<html><head></head><body style="word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space; ">No Asterisk, visto que ele vai analisar o retorno gerado pelo log na tentativa de registrar um ramal.<br><div>
<span class="Apple-style-span" style="border-collapse: separate; color: rgb(0, 0, 0); font-family: Helvetica; font-style: normal; font-variant: normal; font-weight: normal; letter-spacing: normal; line-height: normal; orphans: 2; text-align: -webkit-auto; text-indent: 0px; text-transform: none; white-space: normal; widows: 2; word-spacing: 0px; -webkit-border-horizontal-spacing: 0px; -webkit-border-vertical-spacing: 0px; -webkit-text-decorations-in-effect: none; -webkit-text-size-adjust: auto; -webkit-text-stroke-width: 0px; font-size: medium; "><br><br><br><br>Atenciosamente,<br><br>João Marcelo Queiroz<br><br><br></span>
</div>
<br><div><div>Em 30/01/2012, às 08:35, Marco Antonio (TRG Tecnologia) escreveu:</div><br class="Apple-interchange-newline"><blockquote type="cite"><div>Bom dia Alejandro.<br>As senhas pré-definidas já foram alteradas na instalação.<br>A senha é forte, com números, letras e caracteres especiais.<br>Realmente a porta 443 estava aberta (fechei), mas a 80 fechada.<br>Os ramais foram configurados com o mesmo padrão de senhas.<br>Quando ao fail2ban, devo instalá-lo no meu firewall ou no asterisk?<br><br>Obrigado<br><br>Marco Antonio<br><br><br><br><br>-----Mensagem original-----<br>De: <a href="mailto:asteriskbrasil-bounces@listas.asteriskbrasil.org">asteriskbrasil-bounces@listas.asteriskbrasil.org</a><br>[mailto:asteriskbrasil-bounces@listas.asteriskbrasil.org] Em nome de<br>Alejandro Flores<br>Enviada em: segunda-feira, 30 de janeiro de 2012 09:16<br>Para: <a href="mailto:asteriskbrasil@listas.asteriskbrasil.org">asteriskbrasil@listas.asteriskbrasil.org</a><br>Assunto: Re: [AsteriskBrasil] Invasão<br><br>Marco,<br><br>O elastix 1.6 utiliza senhas pré-configuradas, ou seja, todo mundo<br>sabe quais são.<br>Mesmo que você tenha alterado a senha do admin da console, ainda tem a<br>senha do freepbx, que provavelmente é por onde eles se aproveitaram.<br>Sem falar nas vulnerabilidades da versão ja difundidas.<br>Sugiro que você feche imediatamente o acesso externo a console do<br>elastix, portas 80/tcp e 443/tcp.<br>Utilize o fail2ban pra bloquear os ips das tentativas inválidas de conexão.<br>Use senhas fortes nos ramais.<br>Enfim, tem muitas dicas de segurança na lista, da uma olhada no histórico.<br><br>Abraço!<br><br><br>2012/1/30 Marco Antonio (TRG Tecnologia) <<a href="mailto:marco@trg.com.br">marco@trg.com.br</a>>:<br><blockquote type="cite">Bom dia Lista...<br></blockquote><blockquote type="cite"><br></blockquote><blockquote type="cite">Tenho um Elastix 1.6.3 e não com muita freqüência, esporadicamente vejo<br></blockquote>que<br><blockquote type="cite">criam ramais IAX e SIP.<br></blockquote><blockquote type="cite"><br></blockquote><blockquote type="cite">IAX não mais pois fechei as portas, porem como preciso de SIP externo,<br></blockquote><blockquote type="cite">continuam em cima.<br></blockquote><blockquote type="cite"><br></blockquote><blockquote type="cite">Como devo fazer para bloquear as invasões?<br></blockquote><blockquote type="cite"><br></blockquote><blockquote type="cite">Preciso ter os ramais externos. Não consigo fazer por VPN pois<br></blockquote>externamente<br><blockquote type="cite">são apenas aparelhos IP’s.<br></blockquote><blockquote type="cite"><br></blockquote><blockquote type="cite">Alguma dica?<br></blockquote><blockquote type="cite"><br></blockquote><blockquote type="cite"><br></blockquote><blockquote type="cite"><br></blockquote><blockquote type="cite">Abraços<br></blockquote><blockquote type="cite"><br></blockquote><blockquote type="cite"><br></blockquote><blockquote type="cite"><br></blockquote><blockquote type="cite">Marco Antonio<br></blockquote><blockquote type="cite"><br></blockquote><blockquote type="cite"><br></blockquote><blockquote type="cite"><br></blockquote><blockquote type="cite"><br></blockquote><blockquote type="cite"><br></blockquote><blockquote type="cite"><br></blockquote><blockquote type="cite"><br></blockquote><blockquote type="cite"><br></blockquote><blockquote type="cite">_______________________________________________<br></blockquote><blockquote type="cite">KHOMP ::: External Series Experience :::<br></blockquote><blockquote type="cite">Um novo conceito para o mercado de aplicações que vai<br></blockquote><blockquote type="cite">fazer você pensar fora da caixa. Aguarde este lançamento<br></blockquote><blockquote type="cite">_______________________________________________<br></blockquote><blockquote type="cite">DIGIVOICE: Lider no mercado de placas para Asterisk<br></blockquote><blockquote type="cite">Único fabricante com Centro de Treinamento especializado.<br></blockquote><blockquote type="cite">LANÇAMENTO: Channel Bank TDMoE, até 64 canais FXS / FXO.<br></blockquote><blockquote type="cite"><a href="http://www.digivoice.com.br">www.digivoice.com.br</a> ou (11)3016-5200.<br></blockquote><blockquote type="cite">________<br></blockquote><blockquote type="cite">YEALINK: Telefones IP e VídeoPhones IP com o melhor custo/benefício do<br></blockquote><blockquote type="cite">mercado.<br></blockquote><blockquote type="cite">email: <a href="mailto:yealink@commlogik.com.br">yealink@commlogik.com.br</a> | <a href="http://www.commlogik.com.br">www.commlogik.com.br</a> | (11) 5503-1011<br></blockquote><blockquote type="cite">______________________________________________<br></blockquote><blockquote type="cite">Para remover seu email desta lista, basta enviar um email em branco para<br></blockquote><blockquote type="cite"><a href="mailto:asteriskbrasil-unsubscribe@listas.asteriskbrasil.org">asteriskbrasil-unsubscribe@listas.asteriskbrasil.org</a><br></blockquote><br><br><br>-- <br><br>Alejandro Flores<br><a href="http://www.triforsec.com.br/">http://www.triforsec.com.br/</a><br>_______________________________________________<br>KHOMP ::: External Series Experience :::<br>Um novo conceito para o mercado de aplicações que vai<br>fazer você pensar fora da caixa. Aguarde este lançamento<br>_______________________________________________<br>DIGIVOICE: Lider no mercado de placas para Asterisk<br>Único fabricante com Centro de Treinamento especializado.<br>LANÇAMENTO: Channel Bank TDMoE, até 64 canais FXS / FXO. <br>www.digivoice.com.br ou (11)3016-5200.<br>________<br>YEALINK: Telefones IP e VídeoPhones IP com o melhor custo/benefício do<br>mercado.<br>email: yealink@commlogik.com.br | www.commlogik.com.br | (11) 5503-1011<br>______________________________________________<br>Para remover seu email desta lista, basta enviar um email em branco para<br>asteriskbrasil-unsubscribe@listas.asteriskbrasil.org<br><br>_______________________________________________<br>KHOMP ::: External Series Experience :::<br>Um novo conceito para o mercado de aplicações que vai<br>fazer você pensar fora da caixa. Aguarde este lançamento<br>_______________________________________________<br>DIGIVOICE: Lider no mercado de placas para Asterisk<br>Único fabricante com Centro de Treinamento especializado.<br>LANÇAMENTO: Channel Bank TDMoE, até 64 canais FXS / FXO. <br>www.digivoice.com.br ou (11)3016-5200.<br>________<br>YEALINK: Telefones IP e VídeoPhones IP com o melhor custo/benefício do mercado.<br>email: yealink@commlogik.com.br | www.commlogik.com.br | (11) 5503-1011<br>______________________________________________<br>Para remover seu email desta lista, basta enviar um email em branco para asteriskbrasil-unsubscribe@listas.asteriskbrasil.org<br></div></blockquote></div><br></body></html>