<html>
<head>
<style><!--
.hmmessage P
{
margin:0px;
padding:0px
}
body.hmmessage
{
font-size: 10pt;
font-family:Tahoma
}
--></style>
</head>
<body class='hmmessage'>
<font class="Apple-style-span" size="4"><span class="Apple-style-span" style="font-size: 10pt;">Nielsen,</span></font><div style="font-size: 10pt; "><br></div><div style="font-size: 10pt; ">Só uma duvida, eu devo acrescentar o contexto abaixo no SIP.CONF?</div><div style="font-size: 10pt; "><br></div><div style="font-size: 10pt; "><span class="Apple-style-span" style="color: rgb(46, 139, 87); font-family: Monaco, 'Andale Mono', 'Courier New', Courier, mono; font-size: 12px; line-height: 15px; "> ; call-limit=1 </span></div><div><span class="Apple-style-span" style="color: rgb(46, 139, 87); font-family: Monaco, 'Andale Mono', 'Courier New', Courier, mono; font-size: 12px; line-height: 15px; "><span class="Apple-tab-span" style="white-space:pre"> </span> ; permit only 1 outgoing call and 1 incoming call at a time<br style="margin-top: 0px; margin-right: 0px; margin-bottom: 0px; margin-left: 0px; padding-top: 0px; padding-right: 0px; padding-bottom: 0px; padding-left: 0px; "> ; from the phone to asterisk<br style="margin-top: 0px; margin-right: 0px; margin-bottom: 0px; margin-left: 0px; padding-top: 0px; padding-right: 0px; padding-bottom: 0px; padding-left: 0px; "> ; (1 for the explicit peer, 1 for the explicit user,<br style="margin-top: 0px; margin-right: 0px; margin-bottom: 0px; margin-left: 0px; padding-top: 0px; padding-right: 0px; padding-bottom: 0px; padding-left: 0px; "> ; remember that a friend equals 1 peer and 1 user in<br style="margin-top: 0px; margin-right: 0px; margin-bottom: 0px; margin-left: 0px; padding-top: 0px; padding-right: 0px; padding-bottom: 0px; padding-left: 0px; "> ; memory)</span><br><br><div style="font-size: 10pt; "><font class="Apple-style-span" color="#17365D"><br></font></div><div id="SkyDrivePlaceholder" style="font-size: 10pt; "></div><hr id="stopSpelling" style="font-size: 10pt; "><font class="Apple-style-span" size="4"><span class="Apple-style-span" style="font-size: 10pt;">From: nielsen@freesolutions.com.br</span></font><br><font class="Apple-style-span" size="4"><span class="Apple-style-span" style="font-size: 10pt;">Date: Tue, 23 Nov 2010 08:36:28 -0300</span></font><br><font class="Apple-style-span" size="4"><span class="Apple-style-span" style="font-size: 10pt;">To: asteriskbrasil@listas.asteriskbrasil.org</span></font><br><font class="Apple-style-span" size="4"><span class="Apple-style-span" style="font-size: 10pt;">Subject: Re: [AsteriskBrasil] RES: Duvida ( SEGURANÇA ) Elastix 1.6</span></font><br><br><font class="Apple-style-span" size="4"><span class="Apple-style-span" style="font-size: 10pt;">Olá bom dia !</span></font><br><br><font class="Apple-style-span" size="4"><span class="Apple-style-span" style="font-size: 10pt;">Obrigado amigo pela consideração, contudo sobre a sua ultima dúvida tem como limitar pro tuonco (que vc já o fez) e por ramais, a configuração é feita nos ramais e se chama CALL-LIMIT=1.</span></font><br><br><font class="Apple-style-span" size="4"><span class="Apple-style-span" style="font-size: 10pt;">No link tem mais informações = </span></font><a href="http://forums.digium.com/viewtopic.php?p=12157" target="_blank" style="font-size: 10pt; ">http://forums.digium.com/viewtopic.php?p=12157</a><br>
<br><font class="Apple-style-span" size="4"><span class="Apple-style-span" style="font-size: 10pt;">Estamos ai para oque precisar.</span></font><br><br><font class="Apple-style-span" size="4"><span class="Apple-style-span" style="font-size: 10pt;">Lembrando que este é o assunto mais sério que devemos tratar entre nós, peço a participação de todos.</span></font><br><br><font class="Apple-style-span" size="4"><span class="Apple-style-span" style="font-size: 10pt;">Obrigado mais uma vez.</span></font><br><br><div class="ecxgmail_quote" style="font-size: 10pt; ">Em 23 de novembro de 2010 08:23, Gleidison Sampaio <span dir="ltr"><<a href="mailto:gleidison.sampaio@hotmail.com">gleidison.sampaio@hotmail.com</a>></span> escreveu:<br>
<blockquote class="ecxgmail_quote" style="padding-left:1ex">
<div>
<br><font face="Tahoma"><span style="font-size:10pt">Bom dia Lista!</span></font><div><font face="Tahoma"><span style="font-size:10pt"><br></span></font></div><div><font face="Tahoma" size="4"><span style="font-size:10pt">Bom primeiramente quero agradecer a ajuda que o Nielsen e o Alejandro me deram, e aproveitar pra postar o que eu fiz no servidor o que eu tomei de providencias em cima das dicas e </span></font><font face="Tahoma" size="3"><span style="font-size:13px">recomendações</span></font><font face="Tahoma" size="4"><span style="font-size:10pt"> que os nobres colegas me deram.</span></font></div>
<div><font face="Tahoma"><span style="font-size:10pt"><br></span></font></div><div><font face="Tahoma" size="4"><span style="font-size:10pt">1 - Como eu tinha mais IP Publico </span></font><font face="Tahoma" size="3"><span style="font-size:13px">disponível</span></font><font face="Tahoma" size="4"><span style="font-size:10pt">, mudei o IP do Asterisk;</span></font></div>
<div><font face="Tahoma"><span style="font-size:10pt"><br></span></font></div><div><font face="Tahoma" size="4"><span style="font-size:10pt">2 - Como nas filiais são IP Fixo, eu usei o </span></font><font face="Tahoma" size="3"><span style="font-size:13px">parâmetro</span></font><font face="Tahoma" size="4"><span style="font-size:10pt"> "permit e deny" conforme </span></font><font face="Tahoma" size="3"><span style="font-size:13px">recomendação</span></font><font face="Tahoma" size="4"><span style="font-size:10pt"> do Nielsen;</span></font></div>
<div><font face="Tahoma"><span style="font-size:10pt"><br></span></font></div><div><font face="Tahoma" size="4"><span style="font-size:10pt">3- Coloquei uma senha "FORTE" para cada ramal; incluindo letras, </span></font><font face="Tahoma" size="3"><span style="font-size:13px">números</span></font><font face="Tahoma" size="4"><span style="font-size:10pt"> e caracteres;</span></font></div>
<div><font face="Tahoma"><span style="font-size:10pt"><br></span></font></div><div><font face="Tahoma" size="4"><span style="font-size:10pt">4- Como a Operadora de VoIP é nossa mesmo e eu tenho a </span></font><font face="Tahoma" size="3"><span style="font-size:13px">Administração</span></font><font face="Tahoma" size="4"><span style="font-size:10pt">, mudei também o plano de discagem para ligaçoes internacionais, ou seja nao é o plano padrao de discar 00 + Codigo do Pais + Numero de telefone;</span></font></div>
<div><font face="Tahoma"><span style="font-size:10pt"><br></span></font></div><div><font face="Tahoma" size="4"><span style="font-size:10pt">5- A quinta providencia ainda nao consegui realizar, que é limitar para apenas uma </span></font><font face="Tahoma" size="3"><span style="font-size:13px">ligação</span></font><font face="Tahoma" size="4"><span style="font-size:10pt"> por ramal, o que estou montando é um Trunk SIP para cada Filial e limitando no Trunk no parametro "</span></font><a href="https://189.58.111.243/config.php?display=trunks&extdisplay=OUT_2" style="color:black;text-decoration:none;font-family:Tahoma;font-size:10pt" target="_blank">Maximum Channels</a><font face="Tahoma" size="4"><span style="font-size:10pt">" para apenas 2 chamadas </span></font><font face="Tahoma" size="3"><span style="font-size:13px">simultâneas</span></font><font face="Tahoma" size="4"><span style="font-size:10pt">. visto que nossa operadora permite infinitas chamadas </span></font><font face="Tahoma" size="3"><span style="font-size:13px">simultâneas</span></font><font face="Tahoma" size="4"><span style="font-size:10pt"> em um mesmo tronco.</span></font></div>
<div><font face="Tahoma" size="4"><span style="font-size:10pt"><br></span></font></div><div><font face="Tahoma" size="3"><span style="font-size:13px">Sendo assim que sirva de alerta para os caros colegas, se possivel preciso só de mais uma ajuda de limitar as chamadas por ramais.</span></font></div>
<span style="font-family:Helvetica,Geneva,Arial,SunSans-Regular,sans-serif,Verdana,'Trebuchet MS',SunSans-Regular;font-size:12pt"><br></span><span style="font-family:Helvetica,Geneva,Arial,SunSans-Regular,sans-serif,Verdana,'Trebuchet MS',SunSans-Regular;font-size:12pt"><br>
</span><div style="font-family:Tahoma;font-size:10pt"><div><br></div><div><br></div><div>Att;</div><div><br></div><div><b><font face="Tahoma"><span style="font-size:12pt">Gleidison C. Sampaio</span></font></b></div>
<div><br></div><br><hr>From: <a href="mailto:nielsen@freesolutions.com.br">nielsen@freesolutions.com.br</a><br>Date: Mon, 22 Nov 2010 17:24:43 -0300<div class="ecxim"><br>To: <a href="mailto:asteriskbrasil@listas.asteriskbrasil.org">asteriskbrasil@listas.asteriskbrasil.org</a><br>
</div><div><div></div><div class="h5">Subject: Re: [AsteriskBrasil] RES: Duvida ( SEGURANÇA ) Elastix 1.6<br><br>Depois da senha estes procedimentos que o amigo postou ai (nível de rede) são os mais críticos e elimina mais de 90% dos problemas de segurança, de resto só fica a confiança no código do asterisk (nível de aplicação).<br>
<br>
<br>=D<br><br><br><div>Em 22 de novembro de 2010 17:03, Rodrigo Vian <span dir="ltr"><<a href="mailto:listas@porttaltecnologia.com.br">listas@porttaltecnologia.com.br</a>></span> escreveu:<br><blockquote style="padding-left:1ex">
<div>
seus ramais possuem ip fixo????<br>
<br>
podes utilizar os parâmetros:<br>
<br>
deny=<a href="http://0.0.0.0/0.0.0.0" target="_blank">0.0.0.0/0.0.0.0</a><br>
permit=<a href="http://222.111.222.1/255.255.255.255" target="_blank">222.111.222.1/255.255.255.255</a><br>
<table cellpadding="0" cellspacing="0" width="100%">
<tbody><tr>
<td>
<br>
</td>
</tr>
</tbody></table>
Com esses parâmetros você somente vai permitir login a partir do ip especificado...<br>
<br>
Se tiver controle de firewall, pode utilizar fail2ban... <br>
<br>
Abs<br>
<br>
<br>
-------- Mensagem original --------<br>
<b>De</b>: Gleidison Sampaio <<a href="mailto:Gleidison+Sampaio+<gleidison.sampaio@hotmail.com>">gleidison.sampaio@hotmail.com</a>><br>
<b>Responder a</b>: <a href="mailto:asteriskbrasil@listas.asteriskbrasil.org">asteriskbrasil@listas.asteriskbrasil.org</a><br>
<b>Para</b>: <a href="mailto:alejandrorflores@gmail.com">alejandrorflores@gmail.com</a><br>
<b>Cc</b>: Asterisk Lista <<a href="mailto:Asterisk+Lista+<asteriskbrasil@listas.asteriskbrasil.org>">asteriskbrasil@listas.asteriskbrasil.org</a>><br>
<b>Assunto</b>: Re: [AsteriskBrasil] RES: Duvida ( SEGURANÇA ) Elastix 1.6<br>
<b>Data</b>: Mon, 22 Nov 2010 15:49:04 -0400<div><div></div><div><br>
<br>
Para minha "Surpresa" tem um IP dos EUA, mais tem um arquivo de log de mais de 40 mb só com essa mensagem. caso alguem tenha alguma dica, alem de reforçar a senha, que ja criei uma que EU nunca vou decorar essa senha, com caracteres, letras, numeros, maiusculas e minusculas, porem uma dica para aumentar mais a segurança vai bem, e pra garantir tbem estou subindo essa maquina em outro IP com uma faixa bem diferente.
<br>
<br>
[Nov 20 04:43:40] NOTICE[2531] chan_sip.c: Registration from '"3450595069" <sip:3450595069@<font color="#ff0000">IP do meu Asterisk</font>>' failed for '184.106.132.239' - No matching peer found
[Nov 20 04:43:40] NOTICE[2531] chan_sip.c: Registration from '"3450595069" <sip:3450595069@<font color="#ff0000">IP do meu Asterisk</font>>' failed for '184.106.132.239' - No matching peer found
[Nov 20 04:43:40] NOTICE[2531] chan_sip.c: Registration from '"3450595069" <sip:3450595069@<font color="#ff0000">IP do meu Asterisk</font>>' failed for '184.106.132.239' - No matching peer found
[Nov 20 04:43:40] NOTICE[2531] chan_sip.c: Registration from '"3450595069" <sip:3450595069@<font color="#ff0000">IP do meu Asterisk</font>>' failed for '184.106.132.239' - No matching peer found
[Nov 20 04:43:40] NOTICE[2531] chan_sip.c: Registration from '"3450595069" <sip:3450595069@<font color="#ff0000">IP do meu Asterisk</font>>' failed for '184.106.132.239' - No matching peer found
<br>
<br>
<br>
<br>
<br>
<br>
<br>
Att;
<br>
<br>
<b>Gleidison C. Sampaio</b>
<br>
<br>
<br>
<br>
<br>
<br>
<br>
<br>
> Date: Mon, 22 Nov 2010 16:33:22 -0300<br>
> Subject: Re: [AsteriskBrasil] RES: Duvida ( SEGURANÇA ) Elastix 1.6<br>
> From: <a href="mailto:alejandrorflores@gmail.com">alejandrorflores@gmail.com</a><br>
> To: <a href="mailto:gleidison.sampaio@hotmail.com">gleidison.sampaio@hotmail.com</a><br>
> CC: <a href="mailto:asteriskbrasil@listas.asteriskbrasil.org">asteriskbrasil@listas.asteriskbrasil.org</a><br>
> <br>
> Opa,<br>
> <br>
> <br>
> > Alejandro,<br>
> > Na verdade nao sou la aqueles especialistas, poderia me dizer onde verifico<br>
> > o log dos ramais, tipo o IP Publico que cada ramal se logou.<br>
> <br>
> Os logs do asterisk ficam em:<br>
> /var/log/asterisk/full<br>
> <br>
> Verifica nesse arquivo.<br>
> Outra coisa é via console do asterisk executar o comando: sip show peers<br>
> que vai te mostrar que ramais estão online e qual ip de origem.<br>
> <br>
> <br>
> -- <br>
> Abraço,<br>
> Alejandro Flores<br>
> <a href="http://www.triforsec.com.br/" target="_blank">http://www.triforsec.com.br/</a><br>
<br>
</div></div><div><pre><br></pre></div></div></blockquote></div><br>
<br></div></div><br></div></div></blockquote></div></div> </body>
</html>