Depois da senha estes procedimentos que o amigo postou ai (nível de rede) são os mais críticos e elimina mais de 90% dos problemas de segurança, de resto só fica a confiança no código do asterisk (nível de aplicação).<br><br>

<br>=D<br><br><br><div class="gmail_quote">Em 22 de novembro de 2010 17:03, Rodrigo Vian <span dir="ltr">&lt;<a href="mailto:listas@porttaltecnologia.com.br">listas@porttaltecnologia.com.br</a>&gt;</span> escreveu:<br><blockquote class="gmail_quote" style="margin: 0pt 0pt 0pt 0.8ex; border-left: 1px solid rgb(204, 204, 204); padding-left: 1ex;">




  
  

<div>
seus ramais possuem ip fixo????<br>
<br>
podes utilizar os parâmetros:<br>
<br>
deny=<a href="http://0.0.0.0/0.0.0.0" target="_blank">0.0.0.0/0.0.0.0</a><br>
permit=<a href="http://222.111.222.1/255.255.255.255" target="_blank">222.111.222.1/255.255.255.255</a><br>
<table cellpadding="0" cellspacing="0" width="100%">
<tbody><tr>
<td>
<br>
</td>
</tr>
</tbody></table>
Com esses parâmetros você somente vai permitir login a partir do ip especificado...<br>
<br>
Se tiver controle de firewall, pode utilizar fail2ban... <br>
<br>
Abs<br>
<br>
<br>
-------- Mensagem original --------<br>
<b>De</b>: Gleidison Sampaio &lt;<a href="mailto:Gleidison%20Sampaio%20%3cgleidison.sampaio@hotmail.com%3e" target="_blank">gleidison.sampaio@hotmail.com</a>&gt;<br>
<b>Responder a</b>: <a href="mailto:asteriskbrasil@listas.asteriskbrasil.org" target="_blank">asteriskbrasil@listas.asteriskbrasil.org</a><br>
<b>Para</b>: <a href="mailto:alejandrorflores@gmail.com" target="_blank">alejandrorflores@gmail.com</a><br>
<b>Cc</b>: Asterisk Lista &lt;<a href="mailto:Asterisk%20Lista%20%3casteriskbrasil@listas.asteriskbrasil.org%3e" target="_blank">asteriskbrasil@listas.asteriskbrasil.org</a>&gt;<br>
<b>Assunto</b>: Re: [AsteriskBrasil] RES: Duvida ( SEGURANÇA ) Elastix 1.6<br>
<b>Data</b>: Mon, 22 Nov 2010 15:49:04 -0400<div><div></div><div class="h5"><br>
<br>
Para minha &quot;Surpresa&quot; tem um IP dos EUA, mais tem um arquivo de log de mais de 40 mb só com essa mensagem. caso alguem tenha alguma dica, alem de reforçar a senha, que ja criei uma que EU nunca vou decorar essa senha, com caracteres, letras, numeros, maiusculas e minusculas, porem uma dica para aumentar mais a segurança vai bem, e pra garantir tbem estou subindo essa maquina em outro IP com uma faixa bem diferente.
<br>
<br>
[Nov 20 04:43:40] NOTICE[2531] chan_sip.c: Registration from &#39;&quot;3450595069&quot; &lt;sip:3450595069@<font color="#ff0000">IP do meu Asterisk</font>&gt;&#39; failed for &#39;184.106.132.239&#39; - No matching peer found
[Nov 20 04:43:40] NOTICE[2531] chan_sip.c: Registration from &#39;&quot;3450595069&quot; &lt;sip:3450595069@<font color="#ff0000">IP do meu Asterisk</font>&gt;&#39; failed for &#39;184.106.132.239&#39; - No matching peer found
[Nov 20 04:43:40] NOTICE[2531] chan_sip.c: Registration from &#39;&quot;3450595069&quot; &lt;sip:3450595069@<font color="#ff0000">IP do meu Asterisk</font>&gt;&#39; failed for &#39;184.106.132.239&#39; - No matching peer found
[Nov 20 04:43:40] NOTICE[2531] chan_sip.c: Registration from &#39;&quot;3450595069&quot; &lt;sip:3450595069@<font color="#ff0000">IP do meu Asterisk</font>&gt;&#39; failed for &#39;184.106.132.239&#39; - No matching peer found
[Nov 20 04:43:40] NOTICE[2531] chan_sip.c: Registration from &#39;&quot;3450595069&quot; &lt;sip:3450595069@<font color="#ff0000">IP do meu Asterisk</font>&gt;&#39; failed for &#39;184.106.132.239&#39; - No matching peer found
<br>
<br>
<br>
<br>
<br>
<br>
<br>
Att;
<br>
<br>
<b>Gleidison C. Sampaio</b>
<br>
<br>
<br>
<br>
<br>
<br>
<br>
<br>
&gt; Date: Mon, 22 Nov 2010 16:33:22 -0300<br>
&gt; Subject: Re: [AsteriskBrasil] RES: Duvida ( SEGURANÇA ) Elastix 1.6<br>
&gt; From: <a href="mailto:alejandrorflores@gmail.com" target="_blank">alejandrorflores@gmail.com</a><br>
&gt; To: <a href="mailto:gleidison.sampaio@hotmail.com" target="_blank">gleidison.sampaio@hotmail.com</a><br>
&gt; CC: <a href="mailto:asteriskbrasil@listas.asteriskbrasil.org" target="_blank">asteriskbrasil@listas.asteriskbrasil.org</a><br>
&gt; <br>
&gt; Opa,<br>
&gt; <br>
&gt; <br>
&gt; &gt; Alejandro,<br>
&gt; &gt; Na verdade nao sou la aqueles especialistas, poderia me dizer onde verifico<br>
&gt; &gt; o log dos ramais, tipo o IP Publico que cada ramal se logou.<br>
&gt; <br>
&gt; Os logs do asterisk ficam em:<br>
&gt; /var/log/asterisk/full<br>
&gt; <br>
&gt; Verifica nesse arquivo.<br>
&gt; Outra coisa é via console do asterisk executar o comando: sip show peers<br>
&gt; que vai te mostrar que ramais estão online e qual ip de origem.<br>
&gt; <br>
&gt; <br>
&gt; -- <br>
&gt; Abraço,<br>
&gt; Alejandro Flores<br>
&gt; <a href="http://www.triforsec.com.br/" target="_blank">http://www.triforsec.com.br/</a><br>
<br>
</div></div><div class="im"><pre>_______________________________________________
KHOMP: qualidade em placas de E1, GSM, FXS e FXO para Asterisk. 
- Hardware com alta disponibilidade de recursos e qualidade KHOMP
- Suporte técnico local qualificado e gratuito 
Conheça a linha completa de produtos KHOMP em <a href="http://www.khomp.com.br" target="_blank">www.khomp.com.br</a>
_______________________________________________
Temos tudo para seu projeto VoIP com Asterisk!
Descontos especiais para assinantes da AsteriskBrasil.org.
Registre-se e receba um cupom exclusivo de desconto!
Acesse agora <a href="http://www.voipmania.com.br" target="_blank">www.voipmania.com.br</a>
______________________________________________
Lista de discussões AsteriskBrasil.org
<a href="mailto:AsteriskBrasil@listas.asteriskbrasil.org" target="_blank">AsteriskBrasil@listas.asteriskbrasil.org</a>
<a href="http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil" target="_blank">http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil</a>
______________________________________________
Para remover seu email desta lista, basta enviar um email em branco para <a href="mailto:asteriskbrasil-unsubscribe@listas.asteriskbrasil.org" target="_blank">asteriskbrasil-unsubscribe@listas.asteriskbrasil.org</a>
</pre>
</div></div>

<br>_______________________________________________<br>
KHOMP: qualidade em placas de E1, GSM, FXS e FXO para Asterisk.<br>
- Hardware com alta disponibilidade de recursos e qualidade KHOMP<br>
- Suporte técnico local qualificado e gratuito<br>
Conheça a linha completa de produtos KHOMP em <a href="http://www.khomp.com.br" target="_blank">www.khomp.com.br</a><br>
_______________________________________________<br>
Temos tudo para seu projeto VoIP com Asterisk!<br>
Descontos especiais para assinantes da AsteriskBrasil.org.<br>
Registre-se e receba um cupom exclusivo de desconto!<br>
Acesse agora <a href="http://www.voipmania.com.br" target="_blank">www.voipmania.com.br</a><br>
______________________________________________<br>
Lista de discussões AsteriskBrasil.org<br>
<a href="mailto:AsteriskBrasil@listas.asteriskbrasil.org">AsteriskBrasil@listas.asteriskbrasil.org</a><br>
<a href="http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil" target="_blank">http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil</a><br>
______________________________________________<br>
Para remover seu email desta lista, basta enviar um email em branco para <a href="mailto:asteriskbrasil-unsubscribe@listas.asteriskbrasil.org">asteriskbrasil-unsubscribe@listas.asteriskbrasil.org</a><br></blockquote></div>

<br><br clear="all"><br>-- <br>At.<br><br>              <br>           ____________________________<br>                  Nielsen Alves de Oliveira<br>     Consultor em Sistemas Computacionais<br>                              CIO<br>

                      Free Solutions <br>                Telefone: (65) 3025-7356<br>            Celular: (65) 9287-5331 (Vivo)<br><br>