<div dir="ltr">Bom dia amigo !!!<div><br></div><div>Você pode instalar o CSF Firewall (Iptables) juntamente com o Webmin facilitando suas configurações. Logo após retira o Webmin ou utiliza autenticação HTTPS no mesmo com senha forte.</div>
<div><br></div><div><a href="http://configserver.com/free/csf/install.txt">http://configserver.com/free/csf/install.txt</a><br></div><div><br></div><div><a href="http://www.backtrackbrasil.com.br/site/2013/03/iptables-e-webmin-x-nmap-e-hydra-pbx-elastix/">http://www.backtrackbrasil.com.br/site/2013/03/iptables-e-webmin-x-nmap-e-hydra-pbx-elastix/</a><br>
</div><div><br></div><div><a href="http://www.youtube.com/watch?v=awSDWmIA498">http://www.youtube.com/watch?v=awSDWmIA498</a><br></div><div><br></div><div><br></div><div>Apena uma simples dica.<br></div><div><br></div><div>
<br></div><div><br></div><div><br></div></div><div class="gmail_extra"><br><br><div class="gmail_quote">Em 15 de julho de 2013 18:02, Hudson Cardoso <span dir="ltr"><<a href="mailto:hudsoncardoso@hotmail.com" target="_blank">hudsoncardoso@hotmail.com</a>></span> escreveu:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<div><div dir="ltr"><font face="Arial" size="3" style="font-size:12pt">Para o default faz isso :</font><div><font face="Arial" size="3" style="font-size:12pt"><br></font></div><div><font face="Arial" size="3" style="font-size:12pt">_X. => { Answer;</font></div>
<div><font face="Arial" size="3" style="font-size:12pt"> Hangup;</font></div><div><font face="Arial" size="3" style="font-size:12pt">}<br></font><br><br><pre style="line-height:17px;color:rgb(42,42,42);white-space:normal">
Hudson <br>(048) 8413-7000<br>Para quem nao cre, nenhuma prova converte,Para aquele que cre, nenhuma prova precisa. </pre><br><br><div><hr>Date: Mon, 15 Jul 2013 00:09:59 -0300<br>From: <a href="mailto:asteriskdebian2013@gmail.com" target="_blank">asteriskdebian2013@gmail.com</a><br>
To: <a href="mailto:asteriskbrasil@listas.asteriskbrasil.org" target="_blank">asteriskbrasil@listas.asteriskbrasil.org</a><br>Subject: Re: [AsteriskBrasil] AJUDA INVASÂO<br><br><div dir="ltr">O allowguest=no já está!!<div>
<br></div><div>O que não entendo que ele não fica no log que o INVASOR se registrou em um ramal!! Pois eu não tenho nenhum contexto chamado DEFAULT!</div><div><br></div>
<div>E nos logs ele diz que a extensão não foi encontrada no contexto DEFAULT!!! por isso acho que ele não descobrio senhas de ramais pois se não ele iria dar o erro que ele não acho a extensão no MEU contexto entende??</div>
<div><br></div><div>Já desabilitei todas as portas possiveis deixei apenas 5060 e RTP mesmo!! isso que me encabula.. no LOG não aperece ele fazendo um LOGIN.. mais diz que que o IP:PORTA tentou discar!!</div><div>
<br></div><div>Ajudem-me!</div><div><br></div><div>Vocês tem um modelo de IPTABLES que faça isso liberer geral minha rede e libere só os meus endereços dos meus provedores?</div><div><br></div><div>
Att</div><div><br></div><div>Luiz.</div></div><div><br><br><div>Em 14 de julho de 2013 23:54, Mike Tesliuk <span dir="ltr"><<a href="mailto:mike@tesliuk.com" target="_blank">mike@tesliuk.com</a>></span> escreveu:<br>
<blockquote style="border-left:1px #ccc solid;padding-left:1ex"><div dir="auto"><div>Veja se voce ta com allowguest no sip.conf , se vc bao tem ramais que se conectam de fora crie regras para liberar apenas os ips necessarios, se vc precisa ter acesso externo entao use vpn, qq smartphobe e linux/windows/mac suportam pptp<br>
<br>Sent from my iPhone</div><div><div><div><br>On 14/07/2013, at 22:41, Eduard Silva Pinheiro <<a href="mailto:eduard@eduardsp.com" target="_blank">eduard@eduardsp.com</a>> wrote:<br><br></div><blockquote>
<div>
<div>Luiz,<br>
<br>
Faz o contrario libera os ips que se conectam ao seu IPBX e
bloqueio todo resto.<br>
<br>
<pre>--
Atenciosamente,
Eduard Silva Pinheiro
--------------------------------------------------------
Antes de imprimir, pense em sua responsabilidade com o MEIO AMBIENTE </pre>
<br>
<br>
On 14-07-2013 23:35, asteriskdebian asterisk wrote:<br>
</div>
<blockquote>
<div dir="ltr">É oque eu estou fazendo!! Mais isso não vai ajudar
muito, pois toda vez os IPS mudam!!
<div>Teria outra solução??? Tens um modelo de firewall
já implementado?</div>
<div><br>
</div>
<div>Como posso "amarrar" apenas o IP e dominio de meu
provedor para apenas ele ter ecesso ao fluxo RTP?</div>
</div>
<div><br>
<br>
<div>Em 14 de julho de 2013 23:22, Érika
Fernanda <span dir="ltr"><<a href="mailto:suporte.erika@conectcor.com.br" target="_blank">suporte.erika@conectcor.com.br</a>></span>
escreveu:<br>
<blockquote style="border-left:1px #ccc solid;padding-left:1ex">
<div> Se tiver mais algum
firewall antes do teu ipbx acrescenta esses ips
manualmente no iptables, se não tiver, acrescenta eles no
fail2ban manualmente mesmo. <br>
<br>
Att,<br>
<br>
Érika Fernanda.<br>
<br>
Em 14-07-2013 22:47, asteriskdebian asterisk escreveu:
<blockquote>
<div>
<div>
<div dir="ltr">Pesoal, me ajudem!!
<div><br>
</div>
<div>Hoje fui conferir os logs do meu server e
tinha essas tentativas de ligações!!</div>
<div><br>
</div>
<div>uso FAIL2BAN como firewall!!</div>
<div><br>
</div>
<div>
<div>chan_sip.c: Call from '' (<a href="http://198.15.88.177:5092" target="_blank">198.15.88.177:5092</a>) to
extension '999970595622206' rejected because
extension not found in context 'default'.</div>
<div>[Jul 14 17:08:10] NOTICE[17600][C-0000001c]
chan_sip.c: Call from '' (<a href="http://198.15.88.177:5076" target="_blank">198.15.88.177:5076</a>) to
extension '900970595622206' rejected because
extension not found in context 'default'.</div>
<div>[Jul 14 17:08:11] NOTICE[17600][C-0000001d]
chan_sip.c: Call from '' (<a href="http://198.15.88.177:5085" target="_blank">198.15.88.177:5085</a>) to
extension '9000970595622206' rejected because
extension not found in context 'default'.</div>
<div>[Jul 14 17:08:12] NOTICE[17600][C-0000001e]
chan_sip.c: Call from '' (<a href="http://198.15.88.177:5076" target="_blank">198.15.88.177:5076</a>) to
extension '0000970595622206' rejected because
extension not found in context 'default'.</div>
<div><br>
</div>
<div>Pois as unicas portas abertas é 5060 e as
RTP (10.000 a 20.000!<br>
</div>
<div><br>
</div>
<div>AJUDEM!!</div>
<div><br>
</div>
<div>Att</div>
<div>Luiz.</div>
</div>
</div>
</div>
</div><div><div class="h5">
<pre><fieldset></fieldset>
_______________________________________________
KHOMP: completa linha de placas externas FXO, FXS, GSM e E1;
Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7;
Intercomunicadores para acesso remoto via rede IP. Conheça em <a href="http://www.Khomp.com" target="_blank">www.Khomp.com</a>.
_______________________________________________
ALIGERA – Fabricante nacional de Gateways SIP-E1 para R2, ISDN e SS7.
Placas de 1E1, 2E1, 4E1 e 8E1 para PCI ou PCI Express.
Channel Bank – Appliance Asterisk - Acesse <a href="http://www.aligera.com.br" target="_blank">www.aligera.com.br</a>.
_______________________________________________
Para remover seu email desta lista, basta enviar um email em branco para <a href="mailto:asteriskbrasil-unsubscribe@listas.asteriskbrasil.org" target="_blank">asteriskbrasil-unsubscribe@listas.asteriskbrasil.org</a></pre>
</div></div></blockquote>
<br>
</div><div><div class="h5">
<br>
_______________________________________________<br>
KHOMP: completa linha de placas externas FXO, FXS, GSM e E1;<br>
Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7;<br>
Intercomunicadores para acesso remoto via rede IP. Conheça
em <a href="http://www.Khomp.com" target="_blank">www.Khomp.com</a>.<br>
_______________________________________________<br>
ALIGERA – Fabricante nacional de Gateways SIP-E1 para R2,
ISDN e SS7.<br>
Placas de 1E1, 2E1, 4E1 e 8E1 para PCI ou PCI Express.<br>
Channel Bank – Appliance Asterisk - Acesse <a href="http://www.aligera.com.br" target="_blank">www.aligera.com.br</a>.<br>
_______________________________________________<br>
Para remover seu email desta lista, basta enviar um email em
branco para <a href="mailto:asteriskbrasil-unsubscribe@listas.asteriskbrasil.org" target="_blank">asteriskbrasil-unsubscribe@listas.asteriskbrasil.org</a><br>
</div></div></blockquote>
</div>
<br>
</div><div><div class="h5">
<br>
<fieldset></fieldset>
<br>
<pre>_______________________________________________
KHOMP: completa linha de placas externas FXO, FXS, GSM e E1;
Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7;
Intercomunicadores para acesso remoto via rede IP. Conheça em <a href="http://www.Khomp.com" target="_blank">www.Khomp.com</a>.
_______________________________________________
ALIGERA – Fabricante nacional de Gateways SIP-E1 para R2, ISDN e SS7.
Placas de 1E1, 2E1, 4E1 e 8E1 para PCI ou PCI Express.
Channel Bank – Appliance Asterisk - Acesse <a href="http://www.aligera.com.br" target="_blank">www.aligera.com.br</a>.
_______________________________________________
Para remover seu email desta lista, basta enviar um email em branco para <a href="mailto:asteriskbrasil-unsubscribe@listas.asteriskbrasil.org" target="_blank">asteriskbrasil-unsubscribe@listas.asteriskbrasil.org</a></pre>
</div></div></blockquote>
<br>
<br>
<pre></pre>
</div></blockquote><div><div class="h5"><blockquote><div><span>_______________________________________________</span><br><span>KHOMP: completa linha de placas externas FXO, FXS, GSM e E1;</span><br><span>Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7;</span><br>
<span>Intercomunicadores para acesso remoto via rede IP. Conheça em <a href="http://www.Khomp.com" target="_blank">www.Khomp.com</a>.</span><br><span>_______________________________________________</span><br><span>ALIGERA – Fabricante nacional de Gateways SIP-E1 para R2, ISDN e SS7.</span><br>
<span>Placas de 1E1, 2E1, 4E1 e 8E1 para PCI ou PCI Express.</span><br><span>Channel Bank – Appliance Asterisk - Acesse <a href="http://www.aligera.com.br" target="_blank">www.aligera.com.br</a>.</span><br><span>_______________________________________________</span><br>
<span>Para remover seu email desta lista, basta enviar um email em branco para <a href="mailto:asteriskbrasil-unsubscribe@listas.asteriskbrasil.org" target="_blank">asteriskbrasil-unsubscribe@listas.asteriskbrasil.org</a></span></div>
</blockquote></div></div></div></div></div><div><div class="h5"><br>_______________________________________________<br>
KHOMP: completa linha de placas externas FXO, FXS, GSM e E1;<br>
Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7;<br>
Intercomunicadores para acesso remoto via rede IP. Conheça em <a href="http://www.Khomp.com" target="_blank">www.Khomp.com</a>.<br>
_______________________________________________<br>
ALIGERA – Fabricante nacional de Gateways SIP-E1 para R2, ISDN e SS7.<br>
Placas de 1E1, 2E1, 4E1 e 8E1 para PCI ou PCI Express.<br>
Channel Bank – Appliance Asterisk - Acesse <a href="http://www.aligera.com.br" target="_blank">www.aligera.com.br</a>.<br>
_______________________________________________<br>
Para remover seu email desta lista, basta enviar um email em branco para <a href="mailto:asteriskbrasil-unsubscribe@listas.asteriskbrasil.org" target="_blank">asteriskbrasil-unsubscribe@listas.asteriskbrasil.org</a><br></div>
</div></blockquote></div>
<br></div>
<br>_______________________________________________
KHOMP: completa linha de placas externas FXO, FXS, GSM e E1;
Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7;
Intercomunicadores para acesso remoto via rede IP. Conhe�a em <a href="http://www.Khomp.com" target="_blank">www.Khomp.com</a>.
_______________________________________________
ALIGERA � Fabricante nacional de Gateways SIP-E1 para R2, ISDN e SS7.
Placas de 1E1, 2E1, 4E1 e 8E1 para PCI ou PCI Express.
Channel Bank � Appliance Asterisk - Acesse <a href="http://www.aligera.com.br" target="_blank">www.aligera.com.br</a>.
_______________________________________________
Para remover seu email desta lista, basta enviar um email em branco para <a href="mailto:asteriskbrasil-unsubscribe@listas.asteriskbrasil.org" target="_blank">asteriskbrasil-unsubscribe@listas.asteriskbrasil.org</a></div>
</div> </div></div>
<br>_______________________________________________<br>
KHOMP: completa linha de placas externas FXO, FXS, GSM e E1;<br>
Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7;<br>
Intercomunicadores para acesso remoto via rede IP. Conheça em <a href="http://www.Khomp.com" target="_blank">www.Khomp.com</a>.<br>
_______________________________________________<br>
ALIGERA – Fabricante nacional de Gateways SIP-E1 para R2, ISDN e SS7.<br>
Placas de 1E1, 2E1, 4E1 e 8E1 para PCI ou PCI Express.<br>
Channel Bank – Appliance Asterisk - Acesse <a href="http://www.aligera.com.br" target="_blank">www.aligera.com.br</a>.<br>
_______________________________________________<br>
Para remover seu email desta lista, basta enviar um email em branco para <a href="mailto:asteriskbrasil-unsubscribe@listas.asteriskbrasil.org">asteriskbrasil-unsubscribe@listas.asteriskbrasil.org</a><br></blockquote></div>
<br><br clear="all"><div><br></div>-- <br><div><br> _ <br> °v° Gerson Raymond <br> /(S)\ Linux user: # 448673<br> ^ ^ Asterisk user. # 1113<div><br></div>Analista de Segurança da Informação | Administrador de Redes Linux<br>
<br>Bacharel em Ciência da Computação | Técnico em Telecomunicações | Técnico em Eletrônica<br><br>Pós-Graduando em Segurança em Tecnologia da Informação - UNIVERSIDADE MACKENZIE - SP</div><div><br></div><div>Livro Publicado: BackTrack Linux - Auditoria e Teste de Invasão em Redes de Computadores - Editora Ciência Moderna</div>
<div><br></div><div>Sites: <a href="http://www.grsecurity.com.br/" target="_blank">www.grsecurity.com.br</a> | <a href="http://www.backtrackbrasil.com.br" style="color:rgb(51,51,255)" target="_blank">www.backtrackbrasil.com.br</a></div>
<div><br>E-mails: <a href="mailto:gerson@grsecurity.com.br" target="_blank">gerson@grsecurity.com.br</a> | <a href="mailto:gerson@backtrackbrasil.com.br" target="_blank">gerson@backtrackbrasil.com.br</a><br><br>Grsecurity - "Inovando com Segurança"</div>
</div>