<META HTTP-EQUIV="Content-Type" CONTENT="text/html; charset=iso-8859-1">
<html xmlns:v="urn:schemas-microsoft-com:vml" xmlns:o="urn:schemas-microsoft-com:office:office" xmlns:w="urn:schemas-microsoft-com:office:word" xmlns:m="http://schemas.microsoft.com/office/2004/12/omml" xmlns="http://www.w3.org/TR/REC-html40"><head><meta name=Generator content="Microsoft Word 12 (filtered medium)"><base href="x-msg://158/"><style><!--
/* Font Definitions */
@font-face
{font-family:"Cambria Math";
panose-1:2 4 5 3 5 4 6 3 2 4;}
@font-face
{font-family:Calibri;
panose-1:2 15 5 2 2 2 4 3 2 4;}
@font-face
{font-family:Tahoma;
panose-1:2 11 6 4 3 5 4 4 2 4;}
/* Style Definitions */
p.MsoNormal, li.MsoNormal, div.MsoNormal
{margin:0cm;
margin-bottom:.0001pt;
font-size:12.0pt;
font-family:"Times New Roman","serif";}
a:link, span.MsoHyperlink
{mso-style-priority:99;
color:blue;
text-decoration:underline;}
a:visited, span.MsoHyperlinkFollowed
{mso-style-priority:99;
color:purple;
text-decoration:underline;}
span.apple-converted-space
{mso-style-name:apple-converted-space;}
span.EstiloDeEmail18
{mso-style-type:personal-reply;
font-family:"Calibri","sans-serif";
color:#1F497D;}
.MsoChpDefault
{mso-style-type:export-only;
font-size:10.0pt;}
@page WordSection1
{size:612.0pt 792.0pt;
margin:70.85pt 3.0cm 70.85pt 3.0cm;}
div.WordSection1
{page:WordSection1;}
--></style><!--[if gte mso 9]><xml>
<o:shapedefaults v:ext="edit" spidmax="1026" />
</xml><![endif]--><!--[if gte mso 9]><xml>
<o:shapelayout v:ext="edit">
<o:idmap v:ext="edit" data="1" />
</o:shapelayout></xml><![endif]--></head><body lang=PT-BR link=blue vlink=purple style='word-wrap: break-word;-webkit-nbsp-mode: space;-webkit-line-break: after-white-space'><div class=WordSection1><p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D'>Cleber, <o:p></o:p></span></p><p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D'><o:p> </o:p></span></p><p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D'> A sugestão do João é boa, porém cuidado, pois já vi alguns casos onde o link era ADSL e a operadora de origem (IP) enviava o trafego para fora e retornava com um IP internacional.<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D'> Se você tiver clientes que se conectem no seu servidor tome cuidado com isso.<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D'><o:p> </o:p></span></p><p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D'>Att<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D'>Roger.<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D'> <o:p></o:p></span></p><div><div style='border:none;border-top:solid #B5C4DF 1.0pt;padding:3.0pt 0cm 0cm 0cm'><p class=MsoNormal><b><span style='font-size:10.0pt;font-family:"Tahoma","sans-serif"'>De:</span></b><span style='font-size:10.0pt;font-family:"Tahoma","sans-serif"'> asteriskbrasil-bounces@listas.asteriskbrasil.org [mailto:asteriskbrasil-bounces@listas.asteriskbrasil.org] <b>Em nome de </b>João Marcelo Queiroz<br><b>Enviada em:</b> quarta-feira, 15 de junho de 2011 10:58<br><b>Para:</b> asteriskbrasil@listas.asteriskbrasil.org<br><b>Assunto:</b> Re: [AsteriskBrasil] Login de Invasão<o:p></o:p></span></p></div></div><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal>No iptables libere apenas os IPs do Brasil, não resolve caso o ataque venha do Brasil mas pelo menos os do exterior serão bloqueados. ( <a href="http://lacnic.net/cgi-bin/lacnic/whois?lg=PT">http://lacnic.net/cgi-bin/lacnic/whois?lg=PT</a> )<o:p></o:p></p><div><p class=MsoNormal>Você pode também fechar tudo no firewall e fazer com que os clientes externos se conectem via VPN.<o:p></o:p></p></div><div><p class=MsoNormal><o:p> </o:p></p></div><div><p class=MsoNormal>Boa sorte,<o:p></o:p></p></div><div><p class=MsoNormal><o:p> </o:p></p></div><div><p class=MsoNormal>João Marcelo<o:p></o:p></p></div><div><p class=MsoNormal><o:p> </o:p></p><div><div><p class=MsoNormal>Em 15/06/2011, às 10:49, Cleber Gomes escreveu:<o:p></o:p></p></div><p class=MsoNormal><br><br><o:p></o:p></p><div name="Compose message area" id=MailContainerBody><div><p class=MsoNormal><span style='font-family:"Calibri","sans-serif"'>Bom dia meus caros,</span><o:p></o:p></p></div><div><p class=MsoNormal><span style='font-family:"Calibri","sans-serif"'>Não sou nenhum especialista em linux e gostaria de obter uma informação de vocês. Meu pbx tem o fail2ban funcionando, o iptables somente com as portas necessárias, ele está atrás de um roteador simples onde há também os bloqueios necessários, todos as extensões têm senhas com mais de 15 caracteres e sem padrão algum. O meu SSH está desativado ( não uso e o webmim habilitado para um usuário diferente do root(com permissão excluída inclusive) e com senha difícil me resolve para acesso remoto). Bom, isto me garantiu um pouco de tranquilidade e diversas tentativas de outrora praticamente desapareceram. Ontem parece que logaram utilizando o usuário asterisk que deve ser criado na instalação. Existia uma chamada do Channel "Sip/Ip do cara...." como "asterisk"<asterisk> em meus registros para outro ramal do sistema. Bom fiz alteração da senha deste usuário imediatamente (confesso que deveria estar padrão) afim de resolver isto. Era um IP da República Tcheca e segundo o registro uma chamada sem prejuízo para mim. Gostaria que alguém me dissesse algo sobre este usuário asterisk criado na instalação e no que ele influencia no sistema. Aproveitando ( esta parece ser mais fácil de encontrar no google, mas enquanto não encontro...) : como bloqueio a conexões provenientes do IP de um determinado país. Faço regra de ip por ip, de prefixo por prefixo , de faixa de prefixos, uso algum programa específico? Eu queria desde já bloquear algumas conexões como China, EUA, Japão..etc.. Certa vez encontrei uma relação de faixas de ip na net .</span><o:p></o:p></p></div><div><p class=MsoNormal><span style='font-family:"Calibri","sans-serif"'>Outra: Alguém já utilizou o roteador Cisco RV042 para interligar 2 asterisk 's através de VPN entre 2 dispositivos destes? Se sim, qual impressão sobre ele?</span><o:p></o:p></p></div><div><p class=MsoNormal><span style='font-family:"Calibri","sans-serif"'>abçs,</span><o:p></o:p></p></div><div><p class=MsoNormal><span style='font-family:"Calibri","sans-serif"'>Cleber</span><o:p></o:p></p></div><p class=MsoNormal>_______________________________________________<br>KHOMP: qualidade em placas de E1, GSM, FXS e FXO para Asterisk.<span class=apple-converted-space> </span><br>- Hardware com alta disponibilidade de recursos e qualidade KHOMP<br>- Suporte técnico local qualificado e gratuito<span class=apple-converted-space> </span><br>Conheça a linha completa de produtos KHOMP em<span class=apple-converted-space> </span><a href="http://www.khomp.com.br">www.khomp.com.br</a><br>_______________________________________________<br>DIGIVOICE: Lider no mercado de placas para Asterisk<br>Único fabricante com Centro de Treinamento especializado.<br>LANÇAMENTO: Channel Bank TDMoE, até 64 canais FXS / FXO.<span class=apple-converted-space> </span><br><a href="http://www.digivoice.com.br">www.digivoice.com.br</a><span class=apple-converted-space> </span>ou (11)3016-5200.<br>________<br>Lista de discussões<span class=apple-converted-space> </span><a href="http://AsteriskBrasil.org">AsteriskBrasil.org</a><br><a href="mailto:AsteriskBrasil@listas.asteriskbrasil.org">AsteriskBrasil@listas.asteriskbrasil.org</a><br><a href="http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil">http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil</a><br>______________________________________________<br>Para remover seu email desta lista, basta enviar um email em branco para<span class=apple-converted-space> </span><a href="mailto:asteriskbrasil-unsubscribe@listas.asteriskbrasil.org">asteriskbrasil-unsubscribe@listas.asteriskbrasil.org</a><o:p></o:p></p></div></div><p class=MsoNormal><o:p> </o:p></p></div></div></body></html>