<html>
<head>
<style><!--
.hmmessage P
{
margin:0px;
padding:0px
}
body.hmmessage
{
font-size: 10pt;
font-family:Tahoma
}
--></style>
</head>
<body class='hmmessage'>
<br><font class="Apple-style-span" face="Tahoma"><span class="Apple-style-span" style="font-size: 10pt; ">Bom dia Lista!</span></font><div><font class="Apple-style-span" face="Tahoma"><span class="Apple-style-span" style="font-size: 10pt; "><br></span></font></div><div><font class="Apple-style-span" face="Tahoma" size="4"><span class="Apple-style-span" style="font-size: 10pt;">Bom primeiramente quero agradecer a ajuda que o Nielsen e o Alejandro me deram, e aproveitar pra postar o que eu fiz no servidor o que eu tomei de providencias em cima das dicas e </span></font><font class="Apple-style-span" face="Tahoma" size="3"><span class="Apple-style-span" style="font-size: 13px;">recomendações</span></font><font class="Apple-style-span" face="Tahoma" size="4"><span class="Apple-style-span" style="font-size: 10pt;"> que os nobres colegas me deram.</span></font></div><div><font class="Apple-style-span" face="Tahoma"><span class="Apple-style-span" style="font-size: 10pt; "><br></span></font></div><div><font class="Apple-style-span" face="Tahoma" size="4"><span class="Apple-style-span" style="font-size: 10pt;">1 - Como eu tinha mais IP Publico </span></font><font class="Apple-style-span" face="Tahoma" size="3"><span class="Apple-style-span" style="font-size: 13px;">disponível</span></font><font class="Apple-style-span" face="Tahoma" size="4"><span class="Apple-style-span" style="font-size: 10pt;">, mudei o IP do Asterisk;</span></font></div><div><font class="Apple-style-span" face="Tahoma"><span class="Apple-style-span" style="font-size: 10pt; "><br></span></font></div><div><font class="Apple-style-span" face="Tahoma" size="4"><span class="Apple-style-span" style="font-size: 10pt;">2 - Como nas filiais são IP Fixo, eu usei o </span></font><font class="Apple-style-span" face="Tahoma" size="3"><span class="Apple-style-span" style="font-size: 13px;">parâmetro</span></font><font class="Apple-style-span" face="Tahoma" size="4"><span class="Apple-style-span" style="font-size: 10pt;"> "permit e deny" conforme </span></font><font class="Apple-style-span" face="Tahoma" size="3"><span class="Apple-style-span" style="font-size: 13px;">recomendação</span></font><font class="Apple-style-span" face="Tahoma" size="4"><span class="Apple-style-span" style="font-size: 10pt;"> do Nielsen;</span></font></div><div><font class="Apple-style-span" face="Tahoma"><span class="Apple-style-span" style="font-size: 10pt; "><br></span></font></div><div><font class="Apple-style-span" face="Tahoma" size="4"><span class="Apple-style-span" style="font-size: 10pt;">3- Coloquei uma senha "FORTE" para cada ramal; incluindo letras, </span></font><font class="Apple-style-span" face="Tahoma" size="3"><span class="Apple-style-span" style="font-size: 13px;">números</span></font><font class="Apple-style-span" face="Tahoma" size="4"><span class="Apple-style-span" style="font-size: 10pt;"> e caracteres;</span></font></div><div><font class="Apple-style-span" face="Tahoma"><span class="Apple-style-span" style="font-size: 10pt; "><br></span></font></div><div><font class="Apple-style-span" face="Tahoma" size="4"><span class="Apple-style-span" style="font-size: 10pt;">4- Como a Operadora de VoIP é nossa mesmo e eu tenho a </span></font><font class="Apple-style-span" face="Tahoma" size="3"><span class="Apple-style-span" style="font-size: 13px;">Administração</span></font><font class="Apple-style-span" face="Tahoma" size="4"><span class="Apple-style-span" style="font-size: 10pt;">, mudei também o plano de discagem para ligaçoes internacionais, ou seja nao é o plano padrao de discar 00 + Codigo do Pais + Numero de telefone;</span></font></div><div><font class="Apple-style-span" face="Tahoma"><span class="Apple-style-span" style="font-size: 10pt; "><br></span></font></div><div><font class="Apple-style-span" face="Tahoma" size="4"><span class="Apple-style-span" style="font-size: 10pt;">5- A quinta providencia ainda nao consegui realizar, que é limitar para apenas uma </span></font><font class="Apple-style-span" face="Tahoma" size="3"><span class="Apple-style-span" style="font-size: 13px;">ligação</span></font><font class="Apple-style-span" face="Tahoma" size="4"><span class="Apple-style-span" style="font-size: 10pt;"> por ramal, o que estou montando é um Trunk SIP para cada Filial e limitando no Trunk no parametro "</span></font><a href="https://189.58.111.243/config.php?display=trunks&extdisplay=OUT_2" class="info" style="color: black; text-decoration: none; position: relative; border-bottom-width: 1px; border-bottom-style: dashed; border-bottom-color: rgb(204, 204, 204); z-index: 2; font-family: Tahoma; font-size: 10pt; -webkit-border-horizontal-spacing: 2px; -webkit-border-vertical-spacing: 2px; ">Maximum Channels</a><font class="Apple-style-span" face="Tahoma" size="4"><span class="Apple-style-span" style="font-size: 10pt; -webkit-border-horizontal-spacing: 2px; -webkit-border-vertical-spacing: 2px; ">" para apenas 2 chamadas </span></font><font class="Apple-style-span" face="Tahoma" size="3"><span class="Apple-style-span" style="font-size: 13px; -webkit-border-horizontal-spacing: 2px; -webkit-border-vertical-spacing: 2px;">simultâneas</span></font><font class="Apple-style-span" face="Tahoma" size="4"><span class="Apple-style-span" style="font-size: 10pt; -webkit-border-horizontal-spacing: 2px; -webkit-border-vertical-spacing: 2px;">. visto que nossa operadora permite infinitas chamadas </span></font><font class="Apple-style-span" face="Tahoma" size="3"><span class="Apple-style-span" style="font-size: 13px; -webkit-border-horizontal-spacing: 2px; -webkit-border-vertical-spacing: 2px;">simultâneas</span></font><font class="Apple-style-span" face="Tahoma" size="4"><span class="Apple-style-span" style="font-size: 10pt; -webkit-border-horizontal-spacing: 2px; -webkit-border-vertical-spacing: 2px;"> em um mesmo tronco.</span></font></div><div><font class="Apple-style-span" face="Tahoma" size="4"><span class="Apple-style-span" style="font-size: 10pt; -webkit-border-horizontal-spacing: 2px; -webkit-border-vertical-spacing: 2px;"><br></span></font></div><div><font class="Apple-style-span" face="Tahoma" size="3"><span class="Apple-style-span" style="font-size: 13px; -webkit-border-horizontal-spacing: 2px; -webkit-border-vertical-spacing: 2px;">Sendo assim que sirva de alerta para os caros colegas, se possivel preciso só de mais uma ajuda de limitar as chamadas por ramais.</span></font></div><span class="Apple-style-span" style="font-family: Helvetica, Geneva, Arial, SunSans-Regular, sans-serif, Verdana, 'Trebuchet MS', SunSans-Regular; font-size: 12pt; -webkit-border-horizontal-spacing: 2px; -webkit-border-vertical-spacing: 2px; "><br></span><span class="Apple-style-span" style="font-family: Helvetica, Geneva, Arial, SunSans-Regular, sans-serif, Verdana, 'Trebuchet MS', SunSans-Regular; font-size: 12pt; -webkit-border-horizontal-spacing: 2px; -webkit-border-vertical-spacing: 2px; "><br></span><div style="font-family: Tahoma; font-size: 10pt; "><div><br></div><div><br></div><div>Att;</div><div><br></div><div><b><font class="ecxApple-style-span" face="Tahoma"><span class="ecxApple-style-span" style="font-size:12pt">Gleidison C. Sampaio</span></font></b></div><div><br></div><br><hr id="stopSpelling">From: nielsen@freesolutions.com.br<br>Date: Mon, 22 Nov 2010 17:24:43 -0300<br>To: asteriskbrasil@listas.asteriskbrasil.org<br>Subject: Re: [AsteriskBrasil] RES: Duvida ( SEGURANÇA ) Elastix 1.6<br><br>Depois da senha estes procedimentos que o amigo postou ai (nível de rede) são os mais críticos e elimina mais de 90% dos problemas de segurança, de resto só fica a confiança no código do asterisk (nível de aplicação).<br><br>
<br>=D<br><br><br><div class="ecxgmail_quote">Em 22 de novembro de 2010 17:03, Rodrigo Vian <span dir="ltr"><<a href="mailto:listas@porttaltecnologia.com.br">listas@porttaltecnologia.com.br</a>></span> escreveu:<br><blockquote class="ecxgmail_quote" style="padding-left:1ex">
<div>
seus ramais possuem ip fixo????<br>
<br>
podes utilizar os parâmetros:<br>
<br>
deny=<a href="http://0.0.0.0/0.0.0.0" target="_blank">0.0.0.0/0.0.0.0</a><br>
permit=<a href="http://222.111.222.1/255.255.255.255" target="_blank">222.111.222.1/255.255.255.255</a><br>
<table cellpadding="0" cellspacing="0" width="100%">
<tbody><tr>
<td>
<br>
</td>
</tr>
</tbody></table>
Com esses parâmetros você somente vai permitir login a partir do ip especificado...<br>
<br>
Se tiver controle de firewall, pode utilizar fail2ban... <br>
<br>
Abs<br>
<br>
<br>
-------- Mensagem original --------<br>
<b>De</b>: Gleidison Sampaio <<a href="mailto:Gleidison Sampaio <gleidison.sampaio@hotmail.com>">gleidison.sampaio@hotmail.com</a>><br>
<b>Responder a</b>: <a href="mailto:asteriskbrasil@listas.asteriskbrasil.org">asteriskbrasil@listas.asteriskbrasil.org</a><br>
<b>Para</b>: <a href="mailto:alejandrorflores@gmail.com">alejandrorflores@gmail.com</a><br>
<b>Cc</b>: Asterisk Lista <<a href="mailto:Asterisk Lista <asteriskbrasil@listas.asteriskbrasil.org>">asteriskbrasil@listas.asteriskbrasil.org</a>><br>
<b>Assunto</b>: Re: [AsteriskBrasil] RES: Duvida ( SEGURANÇA ) Elastix 1.6<br>
<b>Data</b>: Mon, 22 Nov 2010 15:49:04 -0400<div><div></div><div class="h5"><br>
<br>
Para minha "Surpresa" tem um IP dos EUA, mais tem um arquivo de log de mais de 40 mb só com essa mensagem. caso alguem tenha alguma dica, alem de reforçar a senha, que ja criei uma que EU nunca vou decorar essa senha, com caracteres, letras, numeros, maiusculas e minusculas, porem uma dica para aumentar mais a segurança vai bem, e pra garantir tbem estou subindo essa maquina em outro IP com uma faixa bem diferente.
<br>
<br>
[Nov 20 04:43:40] NOTICE[2531] chan_sip.c: Registration from '"3450595069" <sip:3450595069@<font color="#ff0000">IP do meu Asterisk</font>>' failed for '184.106.132.239' - No matching peer found
[Nov 20 04:43:40] NOTICE[2531] chan_sip.c: Registration from '"3450595069" <sip:3450595069@<font color="#ff0000">IP do meu Asterisk</font>>' failed for '184.106.132.239' - No matching peer found
[Nov 20 04:43:40] NOTICE[2531] chan_sip.c: Registration from '"3450595069" <sip:3450595069@<font color="#ff0000">IP do meu Asterisk</font>>' failed for '184.106.132.239' - No matching peer found
[Nov 20 04:43:40] NOTICE[2531] chan_sip.c: Registration from '"3450595069" <sip:3450595069@<font color="#ff0000">IP do meu Asterisk</font>>' failed for '184.106.132.239' - No matching peer found
[Nov 20 04:43:40] NOTICE[2531] chan_sip.c: Registration from '"3450595069" <sip:3450595069@<font color="#ff0000">IP do meu Asterisk</font>>' failed for '184.106.132.239' - No matching peer found
<br>
<br>
<br>
<br>
<br>
<br>
<br>
Att;
<br>
<br>
<b>Gleidison C. Sampaio</b>
<br>
<br>
<br>
<br>
<br>
<br>
<br>
<br>
> Date: Mon, 22 Nov 2010 16:33:22 -0300<br>
> Subject: Re: [AsteriskBrasil] RES: Duvida ( SEGURANÇA ) Elastix 1.6<br>
> From: <a href="mailto:alejandrorflores@gmail.com">alejandrorflores@gmail.com</a><br>
> To: <a href="mailto:gleidison.sampaio@hotmail.com">gleidison.sampaio@hotmail.com</a><br>
> CC: <a href="mailto:asteriskbrasil@listas.asteriskbrasil.org">asteriskbrasil@listas.asteriskbrasil.org</a><br>
> <br>
> Opa,<br>
> <br>
> <br>
> > Alejandro,<br>
> > Na verdade nao sou la aqueles especialistas, poderia me dizer onde verifico<br>
> > o log dos ramais, tipo o IP Publico que cada ramal se logou.<br>
> <br>
> Os logs do asterisk ficam em:<br>
> /var/log/asterisk/full<br>
> <br>
> Verifica nesse arquivo.<br>
> Outra coisa é via console do asterisk executar o comando: sip show peers<br>
> que vai te mostrar que ramais estão online e qual ip de origem.<br>
> <br>
> <br>
> -- <br>
> Abraço,<br>
> Alejandro Flores<br>
> <a href="http://www.triforsec.com.br/" target="_blank">http://www.triforsec.com.br/</a><br>
<br>
</div></div><div class="ecxim"><pre>_______________________________________________
KHOMP: qualidade em placas de E1, GSM, FXS e FXO para Asterisk.
- Hardware com alta disponibilidade de recursos e qualidade KHOMP
- Suporte técnico local qualificado e gratuito
Conheça a linha completa de produtos KHOMP em <a href="http://www.khomp.com.br" target="_blank">www.khomp.com.br</a>
_______________________________________________
Temos tudo para seu projeto VoIP com Asterisk!
Descontos especiais para assinantes da AsteriskBrasil.org.
Registre-se e receba um cupom exclusivo de desconto!
Acesse agora <a href="http://www.voipmania.com.br" target="_blank">www.voipmania.com.br</a>
______________________________________________
Lista de discussões AsteriskBrasil.org
<a href="mailto:AsteriskBrasil@listas.asteriskbrasil.org">AsteriskBrasil@listas.asteriskbrasil.org</a>
<a href="http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil" target="_blank">http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil</a>
______________________________________________
Para remover seu email desta lista, basta enviar um email em branco para <a href="mailto:asteriskbrasil-unsubscribe@listas.asteriskbrasil.org">asteriskbrasil-unsubscribe@listas.asteriskbrasil.org</a>
</pre>
</div></div>
<br>_______________________________________________<br>
KHOMP: qualidade em placas de E1, GSM, FXS e FXO para Asterisk.<br>
- Hardware com alta disponibilidade de recursos e qualidade KHOMP<br>
- Suporte técnico local qualificado e gratuito<br>
Conheça a linha completa de produtos KHOMP em <a href="http://www.khomp.com.br" target="_blank">www.khomp.com.br</a><br>
_______________________________________________<br>
Temos tudo para seu projeto VoIP com Asterisk!<br>
Descontos especiais para assinantes da AsteriskBrasil.org.<br>
Registre-se e receba um cupom exclusivo de desconto!<br>
Acesse agora <a href="http://www.voipmania.com.br" target="_blank">www.voipmania.com.br</a><br>
______________________________________________<br>
Lista de discussões AsteriskBrasil.org<br>
<a href="mailto:AsteriskBrasil@listas.asteriskbrasil.org">AsteriskBrasil@listas.asteriskbrasil.org</a><br>
<a href="http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil" target="_blank">http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil</a><br>
______________________________________________<br>
Para remover seu email desta lista, basta enviar um email em branco para <a href="mailto:asteriskbrasil-unsubscribe@listas.asteriskbrasil.org">asteriskbrasil-unsubscribe@listas.asteriskbrasil.org</a><br></blockquote></div>
<br><br clear="all"><br>-- <br>At.<br><br> <br> ____________________________<br> Nielsen Alves de Oliveira<br> Consultor em Sistemas Computacionais<br> CIO<br>
Free Solutions <br> Telefone: (65) 3025-7356<br> Celular: (65) 9287-5331 (Vivo)<br><br>
<br>_______________________________________________
KHOMP: qualidade em placas de E1, GSM, FXS e FXO para Asterisk.
- Hardware com alta disponibilidade de recursos e qualidade KHOMP
- Suporte t�cnico local qualificado e gratuito
Conhe�a a linha completa de produtos KHOMP em www.khomp.com.br
_______________________________________________
Temos tudo para seu projeto VoIP com Asterisk!
Descontos especiais para assinantes da AsteriskBrasil.org.
Registre-se e receba um cupom exclusivo de desconto!
Acesse agora www.voipmania.com.br
______________________________________________
Lista de discuss�es AsteriskBrasil.org
AsteriskBrasil@listas.asteriskbrasil.org
http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil
______________________________________________
Para remover seu email desta lista, basta enviar um email em branco para asteriskbrasil-unsubscribe@listas.asteriskbrasil.org</div> </body>
</html>