<DIV id=RTEContent> </DIV> <DIV>Josué, como nosso amigo OSSI lhe falou a porta SSH (22) é perigosa, hackers rastreiam constantemente essa porta mude ela no seu sshd.conf e mude ela tbm em seu firewall, outra coisa todos nós de certa forma estamos desprotegidos, os que se dizem espertinhos por ae sabem de tais técnicas denominadas buffer overflow que manipula um registro fazendo executar códigos maliciosos em seu linux ou windows, mas para isso o programa que está escutando uma porta tem que ser vulnerável, mas felizmente ainda não sabemos de nenhuma vulnerabilidade no asteisk que seje explorada remotamente.</DIV> <DIV> </DIV> <DIV>abraços </DIV> <DIV> </DIV> <DIV>Eder de Souza<BR><BR><B><I>Ossi Sariola <posti01@poboxes.com></I></B> escreveu:</DIV> <BLOCKQUOTE class=replbq style="PADDING-LEFT: 5px; MARGIN-LEFT: 5px; BORDER-LEFT: #1010ff 2px solid"> <META content="Microsoft Word 11 (filtered medium)" name=Generator> <STYLE> v\:*
{behavior:url(#default#VML);} o\:* {behavior:url(#default#VML);} w\:* {behavior:url(#default#VML);} .shape {behavior:url(#default#VML);} </STYLE> <?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" /><o:SmartTagType name="City" namespaceuri="urn:schemas-microsoft-com:office:smarttags"></o:SmartTagType><o:SmartTagType name="place" namespaceuri="urn:schemas-microsoft-com:office:smarttags"></o:SmartTagType><o:SmartTagType name="PersonName" namespaceuri="urn:schemas-microsoft-com:office:smarttags"></o:SmartTagType> <STYLE> st1\:*{behavior:url(#default#ieooui) } </STYLE> <STYLE> <!-- /* Font Definitions */ @font-face {font-family:Tahoma; panose-1:2 11 6 4 3 5 4 4 2 4;} /* Style Definitions */ p.MsoNormal, li.MsoNormal, div.MsoNormal {margin:0in; margin-bottom:.0001pt; font-size:12.0pt; font-family:"Times New Roman";} a:link, span.MsoHyperlink {color:blue; text-decoration:underline;} a:visited, span.MsoHyperlinkFollowed
{color:blue; text-decoration:underline;} p {mso-margin-top-alt:auto; margin-right:0in; mso-margin-bottom-alt:auto; margin-left:0in; font-size:12.0pt; font-family:"Times New Roman";} span.EmailStyle21 {mso-style-type:personal-reply; font-family:Arial; color:navy;} p.section1, li.section1, div.section1 {mso-margin-top-alt:auto; margin-right:0in; mso-margin-bottom-alt:auto; margin-left:0in; font-size:12.0pt; font-family:"Times New Roman";} @page Section1 {size:8.5in 11.0in; margin:1.0in 1.25in 1.0in 1.25in;} div.Section1 {page:Section1;} --> </STYLE> <DIV class=Section1> <div class=MsoNormal><FONT face=Arial color=navy size=2><SPAN style="FONT-SIZE: 10pt; COLOR: navy; FONT-FAMILY: Arial">Josué,<o:p></o:p></SPAN></FONT></div> <div class=MsoNormal><FONT face=Arial color=navy size=2><SPAN style="FONT-SIZE: 10pt; COLOR: navy; FONT-FAMILY: Arial"><o:p> </o:p></SPAN></FONT></div> <div class=MsoNormal><FONT face=Arial color=navy
size=2><SPAN lang=PT-BR style="FONT-SIZE: 10pt; COLOR: navy; FONT-FAMILY: Arial">Se está conectado na internet, corre risco…<o:p></o:p></SPAN></FONT></div> <div class=MsoNormal><FONT face=Arial color=navy size=2><SPAN lang=PT-BR style="FONT-SIZE: 10pt; COLOR: navy; FONT-FAMILY: Arial"><o:p> </o:p></SPAN></FONT></div> <div class=MsoNormal><FONT face=Arial color=navy size=2><SPAN lang=PT-BR style="FONT-SIZE: 10pt; COLOR: navy; FONT-FAMILY: Arial">Sugiro mudar o SSH da porta 22 para algo acima de 50000....<o:p></o:p></SPAN></FONT></div> <div class=MsoNormal><FONT face=Arial color=navy size=2><SPAN lang=PT-BR style="FONT-SIZE: 10pt; COLOR: navy; FONT-FAMILY: Arial"><o:p> </o:p></SPAN></FONT></div> <div class=MsoNormal><FONT face=Arial color=navy size=2><SPAN lang=PT-BR style="FONT-SIZE: 10pt; COLOR: navy; FONT-FAMILY: Arial">oZ<o:p></o:p></SPAN></FONT></div> <DIV> <div class=section1><FONT face=Arial color=navy size=1><SPAN lang=PT-BR style="FONT-SIZE: 8pt; COLOR: navy;
FONT-FAMILY: Arial"><o:p> </o:p></SPAN></FONT></div></DIV> <DIV> <DIV class=MsoNormal style="TEXT-ALIGN: center" align=center><FONT face="Times New Roman" size=3><SPAN style="FONT-SIZE: 12pt"> <HR tabIndex=-1 align=center width="100%" SIZE=2> </SPAN></FONT></DIV> <div class=MsoNormal><B><FONT face=Tahoma size=2><SPAN style="FONT-WEIGHT: bold; FONT-SIZE: 10pt; FONT-FAMILY: Tahoma">From:</SPAN></FONT></B><FONT face=Tahoma size=2><SPAN style="FONT-SIZE: 10pt; FONT-FAMILY: Tahoma"> Josué Conti [mailto:josueconti@gmail.com] <BR><B><SPAN style="FONT-WEIGHT: bold">Sent:</SPAN></B> Saturday, December 10, 2005 4:33 PM<BR><B><SPAN style="FONT-WEIGHT: bold">To:</SPAN></B> <?xml:namespace prefix = st1 ns = "urn:schemas-microsoft-com:office:smarttags" /><st1:PersonName w:st="on">asteriskbrasil@listas.asteriskbrasil.org</st1:PersonName><BR><B><SPAN style="FONT-WEIGHT: bold">Subject:</SPAN></B> Re: [AsteriskBrasil] regras do ip tables</SPAN></FONT><o:p></o:p></div></DIV> <div
class=MsoNormal><FONT face="Times New Roman" size=3><SPAN style="FONT-SIZE: 12pt"><o:p> </o:p></SPAN></FONT></div> <DIV> <div class=MsoNormal><FONT face="Times New Roman" size=3><SPAN style="FONT-SIZE: 12pt">Eder, mas <st1:City w:st="on"><st1:place w:st="on">como</st1:place></st1:City> está hoje, não corro risco de ataques, né?<o:p></o:p></SPAN></FONT></div></DIV> <DIV> <div class=MsoNormal><FONT face="Times New Roman" size=3><SPAN style="FONT-SIZE: 12pt">Desde já obrigado<o:p></o:p></SPAN></FONT></div></DIV> <DIV> <div class=MsoNormal><FONT face="Times New Roman" size=3><SPAN style="FONT-SIZE: 12pt"> <o:p></o:p></SPAN></FONT></div></DIV> <DIV> <div class=MsoNormal><FONT face="Times New Roman" size=3><SPAN style="FONT-SIZE: 12pt">Josué<BR><BR> <o:p></o:p></SPAN></FONT></div></DIV> <DIV> <div class=MsoNormal><SPAN class=gmailquote><FONT face="Times New Roman" size=3><SPAN style="FONT-SIZE: 12pt">Em 10/12/05, <B><SPAN style="FONT-WEIGHT: bold">eder
souza</SPAN></B> <<A href="mailto:ederwander@yahoo.com.br">ederwander@yahoo.com.br</A>> escreveu:</SPAN></FONT></SPAN> <o:p></o:p></div> <DIV> <div class=MsoNormal><FONT face="Times New Roman" size=3><SPAN style="FONT-SIZE: 12pt">Josué, é o seguinte falta o range do RTP que vai de 10000 a 20000 se vc não liberar estas portas os clientes SIP que estão fora de sua rede local não conseguirão acesso ao seu asterisk, lembrando que vc pode diminuir o range, vc poderá faze-lo configurando o arquivo RTP.conf edita os campos rtpstart=10000 e rtpend=20000 para um range menor exemplo<o:p></o:p></SPAN></FONT></div></DIV> <DIV> <div class=MsoNormal><FONT face="Times New Roman" size=3><SPAN style="FONT-SIZE: 12pt"> <o:p></o:p></SPAN></FONT></div></DIV> <DIV> <div class=MsoNormal><FONT face="Times New Roman" size=3><SPAN style="FONT-SIZE: 12pt">rtpstart=100 <BR>rtpend=200<BR> <o:p></o:p></SPAN></FONT></div></DIV> <DIV> <div class=MsoNormal><FONT face="Times New Roman"
size=3><SPAN style="FONT-SIZE: 12pt"> <o:p></o:p></SPAN></FONT></div></DIV> <DIV> <div class=MsoNormal><FONT face="Times New Roman" size=3><SPAN style="FONT-SIZE: 12pt">e libera no teu firewall <o:p></o:p></SPAN></FONT></div></DIV> <DIV> <div class=MsoNormal><FONT face="Times New Roman" size=3><SPAN style="FONT-SIZE: 12pt"> <o:p></o:p></SPAN></FONT></div></DIV> <DIV> <div class=MsoNormal><FONT face="Times New Roman" size=3><SPAN style="FONT-SIZE: 12pt">ex:<o:p></o:p></SPAN></FONT></div></DIV> <DIV> <div class=MsoNormal><FONT face="Times New Roman" size=3><SPAN style="FONT-SIZE: 12pt"> <o:p></o:p></SPAN></FONT></div></DIV> <DIV> <div class=MsoNormal><FONT face="Times New Roman" size=3><SPAN style="FONT-SIZE: 12pt">-A INPUT -d 200.xxx.xxx.xxx -i eth0 -p tcp -m multiport --dports 100:200 -j ACCEPT<o:p></o:p></SPAN></FONT></div></DIV> <DIV> <div class=MsoNormal><FONT face="Times New Roman" size=3><SPAN style="FONT-SIZE:
12pt"> <o:p></o:p></SPAN></FONT></div></DIV> <DIV> <div class=MsoNormal><FONT face="Times New Roman" size=3><SPAN style="FONT-SIZE: 12pt">Abraços <o:p></o:p></SPAN></FONT></div></DIV> <DIV> <div class=MsoNormal><FONT face="Times New Roman" size=3><SPAN style="FONT-SIZE: 12pt"> <o:p></o:p></SPAN></FONT></div></DIV> <DIV> <div class=MsoNormal><st1:place w:st="on"><FONT face="Times New Roman" size=3><SPAN style="FONT-SIZE: 12pt">Eder</SPAN></FONT></st1:place> de souza.<o:p></o:p></div></DIV> <DIV> <div class=MsoNormal><FONT face="Times New Roman" size=3><SPAN style="FONT-SIZE: 12pt"><BR><B><I><SPAN style="FONT-WEIGHT: bold; FONT-STYLE: italic">Josué Conti <<A href="mailto:josueconti@gmail.com" target=_blank>josueconti@gmail.com</A>></SPAN></I></B> escreveu:<o:p></o:p></SPAN></FONT></div></DIV> <BLOCKQUOTE style="BORDER-RIGHT: medium none; PADDING-RIGHT: 0in; BORDER-TOP: medium none; MARGIN-TOP: 5pt; PADDING-LEFT: 4pt; MARGIN-BOTTOM: 5pt; PADDING-BOTTOM: 0in;
MARGIN-LEFT: 3.75pt; BORDER-LEFT: #1010ff 1.5pt solid; PADDING-TOP: 0in; BORDER-BOTTOM: medium none"> <DIV><SPAN id=q_10815e2badc61a4a_1> <DIV> <div class=MsoNormal><FONT face="Times New Roman" size=3><SPAN style="FONT-SIZE: 12pt">Pessoal, bom dia.<o:p></o:p></SPAN></FONT></div></DIV> <DIV> <div class=MsoNormal><FONT face="Times New Roman" size=3><SPAN style="FONT-SIZE: 12pt">Criei as seguintes regras no ip tables, mas gostaria de saber de vocês, se necessita de mais alguma coisa, ou se esta bom desta maneira.<o:p></o:p></SPAN></FONT></div></DIV> <DIV> <div class=MsoNormal><FONT face="Times New Roman" size=3><SPAN style="FONT-SIZE: 12pt">Desde já agradeço a atenção.<o:p></o:p></SPAN></FONT></div></DIV> <DIV> <div class=MsoNormal><FONT face="Times New Roman" size=3><SPAN style="FONT-SIZE: 12pt"> <o:p></o:p></SPAN></FONT></div></DIV> <DIV> <div class=MsoNormal><FONT face="Times New Roman" size=3><SPAN style="FONT-SIZE: 12pt"># Generated by iptables-save v1.2.11 on Mon
Nov 21 19:36:08 2005<BR>*mangle<BR>:PREROUTING ACCEPT [10841147:2094051733]<BR>:INPUT ACCEPT [10321713:2051635382]<BR>:FORWARD ACCEPT [0:0]<BR>:OUTPUT ACCEPT [10120294:1997487730] <BR>:POSTROUTING ACCEPT [10117524:1996938029]<BR>COMMIT<BR># Completed on Mon Nov 21 19:36:08 2005<BR># Generated by iptables-save v1.2.11 on Mon Nov 21 19:36:08 2005<BR>*nat<BR>:PREROUTING ACCEPT [315:33059]<BR>:POSTROUTING ACCEPT [22:4848] <BR>:OUTPUT ACCEPT [0:0]<BR>COMMIT<BR># Completed on Mon Nov 21 19:36:08 2005<BR># Generated by iptables-save v1.2.11 on Mon Nov 21 19:36:08 2005<BR>*filter<BR>:INPUT DROP [26:3695]<BR>:FORWARD ACCEPT [0:0]<BR>:OUTPUT ACCEPT [25925:5235989] <BR>-A INPUT -i lo -j ACCEPT<BR>-A INPUT -i eth1 -j ACCEPT<BR>-A INPUT -d 200.xxx.xxx.xxx -i eth0 -p tcp -m multiport --dports 22,443,5060,4569 -j ACCEPT<BR>-A INPUT -d 200.xxx.xxx.xxx -i eth0 -p udp -m multiport --dports 5060,4569,123 -j ACCEPT <BR>-A INPUT -p icmp -m icmp --icmp-type 0 -j ACCEPT<BR>-A INPUT -p icmp -m icmp
--icmp-type 8 -m limit --limit 5/sec -j ACCEPT<BR>-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT<BR>COMMIT<BR> <o:p></o:p></SPAN></FONT></div></DIV> <DIV> <div class=MsoNormal><FONT face="Times New Roman" size=3><SPAN style="FONT-SIZE: 12pt">Onde o IP 200.xxx.xxx.xxx é o IP do Asterisk.<o:p></o:p></SPAN></FONT></div></DIV></DIV></SPAN> <div class=MsoNormal><FONT face="Times New Roman" size=3><SPAN style="FONT-SIZE: 12pt">_______________________________________________<BR>LIsta de discussões AsteriskBrasil.org<BR><A href="mailto:AsteriskBrasil@listas.asteriskbrasil.org" target=_blank>AsteriskBrasil@listas.asteriskbrasil.org</A><BR><A href="http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil" target=_blank>http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil </A><BR><BR>_______________________________________________<BR>Acesse o wiki AsteriskBrasil.org:<BR><A href="http://www.asteriskbrasil.org/" target=_blank>http://www.asteriskbrasil.org
</A><o:p></o:p></SPAN></FONT></div></BLOCKQUOTE> <DIV> <div class=MsoNormal><FONT face="Times New Roman" size=3><SPAN style="FONT-SIZE: 12pt"><BR> <o:p></o:p></SPAN></FONT></div></DIV> <DIV class=MsoNormal style="TEXT-ALIGN: center" align=center><SPAN class=ad><FONT face="Times New Roman" size=3><SPAN style="FONT-SIZE: 12pt"> <HR align=center width="100%" SIZE=1> </SPAN></FONT></SPAN></DIV> <div class=MsoNormal><SPAN class=ad><FONT face="Times New Roman" size=3><SPAN style="FONT-SIZE: 12pt">Yahoo! doce lar. <A href="http://us.rd.yahoo.com/mail/br/tagline/homepage_set/*http:/br.yahoo.com/homepageset.html" target=_blank>Faça do Yahoo! sua homepage.</A> <o:p></o:p></SPAN></FONT></SPAN></div> <div class=MsoNormal style="MARGIN-BOTTOM: 12pt"><FONT face="Times New Roman" size=3><SPAN style="FONT-SIZE: 12pt"><BR>_______________________________________________<BR>LIsta de discussões AsteriskBrasil.org<BR><A
href="mailto:AsteriskBrasil@listas.asteriskbrasil.org">AsteriskBrasil@listas.asteriskbrasil.org</A><BR><A href="http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil" target=_blank>http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil </A><BR><BR>_______________________________________________<BR>Acesse o wiki AsteriskBrasil.org:<BR><A href="http://www.asteriskbrasil.org/" target=_blank>http://www.asteriskbrasil.org </A><o:p></o:p></SPAN></FONT></div></DIV> <div class=MsoNormal><FONT face="Times New Roman" size=3><SPAN style="FONT-SIZE: 12pt"><o:p> </o:p></SPAN></FONT></div></DIV>_______________________________________________<BR>LIsta de discussões AsteriskBrasil.org<BR>AsteriskBrasil@listas.asteriskbrasil.org<BR>http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil<BR><BR>_______________________________________________<BR>Acesse o wiki AsteriskBrasil.org:<BR>http://www.asteriskbrasil.org</BLOCKQUOTE> <DIV><BR></DIV><p>
<hr size=1>
Yahoo! doce lar. <a href="http://us.rd.yahoo.com/mail/br/tagline/homepage_set/*http://br.yahoo.com/homepageset.html">Faça do Yahoo! sua homepage.</a>