<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">
<HTML xmlns:o = "urn:schemas-microsoft-com:office:office" xmlns:st1 =
"urn:schemas-microsoft-com:office:smarttags"><HEAD>
<META http-equiv=Content-Type content="text/html; charset=iso-8859-1">
<META content="MSHTML 6.00.2800.1505" name=GENERATOR></HEAD>
<BODY bgColor=#ffffff>
<DIV><FONT face=Arial size=2>Minha sugetão é colocar no iptables, só aceitar
conexões na porta 22 do IP da máquina/rede conhecida, neste caso o hack não
consegue saber se existe tal serviço (salvo se o hacker for da rede conhecida).
Não precisar mudar nada no putty.</FONT></DIV>
<DIV><FONT face=Arial size=2></FONT> </DIV>
<DIV><FONT face=Arial size=2>José Leitão</FONT></DIV>
<BLOCKQUOTE
style="PADDING-RIGHT: 0px; PADDING-LEFT: 5px; MARGIN-LEFT: 5px; BORDER-LEFT: #000000 2px solid; MARGIN-RIGHT: 0px">
<DIV style="FONT: 10pt arial">----- Original Message ----- </DIV>
<DIV
style="BACKGROUND: #e4e4e4; FONT: 10pt arial; font-color: black"><B>From:</B>
<A title=ederwander@yahoo.com.br href="mailto:ederwander@yahoo.com.br">eder
souza</A> </DIV>
<DIV style="FONT: 10pt arial"><B>To:</B> <A
title=asteriskbrasil@listas.asteriskbrasil.org
href="mailto:asteriskbrasil@listas.asteriskbrasil.org">asteriskbrasil@listas.asteriskbrasil.org</A>
</DIV>
<DIV style="FONT: 10pt arial"><B>Sent:</B> Saturday, December 10, 2005 4:01
PM</DIV>
<DIV style="FONT: 10pt arial"><B>Subject:</B> Re: [AsteriskBrasil] regras do
ip tables</DIV>
<DIV><BR></DIV>
<DIV id=RTEContent> </DIV>
<DIV>Josué, como nosso amigo OSSI lhe falou a porta SSH (22) é perigosa,
hackers rastreiam constantemente essa porta mude ela no seu sshd.conf e mude
ela tbm em seu firewall, outra coisa todos nós de certa forma estamos
desprotegidos, os que se dizem espertinhos por ae sabem de tais técnicas
denominadas buffer overflow que manipula um registro fazendo executar códigos
maliciosos em seu linux ou windows, mas para isso o programa que está
escutando uma porta tem que ser vulnerável, mas felizmente ainda não sabemos
de nenhuma vulnerabilidade no asteisk que seje explorada remotamente.</DIV>
<DIV> </DIV>
<DIV>abraços </DIV>
<DIV> </DIV>
<DIV>Eder de Souza<BR><BR><B><I>Ossi Sariola
<posti01@poboxes.com></I></B> escreveu:</DIV>
<BLOCKQUOTE class=replbq
style="PADDING-LEFT: 5px; MARGIN-LEFT: 5px; BORDER-LEFT: #1010ff 2px solid">
<META content="Microsoft Word 11 (filtered medium)" name=Generator>
<STYLE>v\:* {
BEHAVIOR: url(#default#VML)
}
o\:* {
BEHAVIOR: url(#default#VML)
}
w\:* {
BEHAVIOR: url(#default#VML)
}
.shape {
BEHAVIOR: url(#default#VML)
}
</STYLE>
<o:SmartTagType namespaceuri="urn:schemas-microsoft-com:office:smarttags"
name="City"></o:SmartTagType><o:SmartTagType
namespaceuri="urn:schemas-microsoft-com:office:smarttags"
name="place"></o:SmartTagType><o:SmartTagType
namespaceuri="urn:schemas-microsoft-com:office:smarttags"
name="PersonName"></o:SmartTagType>
<STYLE> st1\:*{behavior:url(#default#ieooui) } </STYLE>
<STYLE> <!-- /* Font Definitions */ @font-face {font-family:Tahoma; panose-1:2 11 6 4 3 5 4 4 2 4;} /* Style Definitions */ p.MsoNormal, li.MsoNormal, div.MsoNormal {margin:0in; margin-bottom:.0001pt; font-size:12.0pt; font-family:"Times New Roman";} a:link, span.MsoHyperlink {color:blue; text-decoration:underline;} a:visited, span.MsoHyperlinkFollowed
{color:blue; text-decoration:underline;} p {mso-margin-top-alt:auto; margin-right:0in; mso-margin-bottom-alt:auto; margin-left:0in; font-size:12.0pt; font-family:"Times New Roman";} span.EmailStyle21 {mso-style-type:personal-reply; font-family:Arial; color:navy;} p.section1, li.section1, div.section1 {mso-margin-top-alt:auto; margin-right:0in; mso-margin-bottom-alt:auto; margin-left:0in; font-size:12.0pt; font-family:"Times New Roman";} @page Section1 {size:8.5in 11.0in; margin:1.0in 1.25in 1.0in 1.25in;} div.Section1 {page:Section1;} --> </STYLE>
<DIV class=Section1>
<DIV class=MsoNormal><FONT face=Arial color=navy size=2><SPAN
style="FONT-SIZE: 10pt; COLOR: navy; FONT-FAMILY: Arial">Josué,<o:p></o:p></SPAN></FONT></DIV>
<DIV class=MsoNormal><FONT face=Arial color=navy size=2><SPAN
style="FONT-SIZE: 10pt; COLOR: navy; FONT-FAMILY: Arial"><o:p> </o:p></SPAN></FONT></DIV>
<DIV class=MsoNormal><FONT face=Arial color=navy size=2><SPAN lang=PT-BR
style="FONT-SIZE: 10pt; COLOR: navy; FONT-FAMILY: Arial">Se está conectado
na internet, corre risco…<o:p></o:p></SPAN></FONT></DIV>
<DIV class=MsoNormal><FONT face=Arial color=navy size=2><SPAN lang=PT-BR
style="FONT-SIZE: 10pt; COLOR: navy; FONT-FAMILY: Arial"><o:p> </o:p></SPAN></FONT></DIV>
<DIV class=MsoNormal><FONT face=Arial color=navy size=2><SPAN lang=PT-BR
style="FONT-SIZE: 10pt; COLOR: navy; FONT-FAMILY: Arial">Sugiro mudar o SSH
da porta 22 para algo acima de 50000....<o:p></o:p></SPAN></FONT></DIV>
<DIV class=MsoNormal><FONT face=Arial color=navy size=2><SPAN lang=PT-BR
style="FONT-SIZE: 10pt; COLOR: navy; FONT-FAMILY: Arial"><o:p> </o:p></SPAN></FONT></DIV>
<DIV class=MsoNormal><FONT face=Arial color=navy size=2><SPAN lang=PT-BR
style="FONT-SIZE: 10pt; COLOR: navy; FONT-FAMILY: Arial">oZ<o:p></o:p></SPAN></FONT></DIV>
<DIV>
<DIV class=section1><FONT face=Arial color=navy size=1><SPAN lang=PT-BR
style="FONT-SIZE: 8pt; COLOR: navy; FONT-FAMILY: Arial"><o:p> </o:p></SPAN></FONT></DIV></DIV>
<DIV>
<DIV class=MsoNormal style="TEXT-ALIGN: center" align=center><FONT
face="Times New Roman" size=3><SPAN style="FONT-SIZE: 12pt">
<HR tabIndex=-1 align=center width="100%" SIZE=2>
</SPAN></FONT></DIV>
<DIV class=MsoNormal><B><FONT face=Tahoma size=2><SPAN
style="FONT-WEIGHT: bold; FONT-SIZE: 10pt; FONT-FAMILY: Tahoma">From:</SPAN></FONT></B><FONT
face=Tahoma size=2><SPAN style="FONT-SIZE: 10pt; FONT-FAMILY: Tahoma"> Josué
Conti [mailto:josueconti@gmail.com] <BR><B><SPAN
style="FONT-WEIGHT: bold">Sent:</SPAN></B> Saturday, December 10, 2005 4:33
PM<BR><B><SPAN style="FONT-WEIGHT: bold">To:</SPAN></B> <st1:PersonName
w:st="on">asteriskbrasil@listas.asteriskbrasil.org</st1:PersonName><BR><B><SPAN
style="FONT-WEIGHT: bold">Subject:</SPAN></B> Re: [AsteriskBrasil] regras do
ip tables</SPAN></FONT><o:p></o:p></DIV></DIV>
<DIV class=MsoNormal><FONT face="Times New Roman" size=3><SPAN
style="FONT-SIZE: 12pt"><o:p> </o:p></SPAN></FONT></DIV>
<DIV>
<DIV class=MsoNormal><FONT face="Times New Roman" size=3><SPAN
style="FONT-SIZE: 12pt">Eder, mas <st1:City w:st="on"><st1:place
w:st="on">como</st1:place></st1:City> está hoje, não corro risco de ataques,
né?<o:p></o:p></SPAN></FONT></DIV></DIV>
<DIV>
<DIV class=MsoNormal><FONT face="Times New Roman" size=3><SPAN
style="FONT-SIZE: 12pt">Desde já
obrigado<o:p></o:p></SPAN></FONT></DIV></DIV>
<DIV>
<DIV class=MsoNormal><FONT face="Times New Roman" size=3><SPAN
style="FONT-SIZE: 12pt"> <o:p></o:p></SPAN></FONT></DIV></DIV>
<DIV>
<DIV class=MsoNormal><FONT face="Times New Roman" size=3><SPAN
style="FONT-SIZE: 12pt">Josué<BR><BR> <o:p></o:p></SPAN></FONT></DIV></DIV>
<DIV>
<DIV class=MsoNormal><SPAN class=gmailquote><FONT face="Times New Roman"
size=3><SPAN style="FONT-SIZE: 12pt">Em 10/12/05, <B><SPAN
style="FONT-WEIGHT: bold">eder souza</SPAN></B> <<A
href="mailto:ederwander@yahoo.com.br">ederwander@yahoo.com.br</A>>
escreveu:</SPAN></FONT></SPAN> <o:p></o:p></DIV>
<DIV>
<DIV class=MsoNormal><FONT face="Times New Roman" size=3><SPAN
style="FONT-SIZE: 12pt">Josué, é o seguinte falta o range do RTP que vai de
10000 a 20000 se vc não liberar estas portas os clientes SIP que estão
fora de sua rede local não conseguirão acesso ao seu asterisk, lembrando que
vc pode diminuir o range, vc poderá faze-lo configurando o arquivo RTP.conf
edita os campos rtpstart=10000 e rtpend=20000 para um range menor
exemplo<o:p></o:p></SPAN></FONT></DIV></DIV>
<DIV>
<DIV class=MsoNormal><FONT face="Times New Roman" size=3><SPAN
style="FONT-SIZE: 12pt"> <o:p></o:p></SPAN></FONT></DIV></DIV>
<DIV>
<DIV class=MsoNormal><FONT face="Times New Roman" size=3><SPAN
style="FONT-SIZE: 12pt">rtpstart=100
<BR>rtpend=200<BR> <o:p></o:p></SPAN></FONT></DIV></DIV>
<DIV>
<DIV class=MsoNormal><FONT face="Times New Roman" size=3><SPAN
style="FONT-SIZE: 12pt"> <o:p></o:p></SPAN></FONT></DIV></DIV>
<DIV>
<DIV class=MsoNormal><FONT face="Times New Roman" size=3><SPAN
style="FONT-SIZE: 12pt">e libera no teu firewall
<o:p></o:p></SPAN></FONT></DIV></DIV>
<DIV>
<DIV class=MsoNormal><FONT face="Times New Roman" size=3><SPAN
style="FONT-SIZE: 12pt"> <o:p></o:p></SPAN></FONT></DIV></DIV>
<DIV>
<DIV class=MsoNormal><FONT face="Times New Roman" size=3><SPAN
style="FONT-SIZE: 12pt">ex:<o:p></o:p></SPAN></FONT></DIV></DIV>
<DIV>
<DIV class=MsoNormal><FONT face="Times New Roman" size=3><SPAN
style="FONT-SIZE: 12pt"> <o:p></o:p></SPAN></FONT></DIV></DIV>
<DIV>
<DIV class=MsoNormal><FONT face="Times New Roman" size=3><SPAN
style="FONT-SIZE: 12pt">-A INPUT -d 200.xxx.xxx.xxx -i eth0 -p tcp -m
multiport --dports 100:200 -j
ACCEPT<o:p></o:p></SPAN></FONT></DIV></DIV>
<DIV>
<DIV class=MsoNormal><FONT face="Times New Roman" size=3><SPAN
style="FONT-SIZE: 12pt"> <o:p></o:p></SPAN></FONT></DIV></DIV>
<DIV>
<DIV class=MsoNormal><FONT face="Times New Roman" size=3><SPAN
style="FONT-SIZE: 12pt">Abraços <o:p></o:p></SPAN></FONT></DIV></DIV>
<DIV>
<DIV class=MsoNormal><FONT face="Times New Roman" size=3><SPAN
style="FONT-SIZE: 12pt"> <o:p></o:p></SPAN></FONT></DIV></DIV>
<DIV>
<DIV class=MsoNormal><st1:place w:st="on"><FONT face="Times New Roman"
size=3><SPAN style="FONT-SIZE: 12pt">Eder</SPAN></FONT></st1:place> de
souza.<o:p></o:p></DIV></DIV>
<DIV>
<DIV class=MsoNormal><FONT face="Times New Roman" size=3><SPAN
style="FONT-SIZE: 12pt"><BR><B><I><SPAN
style="FONT-WEIGHT: bold; FONT-STYLE: italic">Josué Conti <<A
href="mailto:josueconti@gmail.com"
target=_blank>josueconti@gmail.com</A>></SPAN></I></B>
escreveu:<o:p></o:p></SPAN></FONT></DIV></DIV>
<BLOCKQUOTE
style="BORDER-RIGHT: medium none; PADDING-RIGHT: 0in; BORDER-TOP: medium none; MARGIN-TOP: 5pt; PADDING-LEFT: 4pt; MARGIN-BOTTOM: 5pt; PADDING-BOTTOM: 0in; MARGIN-LEFT: 3.75pt; BORDER-LEFT: #1010ff 1.5pt solid; PADDING-TOP: 0in; BORDER-BOTTOM: medium none">
<DIV><SPAN id=q_10815e2badc61a4a_1>
<DIV>
<DIV class=MsoNormal><FONT face="Times New Roman" size=3><SPAN
style="FONT-SIZE: 12pt">Pessoal, bom
dia.<o:p></o:p></SPAN></FONT></DIV></DIV>
<DIV>
<DIV class=MsoNormal><FONT face="Times New Roman" size=3><SPAN
style="FONT-SIZE: 12pt">Criei as seguintes regras no ip tables, mas
gostaria de saber de vocês, se necessita de mais alguma coisa, ou se esta
bom desta maneira.<o:p></o:p></SPAN></FONT></DIV></DIV>
<DIV>
<DIV class=MsoNormal><FONT face="Times New Roman" size=3><SPAN
style="FONT-SIZE: 12pt">Desde já agradeço a
atenção.<o:p></o:p></SPAN></FONT></DIV></DIV>
<DIV>
<DIV class=MsoNormal><FONT face="Times New Roman" size=3><SPAN
style="FONT-SIZE: 12pt"> <o:p></o:p></SPAN></FONT></DIV></DIV>
<DIV>
<DIV class=MsoNormal><FONT face="Times New Roman" size=3><SPAN
style="FONT-SIZE: 12pt"># Generated by iptables-save v1.2.11 on Mon Nov 21
19:36:08 2005<BR>*mangle<BR>:PREROUTING ACCEPT
[10841147:2094051733]<BR>:INPUT ACCEPT [10321713:2051635382]<BR>:FORWARD
ACCEPT [0:0]<BR>:OUTPUT ACCEPT [10120294:1997487730] <BR>:POSTROUTING
ACCEPT [10117524:1996938029]<BR>COMMIT<BR># Completed on Mon Nov 21
19:36:08 2005<BR># Generated by iptables-save v1.2.11 on Mon Nov 21
19:36:08 2005<BR>*nat<BR>:PREROUTING ACCEPT [315:33059]<BR>:POSTROUTING
ACCEPT [22:4848] <BR>:OUTPUT ACCEPT [0:0]<BR>COMMIT<BR># Completed on Mon
Nov 21 19:36:08 2005<BR># Generated by iptables-save v1.2.11 on Mon Nov 21
19:36:08 2005<BR>*filter<BR>:INPUT DROP [26:3695]<BR>:FORWARD ACCEPT
[0:0]<BR>:OUTPUT ACCEPT [25925:5235989] <BR>-A INPUT -i lo -j ACCEPT<BR>-A
INPUT -i eth1 -j ACCEPT<BR>-A INPUT -d 200.xxx.xxx.xxx -i eth0 -p tcp -m
multiport --dports 22,443,5060,4569 -j ACCEPT<BR>-A INPUT -d
200.xxx.xxx.xxx -i eth0 -p udp -m multiport --dports 5060,4569,123 -j
ACCEPT <BR>-A INPUT -p icmp -m icmp --icmp-type 0 -j ACCEPT<BR>-A INPUT -p
icmp -m icmp --icmp-type 8 -m limit --limit 5/sec -j ACCEPT<BR>-A INPUT -m
state --state RELATED,ESTABLISHED -j
ACCEPT<BR>COMMIT<BR> <o:p></o:p></SPAN></FONT></DIV></DIV>
<DIV>
<DIV class=MsoNormal><FONT face="Times New Roman" size=3><SPAN
style="FONT-SIZE: 12pt">Onde o IP 200.xxx.xxx.xxx é o IP do
Asterisk.<o:p></o:p></SPAN></FONT></DIV></DIV></DIV></SPAN>
<DIV class=MsoNormal><FONT face="Times New Roman" size=3><SPAN
style="FONT-SIZE: 12pt">_______________________________________________<BR>LIsta
de discussões AsteriskBrasil.org<BR><A
href="mailto:AsteriskBrasil@listas.asteriskbrasil.org"
target=_blank>AsteriskBrasil@listas.asteriskbrasil.org</A><BR><A
href="http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil"
target=_blank>http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil
</A><BR><BR>_______________________________________________<BR>Acesse o
wiki AsteriskBrasil.org:<BR><A href="http://www.asteriskbrasil.org/"
target=_blank>http://www.asteriskbrasil.org
</A><o:p></o:p></SPAN></FONT></DIV></BLOCKQUOTE>
<DIV>
<DIV class=MsoNormal><FONT face="Times New Roman" size=3><SPAN
style="FONT-SIZE: 12pt"><BR> <o:p></o:p></SPAN></FONT></DIV></DIV>
<DIV class=MsoNormal style="TEXT-ALIGN: center" align=center><SPAN
class=ad><FONT face="Times New Roman" size=3><SPAN style="FONT-SIZE: 12pt">
<HR align=center width="100%" SIZE=1>
</SPAN></FONT></SPAN></DIV>
<DIV class=MsoNormal><SPAN class=ad><FONT face="Times New Roman"
size=3><SPAN style="FONT-SIZE: 12pt">Yahoo! doce lar. <A
href="http://us.rd.yahoo.com/mail/br/tagline/homepage_set/*http:/br.yahoo.com/homepageset.html"
target=_blank>Faça do Yahoo! sua homepage.</A>
<o:p></o:p></SPAN></FONT></SPAN></DIV>
<DIV class=MsoNormal style="MARGIN-BOTTOM: 12pt"><FONT
face="Times New Roman" size=3><SPAN
style="FONT-SIZE: 12pt"><BR>_______________________________________________<BR>LIsta
de discussões AsteriskBrasil.org<BR><A
href="mailto:AsteriskBrasil@listas.asteriskbrasil.org">AsteriskBrasil@listas.asteriskbrasil.org</A><BR><A
href="http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil"
target=_blank>http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil
</A><BR><BR>_______________________________________________<BR>Acesse o
wiki AsteriskBrasil.org:<BR><A href="http://www.asteriskbrasil.org/"
target=_blank>http://www.asteriskbrasil.org
</A><o:p></o:p></SPAN></FONT></DIV></DIV>
<DIV class=MsoNormal><FONT face="Times New Roman" size=3><SPAN
style="FONT-SIZE: 12pt"><o:p> </o:p></SPAN></FONT></DIV></DIV>_______________________________________________<BR>LIsta
de discussões
AsteriskBrasil.org<BR>AsteriskBrasil@listas.asteriskbrasil.org<BR>http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil<BR><BR>_______________________________________________<BR>Acesse
o wiki AsteriskBrasil.org:<BR>http://www.asteriskbrasil.org</BLOCKQUOTE>
<DIV><BR></DIV>
<P>
<HR SIZE=1>
Yahoo! doce lar. <A
href="http://us.rd.yahoo.com/mail/br/tagline/homepage_set/*http://br.yahoo.com/homepageset.html">Faça
do Yahoo! sua homepage.</A>
<P>
<HR>
<P></P>_______________________________________________<BR>LIsta de discussões
AsteriskBrasil.org<BR>AsteriskBrasil@listas.asteriskbrasil.org<BR>http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil<BR><BR>_______________________________________________<BR>Acesse
o wiki
AsteriskBrasil.org:<BR>http://www.asteriskbrasil.org</BLOCKQUOTE></BODY></HTML>