Entao tinha muitas ligações via sip/ ip da pessoa que a cada segundo fazia 300 ligações e meu asterisk caiu =/<br><br>
<div class="gmail_quote">2010/1/11 max _tor <span dir="ltr"><<a href="mailto:maxthetor@gmail.com">maxthetor@gmail.com</a>></span><br>
<blockquote style="BORDER-LEFT: #ccc 1px solid; MARGIN: 0px 0px 0px 0.8ex; PADDING-LEFT: 1ex" class="gmail_quote">Esse assunto, ja foi discutido na lista, inclusive com bons textos de outros amigos.<br><br><a href="http://listas.asteriskbrasil.org/pipermail/asteriskbrasil/attachments/20071204/44700c9f/attachment-0001.pdf" target="_blank">http://listas.asteriskbrasil.org/pipermail/asteriskbrasil/attachments/20071204/44700c9f/attachment-0001.pdf</a><br>
<br>Mas fazendo uma analise em 3 segundos, e, separando invasao de acesso nao autorizado, daria para fazer algumas afirmacoes hoje:<br><br>E Seguro rodar sip na internet, sem ser invadido.<br>Deve se tomar cuidado ao rodar IAX na Internet.<br>
Cuidado com seus extensions/dialplan/anonymous inbound calls/ e outras partes do seus asterisk, se for colocar na internet.<br>Cuidado com as senhas dos ramais SIP.<br><br>Resumindo, se voce se atentar aos quesitos de seguranca, nao tera problemas.<br>
<br>Com relacao a problemas de overflow no servico sip do asterisk, a que eu lembro de mais perigosa na serie 1.4<br><br><a href="http://securitytracker.com/alerts/2007/Jul/1018337.html" target="_blank">http://securitytracker.com/alerts/2007/Jul/1018337.html</a><br>
<br>E DoS, na 1.6<br><br><a href="http://securitytracker.com/alerts/2009/Aug/1022705.html" target="_blank">http://securitytracker.com/alerts/2009/Aug/1022705.html</a><br><br><br>Como tem gente mais antiga que eu na lista e no asterisk/openser, poderiam citar algo.<br>
<br>Abracos<br><br>
<div class="gmail_quote">
<div class="im">2010/1/11 <span dir="ltr"><<a href="mailto:cooky@click21.com.br" target="_blank">cooky@click21.com.br</a>></span><br></div>
<blockquote style="BORDER-LEFT: rgb(204,204,204) 1px solid; MARGIN: 0pt 0pt 0pt 0.8ex; PADDING-LEFT: 1ex" class="gmail_quote">max_tor,
<div>
<div></div>
<div class="h5"><br><br>Aproveitando um gancho na sua pergunta "Por curiosidade, como foi essa invasao<br>no seu asterisk?"<br>O SIP é muito vulnerável a invasões assim como tudo que IP, ou há no SIP uma<br>facilidade adicional ???<br>
<br>Muito obrigado,<br>Cooky<br><br><br>"Citando max _tor <<a href="mailto:maxthetor@gmail.com" target="_blank">maxthetor@gmail.com</a>>:<br>
<div>
<div></div>
<div><br>> Alex, no arquivo, sip.conf , voce muda "bindport=5060", para<br>> "bindport=4980".<br>> Por curiosidade, como foi essa invasao no seu asterisk?<br>><br>><br>> 2010/1/11 Alex Tavares Faiotto <<a href="mailto:alexfaiotto@globo.com" target="_blank">alexfaiotto@globo.com</a>><br>
><br>> > Pessoa como eu mudo a porta do asterisk, de 5060 a 4980?, obrigado...<br>> ><br>> > Sofri uma invasao via sip hoje e estou montando as regras nele<br>> ><br>> > obrigado<br>> ><br>
> > _______________________________________________<br>> > A Redfone é líder no fornecimento de bridges TDMoE &lt;-> E1<br>> > - Valor similar ao de placas E1 PCI;<br>> > - Não há problemas de compatibilidade com barramento PCI;<br>
> > - Possibilitam a construção de soluções de alta disponibilidade(dois<br>> > servidores compartilham o mesmo E1)<br>> > Conheça mais sobre este produto em <a href="http://www.red-fone.com/" target="_blank">www.red-fone.com</a><br>
> > _______________________________________________<br>> > Lista de discussões AsteriskBrasil.org<br>> > <a href="mailto:AsteriskBrasil@listas.asteriskbrasil.org" target="_blank">AsteriskBrasil@listas.asteriskbrasil.org</a><br>
> > <a href="http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil" target="_blank">http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil</a><br>> ><br>><br><br><br><br></div></div>
<div>___________________________________________________________________________________<br>Para fazer uma ligação DDD pra perto ou pra longe, faz um 21. A Embratel tem<br>tarifas muito baratas esperando por você. Aproveite!<br>
<br>_______________________________________________<br></div>
<div>
<div></div>
<div>A Redfone é líder no fornecimento de bridges TDMoE &lt;-> E1<br>- Valor similar ao de placas E1 PCI;<br>- Não há problemas de compatibilidade com barramento PCI;<br>- Possibilitam a construção de soluções de alta disponibilidade(dois<br>
servidores compartilham o mesmo E1)<br>Conheça mais sobre este produto em <a href="http://www.red-fone.com/" target="_blank">www.red-fone.com</a><br>_______________________________________________<br>Lista de discussões AsteriskBrasil.org<br>
<a href="mailto:AsteriskBrasil@listas.asteriskbrasil.org" target="_blank">AsteriskBrasil@listas.asteriskbrasil.org</a><br><a href="http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil" target="_blank">http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil</a><br>
</div></div></div></div></blockquote></div><br><br>_______________________________________________<br>A Redfone é líder no fornecimento de bridges TDMoE &lt;-> E1<br>- Valor similar ao de placas E1 PCI;<br>- Não há problemas de compatibilidade com barramento PCI;<br>
- Possibilitam a construção de soluções de alta disponibilidade(dois<br>servidores compartilham o mesmo E1)<br>Conheça mais sobre este produto em <a href="http://www.red-fone.com/" target="_blank">www.red-fone.com</a><br>
_______________________________________________<br>Lista de discussões AsteriskBrasil.org<br><a href="mailto:AsteriskBrasil@listas.asteriskbrasil.org">AsteriskBrasil@listas.asteriskbrasil.org</a><br><a href="http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil" target="_blank">http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil</a><br>
</blockquote></div><br>