>>> Samuel .
>>>>
>>>>
>>>> ------------------------------
>>>>
>>>> *De:* asteriskbrasil-bounces at listas.asteriskbrasil.org
>>>> <asteriskbrasil-bounces at listas.asteriskbrasil.org>
>>>> <asteriskbrasil-bounces at listas.asteriskbrasil.org> em nome de
>>>> Alexandre R S Silva <alexandre at componentizar.com.br>
>>>> <alexandre at componentizar.com.br>
>>>> *Enviado:* quarta-feira, 14 de fevereiro de 2018 13:23
>>>> *Para:* asteriskbrasil at listas.asteriskbrasil.org
>>>> *Assunto:* [AsteriskBrasil] Porta Sip 5060
>>>>
>>>>
>>>>
>>>> Caros Boa Tarde,
>>>>
>>>>
>>>>
>>>> Liberei meu PBX na internet e estou tendo varias requisições de ips
>>>> extranho, habilitei o deub na porta sip para analisar e estou tendo varias
>>>> mesagens (
>>>>
>>>> asterisk SIP/2.0 401 Unauthorized )
>>>>
>>>> Via: SIP/2.0/UDP 89.163.140.114:5070
>>>>
>>>> From: 1001<sip:1001 at 10.10.10.10>;tag=2d96c181 )
>>>>
>>>>
>>>>
>>>> Alexandre Ricardo Souza Silva
>>>> Componentizar Consultoria e Desenvolvimento Info. Ltda
>>>> Fone: 55.11. 5070-6797 <(11)%205070-6797> - Fax: 55.11. 5070-3702
>>>> <(11)%205070-3702>
>>>> E-mail:alexandre at cmpz.com.br - Site: www.cmpz.com.br
>>>>
>>>>
>>>>
>>>>
>>>>
>>>>
>>>> _______________________________________________
>>>>
>>>> KHOMP: completa linha de placas externas FXO, FXS, GSM e E1
>>>>
>>>> Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7
>>>>
>>>> Intercomunicador e acesso remoto via rede IP e telefones IP
>>>>
>>>> Conheça todo o portfólio em www.Khomp.com
>>>>
>>>> _______________________________________________
>>>>
>>>> Para remover seu email desta lista, basta enviar um email em branco para asteriskbrasil-unsubscribe at listas.asteriskbrasil.org
>>>>
>>>>
>>>>
>>>> _______________________________________________
>>>> KHOMP: completa linha de placas externas FXO, FXS, GSM e E1
>>>> Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7
>>>> Intercomunicador e acesso remoto via rede IP e telefones IP
>>>> Conheça todo o portfólio em www.Khomp.com
>>>> _______________________________________________
>>>> Para remover seu email desta lista, basta enviar um email em branco
>>>> para asteriskbrasil-unsubscribe at listas.asteriskbrasil.org
>>>>
>>>
>>>
>>> _______________________________________________
>>> KHOMP: completa linha de placas externas FXO, FXS, GSM e E1
>>> Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7
>>> Intercomunicador e acesso remoto via rede IP e telefones IP
>>> Conheça todo o portfólio em www.Khomp.com
>>> _______________________________________________
>>> Para remover seu email desta lista, basta enviar um email em branco para
>>> asteriskbrasil-unsubscribe at listas.asteriskbrasil.org
>>>
>>
>>
>> _______________________________________________
>> KHOMP: completa linha de placas externas FXO, FXS, GSM e E1
>> Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7
>> Intercomunicador e acesso remoto via rede IP e telefones IP
>> Conheça todo o portfólio em www.Khomp.com
>> _______________________________________________
>> Para remover seu email desta lista, basta enviar um email em branco para
>> asteriskbrasil-unsubscribe at listas.asteriskbrasil.org
>>
>
>
> _______________________________________________
> KHOMP: completa linha de placas externas FXO, FXS, GSM e E1
> Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7
> Intercomunicador e acesso remoto via rede IP e telefones IP
> Conheça todo o portfólio em www.Khomp.com
> _______________________________________________
> Para remover seu email desta lista, basta enviar um email em branco para
> asteriskbrasil-unsubscribe at listas.asteriskbrasil.org
>
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://asteriskbrasil.org/pipermail/asteriskbrasil/attachments/20180321/c93dfe6b/attachment-0001.html>
Mais detalhes sobre a lista de discussão AsteriskBrasil