<div dir="ltr"><div><div><div><div><div><div><div><div>Olá, Marcos<br><br></div>Expor um servidor SIP na internet é muito arriscado, não importa a marca ou o modelo do equipamento e tão pouco o software ou a versão.<br><br>
</div>Se tratando de Asterisk os problemas são os mesmos, mas existem algumas saidas:<br><br></div>1. Senha segura: Use sempre senhas fortes, longas, com caracteres especiais e se possivel use criptografia.<br></div><br>2. Permita o conhecido: se você conhece o IP do seu host, então libere o acesso somente para ele. Dentro da configuração do seu ramal ao inves de usar host = dynamic, use host = <IP_DO_HOST>. Implemente tmb as regras de deny=<a href="http://0.0.0.0/0.0.0.0">0.0.0.0/0.0.0.0</a>; permit=<IP_DO_HOST_OU_NET>/<MASCARA>;<br>
<br></div>3. Categoria: Aplique regras de discagem objetivas em seu dial plan, não permita o ramal fazer chamadas para onde não deve e tão pouco use regras genericas (_X.);<br><br></div>4. Firewall: Implemente um sistema de firewall, liber apenas o necessário.<br>
<br></div>Obs.: Existem muitas formas de se proteger, as listadas acima são as mais basicas.<br><br></div>Abs,<br><div><div><div><br><div><div><div><div><br></div></div></div></div></div></div></div></div><div class="gmail_extra">
<br><br><div class="gmail_quote">Em 31 de janeiro de 2013 11:14, Gerson Raymond <span dir="ltr"><<a href="mailto:geraymond@gmail.com" target="_blank">geraymond@gmail.com</a>></span> escreveu:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
Olá pessoal !!! Utilizo um firewall excelente <a href="http://configserver.com/cp/csf.html" target="_blank">http://configserver.com/cp/csf.html</a> juntamente com o <a href="http://www.webmin.com/" target="_blank">http://www.webmin.com/</a> fica muito bom.<br>
<br>Abraços.<br><br><div class="gmail_quote">Em 31 de janeiro de 2013 11:08, Deivison Moraes <span dir="ltr"><<a href="mailto:moraesdeivison@gmail.com" target="_blank">moraesdeivison@gmail.com</a>></span> escreveu:<div>
<div class="h5"><br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<div bgcolor="#FFFFFF" text="#000000">
<div>Depois que eu comecei a usar o
parâmetro "permit" no sip.conf não tenho mais problemas, bloqueio
tudo e libera apenas meus IPs que registram, e pra bloquear
ataques use fail2ban ou OSSEC.<br>
<br>
<br>
[]'s<br>
Deivison Moraes<br>
<br>
Em 31-01-2013 10:55, Ricardo Landim escreveu:<br>
</div><div><div>
<blockquote type="cite">
<div dir="ltr">Verifique os usuario e senhas desses ramais....
devem ter quebrado sua senha!</div>
<div class="gmail_extra"><br>
<br>
<div class="gmail_quote">Em 31 de janeiro de 2013 10:50, Marcos
Celso <span dir="ltr"><<a href="mailto:marcos_celso@frinet.com.br" target="_blank">marcos_celso@frinet.com.br</a>></span>
escreveu:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<div dir="LTR">
<p>Prezados,</p>
<p> </p>
<p>gostaria de uma ajuda de vocês.</p>
<p>Eu estou com um SPA400 direcionando as ligações para o
asterisk,</p>
<p>mas na conta está vindo uma série de ligações
internacionais.</p>
<p>Sendo que não fazemos esse tipo de ligação.</p>
<p>Existe alguma forma de resolver, limitar o acesso, algo
do tipo ?</p>
<p>As contas estão vindo com os valores nas alturas, por
favor, peço ajuda de vocês.<br>
<br>
</p>
<p><font>Atenciosamente,</font></p>
<span><font color="#888888">
<p> </p>
<p><font>Marcos Celso</font></p>
<p> </p>
</font></span></div>
<br>
_______________________________________________<br>
EBS MODULAR: 3 slots para combinação entre E1, GSM, FXS ou
FXO;<br>
Linha de PORTEIROS IP, abrem até 2 dispositivos com acesso
IP remoto;<br>
Conheça esses e outros LANÇAMENTOS KHOMP em <a href="http://www.Khomp.com" target="_blank">www.Khomp.com</a> <br>
_______________________________________________<br>
DIGIVOICE Fabricante de Placas de Voz e Channel Bank<br>
20 anos de experiência com E1(R2/ISDN), FXS, FXO e GSM<br>
Centro Treinamento - Curso de PABX IP - Asterisk - Site <a href="http://www.digivoice.com.br" target="_blank">www.digivoice.com.br</a><br>
_______________________________________________<br>
ALIGERA – Fabricante nacional de Gateways SIP-E1 para R2,
ISDN e SS7.<br>
Placas de 1E1, 2E1, 4E1 e 8E1 para PCI ou PCI Express.<br>
Channel Bank – Appliance Asterisk - Acesse <a href="http://www.aligera.com.br" target="_blank">www.aligera.com.br</a>.<br>
_______________________________________________<br>
Para remover seu email desta lista, basta enviar um email em
branco para <a href="mailto:asteriskbrasil-unsubscribe@listas.asteriskbrasil.org" target="_blank">asteriskbrasil-unsubscribe@listas.asteriskbrasil.org</a><br>
</blockquote>
</div>
<br>
</div>
<br>
<fieldset></fieldset>
<br>
<pre>_______________________________________________
EBS MODULAR: 3 slots para combinação entre E1, GSM, FXS ou FXO;
Linha de PORTEIROS IP, abrem até 2 dispositivos com acesso IP remoto;
Conheça esses e outros LANÇAMENTOS KHOMP em <a href="http://www.Khomp.com" target="_blank">www.Khomp.com</a>
_______________________________________________
DIGIVOICE Fabricante de Placas de Voz e Channel Bank
20 anos de experiência com E1(R2/ISDN), FXS, FXO e GSM
Centro Treinamento - Curso de PABX IP - Asterisk - Site <a href="http://www.digivoice.com.br" target="_blank">www.digivoice.com.br</a>
_______________________________________________
ALIGERA – Fabricante nacional de Gateways SIP-E1 para R2, ISDN e SS7.
Placas de 1E1, 2E1, 4E1 e 8E1 para PCI ou PCI Express.
Channel Bank – Appliance Asterisk - Acesse <a href="http://www.aligera.com.br" target="_blank">www.aligera.com.br</a>.
_______________________________________________
Para remover seu email desta lista, basta enviar um email em branco para <a href="mailto:asteriskbrasil-unsubscribe@listas.asteriskbrasil.org" target="_blank">asteriskbrasil-unsubscribe@listas.asteriskbrasil.org</a></pre>
</blockquote>
<br>
</div></div></div>
<br>_______________________________________________<br>
EBS MODULAR: 3 slots para combinação entre E1, GSM, FXS ou FXO;<br>
Linha de PORTEIROS IP, abrem até 2 dispositivos com acesso IP remoto;<br>
Conheça esses e outros LANÇAMENTOS KHOMP em <a href="http://www.Khomp.com" target="_blank">www.Khomp.com</a> <br>
_______________________________________________<br>
DIGIVOICE Fabricante de Placas de Voz e Channel Bank<br>
20 anos de experiência com E1(R2/ISDN), FXS, FXO e GSM<br>
Centro Treinamento - Curso de PABX IP - Asterisk - Site <a href="http://www.digivoice.com.br" target="_blank">www.digivoice.com.br</a><br>
_______________________________________________<br>
ALIGERA – Fabricante nacional de Gateways SIP-E1 para R2, ISDN e SS7.<br>
Placas de 1E1, 2E1, 4E1 e 8E1 para PCI ou PCI Express.<br>
Channel Bank – Appliance Asterisk - Acesse <a href="http://www.aligera.com.br" target="_blank">www.aligera.com.br</a>.<br>
_______________________________________________<br>
Para remover seu email desta lista, basta enviar um email em branco para <a href="mailto:asteriskbrasil-unsubscribe@listas.asteriskbrasil.org" target="_blank">asteriskbrasil-unsubscribe@listas.asteriskbrasil.org</a><br></blockquote>
</div></div></div>
<br><br clear="all"><br>-- <br><div><br> _ <br> °v° Gerson Raymond <br> /(S)\ Linux user: # 448673<br> ^ ^ Asterisk user. # 1113<div><br></div>Analista de Segurança da Informação | Administrador de Redes Linux<br>
<br>Bacharel em Ciência da Computação | Técnico em Telecomunicações | Técnico em Eletrônica<br><br>Pós-Graduando em Segurança em Tecnologia da Informação<br>
<span style="font-size:10pt;font-family:verdana,geneva"><b></b></span><br><a href="http://www.grsecurity.com.br/" target="_blank">www.grsecurity.com.br</a> | <a style="color:rgb(51,51,255)" href="http://www.backtrackbrasil.com.br" target="_blank">www.backtrackbrasil.com.br</a><br>
<br><a href="mailto:contato@grsecurity.com.br" target="_blank">contato@grsecurity.com.br</a> | <a href="mailto:gerson@grsecurity.com.br" target="_blank">gerson@grsecurity.com.br</a><br><br>Grsecurity - "Inovando com Segurança"</div>
<br>_______________________________________________<br>
EBS MODULAR: 3 slots para combinação entre E1, GSM, FXS ou FXO;<br>
Linha de PORTEIROS IP, abrem até 2 dispositivos com acesso IP remoto;<br>
Conheça esses e outros LANÇAMENTOS KHOMP em <a href="http://www.Khomp.com" target="_blank">www.Khomp.com</a> <br>
_______________________________________________<br>
DIGIVOICE Fabricante de Placas de Voz e Channel Bank<br>
20 anos de experiência com E1(R2/ISDN), FXS, FXO e GSM<br>
Centro Treinamento - Curso de PABX IP - Asterisk - Site <a href="http://www.digivoice.com.br" target="_blank">www.digivoice.com.br</a><br>
_______________________________________________<br>
ALIGERA – Fabricante nacional de Gateways SIP-E1 para R2, ISDN e SS7.<br>
Placas de 1E1, 2E1, 4E1 e 8E1 para PCI ou PCI Express.<br>
Channel Bank – Appliance Asterisk - Acesse <a href="http://www.aligera.com.br" target="_blank">www.aligera.com.br</a>.<br>
_______________________________________________<br>
Para remover seu email desta lista, basta enviar um email em branco para <a href="mailto:asteriskbrasil-unsubscribe@listas.asteriskbrasil.org">asteriskbrasil-unsubscribe@listas.asteriskbrasil.org</a><br></blockquote></div>
<br><br clear="all"><br>-- <br><span style="font-family:trebuchet ms,sans-serif">Sylvio Jollenbeck<br><font size="1"><a href="http://www.hosannatecnologia.com.br/" target="_blank">www.hosannatecnologia.com.br</a></font></span><br>
<img src="http://www.hosannatecnologia.com.br/pixel.fw.png"><br>
</div>