<div dir="ltr"><div><div><div><div><div><div><div><div>Olá, Marcos<br><br></div>Expor um servidor SIP na internet é muito arriscado, não importa a marca ou o modelo do equipamento e tão pouco o software ou a versão.<br><br>
</div>Se tratando de Asterisk os problemas são os mesmos, mas existem algumas saidas:<br><br></div>1. Senha segura: Use sempre senhas fortes, longas, com caracteres especiais e se possivel use criptografia.<br></div><br>2. Permita o conhecido: se você conhece o IP do seu host, então libere o acesso somente para ele. Dentro da configuração do seu ramal ao inves de usar host = dynamic, use host = &lt;IP_DO_HOST&gt;. Implemente tmb as regras de deny=<a href="http://0.0.0.0/0.0.0.0">0.0.0.0/0.0.0.0</a>; permit=&lt;IP_DO_HOST_OU_NET&gt;/&lt;MASCARA&gt;;<br>
<br></div>3. Categoria: Aplique regras de discagem objetivas em seu dial plan, não permita o ramal fazer chamadas para onde não deve e tão pouco use regras genericas (_X.);<br><br></div>4. Firewall: Implemente um sistema de firewall, liber apenas o necessário.<br>
<br></div>Obs.: Existem muitas formas de se proteger, as listadas acima são as mais basicas.<br><br></div>Abs,<br><div><div><div><br><div><div><div><div><br></div></div></div></div></div></div></div></div><div class="gmail_extra">
<br><br><div class="gmail_quote">Em 31 de janeiro de 2013 11:14, Gerson Raymond <span dir="ltr">&lt;<a href="mailto:geraymond@gmail.com" target="_blank">geraymond@gmail.com</a>&gt;</span> escreveu:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
Olá pessoal !!! Utilizo um firewall excelente <a href="http://configserver.com/cp/csf.html" target="_blank">http://configserver.com/cp/csf.html</a> juntamente com o <a href="http://www.webmin.com/" target="_blank">http://www.webmin.com/</a> fica muito bom.<br>

<br>Abraços.<br><br><div class="gmail_quote">Em 31 de janeiro de 2013 11:08, Deivison Moraes <span dir="ltr">&lt;<a href="mailto:moraesdeivison@gmail.com" target="_blank">moraesdeivison@gmail.com</a>&gt;</span> escreveu:<div>
<div class="h5"><br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
  
    
  
  <div bgcolor="#FFFFFF" text="#000000">
    <div>Depois que eu comecei a usar o
      parâmetro &quot;permit&quot; no sip.conf não tenho mais problemas, bloqueio
      tudo e libera apenas meus IPs que registram, e pra bloquear
      ataques use fail2ban ou OSSEC.<br>
      <br>
      <br>
      []&#39;s<br>
      Deivison Moraes<br>
      <br>
      Em 31-01-2013 10:55, Ricardo Landim escreveu:<br>
    </div><div><div>
    <blockquote type="cite">
      <div dir="ltr">Verifique os usuario e senhas desses ramais....
        devem ter quebrado sua senha!</div>
      <div class="gmail_extra"><br>
        <br>
        <div class="gmail_quote">Em 31 de janeiro de 2013 10:50, Marcos
          Celso <span dir="ltr">&lt;<a href="mailto:marcos_celso@frinet.com.br" target="_blank">marcos_celso@frinet.com.br</a>&gt;</span>
          escreveu:<br>
          <blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
            <div dir="LTR">
              <p>Prezados,</p>
              <p> </p>
              <p>gostaria de uma ajuda de vocês.</p>
              <p>Eu estou com um SPA400 direcionando as ligações para o
                asterisk,</p>
              <p>mas na conta está vindo uma série de ligações
                internacionais.</p>
              <p>Sendo que não fazemos esse tipo de ligação.</p>
              <p>Existe alguma forma de resolver, limitar o acesso, algo
                do tipo ?</p>
              <p>As contas estão vindo com os valores nas alturas, por
                favor, peço ajuda de vocês.<br>
                <br>
              </p>
              <p><font>Atenciosamente,</font></p>
              <span><font color="#888888">
                  <p> </p>
                  <p><font>Marcos Celso</font></p>
                  <p> </p>
                </font></span></div>
            <br>
            _______________________________________________<br>
            EBS MODULAR: 3 slots para combinação entre E1, GSM, FXS ou
            FXO;<br>
            Linha de PORTEIROS IP, abrem até 2 dispositivos com acesso
            IP remoto;<br>
            Conheça esses e outros LANÇAMENTOS KHOMP em <a href="http://www.Khomp.com" target="_blank">www.Khomp.com</a> <br>
            _______________________________________________<br>
            DIGIVOICE  Fabricante de Placas de Voz e Channel Bank<br>
            20 anos de experiência com E1(R2/ISDN), FXS, FXO e GSM<br>
            Centro Treinamento - Curso de PABX IP -  Asterisk  - Site  <a href="http://www.digivoice.com.br" target="_blank">www.digivoice.com.br</a><br>
            _______________________________________________<br>
            ALIGERA – Fabricante nacional de Gateways SIP-E1 para R2,
            ISDN e SS7.<br>
            Placas de 1E1, 2E1, 4E1 e 8E1 para PCI ou PCI Express.<br>
            Channel Bank – Appliance Asterisk - Acesse <a href="http://www.aligera.com.br" target="_blank">www.aligera.com.br</a>.<br>
            _______________________________________________<br>
            Para remover seu email desta lista, basta enviar um email em
            branco para <a href="mailto:asteriskbrasil-unsubscribe@listas.asteriskbrasil.org" target="_blank">asteriskbrasil-unsubscribe@listas.asteriskbrasil.org</a><br>
          </blockquote>
        </div>
        <br>
      </div>
      <br>
      <fieldset></fieldset>
      <br>
      <pre>_______________________________________________
EBS MODULAR: 3 slots para combinação entre E1, GSM, FXS ou FXO;
Linha de PORTEIROS IP, abrem até 2 dispositivos com acesso IP remoto;
Conheça esses e outros LANÇAMENTOS KHOMP em <a href="http://www.Khomp.com" target="_blank">www.Khomp.com</a> 
_______________________________________________
DIGIVOICE  Fabricante de Placas de Voz e Channel Bank
20 anos de experiência com E1(R2/ISDN), FXS, FXO e GSM
Centro Treinamento - Curso de PABX IP -  Asterisk  - Site  <a href="http://www.digivoice.com.br" target="_blank">www.digivoice.com.br</a>
_______________________________________________
ALIGERA – Fabricante nacional de Gateways SIP-E1 para R2, ISDN e SS7.
Placas de 1E1, 2E1, 4E1 e 8E1 para PCI ou PCI Express.
Channel Bank – Appliance Asterisk - Acesse <a href="http://www.aligera.com.br" target="_blank">www.aligera.com.br</a>.
_______________________________________________
Para remover seu email desta lista, basta enviar um email em branco para <a href="mailto:asteriskbrasil-unsubscribe@listas.asteriskbrasil.org" target="_blank">asteriskbrasil-unsubscribe@listas.asteriskbrasil.org</a></pre>


    </blockquote>
    <br>
  </div></div></div>

<br>_______________________________________________<br>
EBS MODULAR: 3 slots para combinação entre E1, GSM, FXS ou FXO;<br>
Linha de PORTEIROS IP, abrem até 2 dispositivos com acesso IP remoto;<br>
Conheça esses e outros LANÇAMENTOS KHOMP em <a href="http://www.Khomp.com" target="_blank">www.Khomp.com</a> <br>
_______________________________________________<br>
DIGIVOICE  Fabricante de Placas de Voz e Channel Bank<br>
20 anos de experiência com E1(R2/ISDN), FXS, FXO e GSM<br>
Centro Treinamento - Curso de PABX IP -  Asterisk  - Site  <a href="http://www.digivoice.com.br" target="_blank">www.digivoice.com.br</a><br>
_______________________________________________<br>
ALIGERA – Fabricante nacional de Gateways SIP-E1 para R2, ISDN e SS7.<br>
Placas de 1E1, 2E1, 4E1 e 8E1 para PCI ou PCI Express.<br>
Channel Bank – Appliance Asterisk - Acesse <a href="http://www.aligera.com.br" target="_blank">www.aligera.com.br</a>.<br>
_______________________________________________<br>
Para remover seu email desta lista, basta enviar um email em branco para <a href="mailto:asteriskbrasil-unsubscribe@listas.asteriskbrasil.org" target="_blank">asteriskbrasil-unsubscribe@listas.asteriskbrasil.org</a><br></blockquote>
</div></div></div>
<br><br clear="all"><br>-- <br><div><br>   _             <br>  °v°   Gerson Raymond  <br> /(S)\   Linux user: # 448673<br>  ^ ^    Asterisk user. # 1113<div><br></div>Analista de Segurança da Informação | Administrador de Redes Linux<br>

<br>Bacharel em Ciência da Computação | Técnico em Telecomunicações | Técnico em Eletrônica<br><br>Pós-Graduando em Segurança em Tecnologia da Informação<br>
<span style="font-size:10pt;font-family:verdana,geneva"><b></b></span><br><a href="http://www.grsecurity.com.br/" target="_blank">www.grsecurity.com.br</a> | <a style="color:rgb(51,51,255)" href="http://www.backtrackbrasil.com.br" target="_blank">www.backtrackbrasil.com.br</a><br>

<br><a href="mailto:contato@grsecurity.com.br" target="_blank">contato@grsecurity.com.br</a> | <a href="mailto:gerson@grsecurity.com.br" target="_blank">gerson@grsecurity.com.br</a><br><br>Grsecurity - &quot;Inovando com Segurança&quot;</div>


<br>_______________________________________________<br>
EBS MODULAR: 3 slots para combinação entre E1, GSM, FXS ou FXO;<br>
Linha de PORTEIROS IP, abrem até 2 dispositivos com acesso IP remoto;<br>
Conheça esses e outros LANÇAMENTOS KHOMP em <a href="http://www.Khomp.com" target="_blank">www.Khomp.com</a> <br>
_______________________________________________<br>
DIGIVOICE  Fabricante de Placas de Voz e Channel Bank<br>
20 anos de experiência com E1(R2/ISDN), FXS, FXO e GSM<br>
Centro Treinamento - Curso de PABX IP -  Asterisk  - Site  <a href="http://www.digivoice.com.br" target="_blank">www.digivoice.com.br</a><br>
_______________________________________________<br>
ALIGERA – Fabricante nacional de Gateways SIP-E1 para R2, ISDN e SS7.<br>
Placas de 1E1, 2E1, 4E1 e 8E1 para PCI ou PCI Express.<br>
Channel Bank – Appliance Asterisk - Acesse <a href="http://www.aligera.com.br" target="_blank">www.aligera.com.br</a>.<br>
_______________________________________________<br>
Para remover seu email desta lista, basta enviar um email em branco para <a href="mailto:asteriskbrasil-unsubscribe@listas.asteriskbrasil.org">asteriskbrasil-unsubscribe@listas.asteriskbrasil.org</a><br></blockquote></div>
<br><br clear="all"><br>-- <br><span style="font-family:trebuchet ms,sans-serif">Sylvio Jollenbeck<br><font size="1"><a href="http://www.hosannatecnologia.com.br/" target="_blank">www.hosannatecnologia.com.br</a></font></span><br>
<img src="http://www.hosannatecnologia.com.br/pixel.fw.png"><br>
</div>