Esse assunto, ja foi discutido na lista, inclusive com bons textos de outros amigos.<br><br><a href="http://listas.asteriskbrasil.org/pipermail/asteriskbrasil/attachments/20071204/44700c9f/attachment-0001.pdf">http://listas.asteriskbrasil.org/pipermail/asteriskbrasil/attachments/20071204/44700c9f/attachment-0001.pdf</a><br>
<br>Mas fazendo uma analise em 3 segundos, e, separando invasao de acesso nao autorizado, daria para fazer algumas afirmacoes hoje:<br><br>E Seguro rodar sip na internet, sem ser invadido.<br>Deve se tomar cuidado ao rodar IAX na Internet.<br>
Cuidado com seus extensions/dialplan/anonymous inbound calls/ e outras partes do seus asterisk, se for colocar na internet.<br>Cuidado com as senhas dos ramais SIP.<br><br>Resumindo, se voce se atentar aos quesitos de seguranca, nao tera problemas.<br>
<br>Com relacao a problemas de overflow no servico sip do asterisk, a que eu lembro de mais perigosa na serie 1.4<br><br><a href="http://securitytracker.com/alerts/2007/Jul/1018337.html">http://securitytracker.com/alerts/2007/Jul/1018337.html</a><br>
<br>E DoS, na 1.6<br><br><a href="http://securitytracker.com/alerts/2009/Aug/1022705.html">http://securitytracker.com/alerts/2009/Aug/1022705.html</a><br><br><br>Como tem gente mais antiga que eu na lista e no asterisk/openser, poderiam citar algo.<br>
<br>Abracos<br><br><div class="gmail_quote">2010/1/11 <span dir="ltr"><<a href="mailto:cooky@click21.com.br">cooky@click21.com.br</a>></span><br><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
max_tor,<br>
<br>
Aproveitando um gancho na sua pergunta "Por curiosidade, como foi essa invasao<br>
no seu asterisk?"<br>
O SIP é muito vulnerável a invasões assim como tudo que IP, ou há no SIP uma<br>
facilidade adicional ???<br>
<br>
Muito obrigado,<br>
Cooky<br>
<br>
<br>
"Citando max _tor <<a href="mailto:maxthetor@gmail.com">maxthetor@gmail.com</a>>:<br>
<div><div></div><div class="h5"><br>
> Alex, no arquivo, sip.conf , voce muda "bindport=5060", para<br>
> "bindport=4980".<br>
> Por curiosidade, como foi essa invasao no seu asterisk?<br>
><br>
><br>
> 2010/1/11 Alex Tavares Faiotto <<a href="mailto:alexfaiotto@globo.com">alexfaiotto@globo.com</a>><br>
><br>
> > Pessoa como eu mudo a porta do asterisk, de 5060 a 4980?, obrigado...<br>
> ><br>
> > Sofri uma invasao via sip hoje e estou montando as regras nele<br>
> ><br>
> > obrigado<br>
> ><br>
> > _______________________________________________<br>
> > A Redfone é líder no fornecimento de bridges TDMoE &lt;-> E1<br>
> > - Valor similar ao de placas E1 PCI;<br>
> > - Não há problemas de compatibilidade com barramento PCI;<br>
> > - Possibilitam a construção de soluções de alta disponibilidade(dois<br>
> > servidores compartilham o mesmo E1)<br>
> > Conheça mais sobre este produto em <a href="http://www.red-fone.com" target="_blank">www.red-fone.com</a><br>
> > _______________________________________________<br>
> > Lista de discussões AsteriskBrasil.org<br>
> > <a href="mailto:AsteriskBrasil@listas.asteriskbrasil.org">AsteriskBrasil@listas.asteriskbrasil.org</a><br>
> > <a href="http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil" target="_blank">http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil</a><br>
> ><br>
><br>
<br>
<br>
<br>
</div></div><div class="im">___________________________________________________________________________________<br>
Para fazer uma ligação DDD pra perto ou pra longe, faz um 21. A Embratel tem<br>
tarifas muito baratas esperando por você. Aproveite!<br>
<br>
_______________________________________________<br>
</div><div><div></div><div class="h5">A Redfone é líder no fornecimento de bridges TDMoE &lt;-> E1<br>
- Valor similar ao de placas E1 PCI;<br>
- Não há problemas de compatibilidade com barramento PCI;<br>
- Possibilitam a construção de soluções de alta disponibilidade(dois<br>
servidores compartilham o mesmo E1)<br>
Conheça mais sobre este produto em <a href="http://www.red-fone.com" target="_blank">www.red-fone.com</a><br>
_______________________________________________<br>
Lista de discussões AsteriskBrasil.org<br>
<a href="mailto:AsteriskBrasil@listas.asteriskbrasil.org">AsteriskBrasil@listas.asteriskbrasil.org</a><br>
<a href="http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil" target="_blank">http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil</a><br>
</div></div></blockquote></div><br>