Depois da senha estes procedimentos que o amigo postou ai (nível de rede) são os mais críticos e elimina mais de 90% dos problemas de segurança, de resto só fica a confiança no código do asterisk (nível de aplicação).<br><br>
<br>=D<br><br><br><div class="gmail_quote">Em 22 de novembro de 2010 17:03, Rodrigo Vian <span dir="ltr"><<a href="mailto:listas@porttaltecnologia.com.br">listas@porttaltecnologia.com.br</a>></span> escreveu:<br><blockquote class="gmail_quote" style="margin: 0pt 0pt 0pt 0.8ex; border-left: 1px solid rgb(204, 204, 204); padding-left: 1ex;">
<div>
seus ramais possuem ip fixo????<br>
<br>
podes utilizar os parâmetros:<br>
<br>
deny=<a href="http://0.0.0.0/0.0.0.0" target="_blank">0.0.0.0/0.0.0.0</a><br>
permit=<a href="http://222.111.222.1/255.255.255.255" target="_blank">222.111.222.1/255.255.255.255</a><br>
<table cellpadding="0" cellspacing="0" width="100%">
<tbody><tr>
<td>
<br>
</td>
</tr>
</tbody></table>
Com esses parâmetros você somente vai permitir login a partir do ip especificado...<br>
<br>
Se tiver controle de firewall, pode utilizar fail2ban... <br>
<br>
Abs<br>
<br>
<br>
-------- Mensagem original --------<br>
<b>De</b>: Gleidison Sampaio <<a href="mailto:Gleidison%20Sampaio%20%3cgleidison.sampaio@hotmail.com%3e" target="_blank">gleidison.sampaio@hotmail.com</a>><br>
<b>Responder a</b>: <a href="mailto:asteriskbrasil@listas.asteriskbrasil.org" target="_blank">asteriskbrasil@listas.asteriskbrasil.org</a><br>
<b>Para</b>: <a href="mailto:alejandrorflores@gmail.com" target="_blank">alejandrorflores@gmail.com</a><br>
<b>Cc</b>: Asterisk Lista <<a href="mailto:Asterisk%20Lista%20%3casteriskbrasil@listas.asteriskbrasil.org%3e" target="_blank">asteriskbrasil@listas.asteriskbrasil.org</a>><br>
<b>Assunto</b>: Re: [AsteriskBrasil] RES: Duvida ( SEGURANÇA ) Elastix 1.6<br>
<b>Data</b>: Mon, 22 Nov 2010 15:49:04 -0400<div><div></div><div class="h5"><br>
<br>
Para minha "Surpresa" tem um IP dos EUA, mais tem um arquivo de log de mais de 40 mb só com essa mensagem. caso alguem tenha alguma dica, alem de reforçar a senha, que ja criei uma que EU nunca vou decorar essa senha, com caracteres, letras, numeros, maiusculas e minusculas, porem uma dica para aumentar mais a segurança vai bem, e pra garantir tbem estou subindo essa maquina em outro IP com uma faixa bem diferente.
<br>
<br>
[Nov 20 04:43:40] NOTICE[2531] chan_sip.c: Registration from '"3450595069" <sip:3450595069@<font color="#ff0000">IP do meu Asterisk</font>>' failed for '184.106.132.239' - No matching peer found
[Nov 20 04:43:40] NOTICE[2531] chan_sip.c: Registration from '"3450595069" <sip:3450595069@<font color="#ff0000">IP do meu Asterisk</font>>' failed for '184.106.132.239' - No matching peer found
[Nov 20 04:43:40] NOTICE[2531] chan_sip.c: Registration from '"3450595069" <sip:3450595069@<font color="#ff0000">IP do meu Asterisk</font>>' failed for '184.106.132.239' - No matching peer found
[Nov 20 04:43:40] NOTICE[2531] chan_sip.c: Registration from '"3450595069" <sip:3450595069@<font color="#ff0000">IP do meu Asterisk</font>>' failed for '184.106.132.239' - No matching peer found
[Nov 20 04:43:40] NOTICE[2531] chan_sip.c: Registration from '"3450595069" <sip:3450595069@<font color="#ff0000">IP do meu Asterisk</font>>' failed for '184.106.132.239' - No matching peer found
<br>
<br>
<br>
<br>
<br>
<br>
<br>
Att;
<br>
<br>
<b>Gleidison C. Sampaio</b>
<br>
<br>
<br>
<br>
<br>
<br>
<br>
<br>
> Date: Mon, 22 Nov 2010 16:33:22 -0300<br>
> Subject: Re: [AsteriskBrasil] RES: Duvida ( SEGURANÇA ) Elastix 1.6<br>
> From: <a href="mailto:alejandrorflores@gmail.com" target="_blank">alejandrorflores@gmail.com</a><br>
> To: <a href="mailto:gleidison.sampaio@hotmail.com" target="_blank">gleidison.sampaio@hotmail.com</a><br>
> CC: <a href="mailto:asteriskbrasil@listas.asteriskbrasil.org" target="_blank">asteriskbrasil@listas.asteriskbrasil.org</a><br>
> <br>
> Opa,<br>
> <br>
> <br>
> > Alejandro,<br>
> > Na verdade nao sou la aqueles especialistas, poderia me dizer onde verifico<br>
> > o log dos ramais, tipo o IP Publico que cada ramal se logou.<br>
> <br>
> Os logs do asterisk ficam em:<br>
> /var/log/asterisk/full<br>
> <br>
> Verifica nesse arquivo.<br>
> Outra coisa é via console do asterisk executar o comando: sip show peers<br>
> que vai te mostrar que ramais estão online e qual ip de origem.<br>
> <br>
> <br>
> -- <br>
> Abraço,<br>
> Alejandro Flores<br>
> <a href="http://www.triforsec.com.br/" target="_blank">http://www.triforsec.com.br/</a><br>
<br>
</div></div><div class="im"><pre>_______________________________________________
KHOMP: qualidade em placas de E1, GSM, FXS e FXO para Asterisk.
- Hardware com alta disponibilidade de recursos e qualidade KHOMP
- Suporte técnico local qualificado e gratuito
Conheça a linha completa de produtos KHOMP em <a href="http://www.khomp.com.br" target="_blank">www.khomp.com.br</a>
_______________________________________________
Temos tudo para seu projeto VoIP com Asterisk!
Descontos especiais para assinantes da AsteriskBrasil.org.
Registre-se e receba um cupom exclusivo de desconto!
Acesse agora <a href="http://www.voipmania.com.br" target="_blank">www.voipmania.com.br</a>
______________________________________________
Lista de discussões AsteriskBrasil.org
<a href="mailto:AsteriskBrasil@listas.asteriskbrasil.org" target="_blank">AsteriskBrasil@listas.asteriskbrasil.org</a>
<a href="http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil" target="_blank">http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil</a>
______________________________________________
Para remover seu email desta lista, basta enviar um email em branco para <a href="mailto:asteriskbrasil-unsubscribe@listas.asteriskbrasil.org" target="_blank">asteriskbrasil-unsubscribe@listas.asteriskbrasil.org</a>
</pre>
</div></div>
<br>_______________________________________________<br>
KHOMP: qualidade em placas de E1, GSM, FXS e FXO para Asterisk.<br>
- Hardware com alta disponibilidade de recursos e qualidade KHOMP<br>
- Suporte técnico local qualificado e gratuito<br>
Conheça a linha completa de produtos KHOMP em <a href="http://www.khomp.com.br" target="_blank">www.khomp.com.br</a><br>
_______________________________________________<br>
Temos tudo para seu projeto VoIP com Asterisk!<br>
Descontos especiais para assinantes da AsteriskBrasil.org.<br>
Registre-se e receba um cupom exclusivo de desconto!<br>
Acesse agora <a href="http://www.voipmania.com.br" target="_blank">www.voipmania.com.br</a><br>
______________________________________________<br>
Lista de discussões AsteriskBrasil.org<br>
<a href="mailto:AsteriskBrasil@listas.asteriskbrasil.org">AsteriskBrasil@listas.asteriskbrasil.org</a><br>
<a href="http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil" target="_blank">http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil</a><br>
______________________________________________<br>
Para remover seu email desta lista, basta enviar um email em branco para <a href="mailto:asteriskbrasil-unsubscribe@listas.asteriskbrasil.org">asteriskbrasil-unsubscribe@listas.asteriskbrasil.org</a><br></blockquote></div>
<br><br clear="all"><br>-- <br>At.<br><br> <br> ____________________________<br> Nielsen Alves de Oliveira<br> Consultor em Sistemas Computacionais<br> CIO<br>
Free Solutions <br> Telefone: (65) 3025-7356<br> Celular: (65) 9287-5331 (Vivo)<br><br>