<div dir="ltr"><div class="gmail_default" style="font-family:arial,helvetica,sans-serif">Pois é Caio, devemos viver em planetas diferentes mesmo ... rsrsrsrs</div><div class="gmail_default" style="font-family:arial,helvetica,sans-serif">
<br></div><div class="gmail_default" style="font-family:arial,helvetica,sans-serif">Até hoje só vi "gambiarras" e sistemas "amadores" dessa forma.</div><div class="gmail_default" style="font-family:arial,helvetica,sans-serif">
<br></div><div class="gmail_default" style="font-family:arial,helvetica,sans-serif">Desculpe a expressão, mas pensei por 5 minutos e não achei uma mais adequada.</div><div class="gmail_default" style="font-family:arial,helvetica,sans-serif">
<br></div><div class="gmail_default" style="font-family:arial,helvetica,sans-serif">O problema é que hoje em dia a sala tem um rack, um split e dois shortbreak e é chamada de DATACENTER.</div><div class="gmail_default" style="font-family:arial,helvetica,sans-serif">
<br></div><div class="gmail_default" style="font-family:arial,helvetica,sans-serif">Desconheço DATACENTERs verdadeiros que expões os clientes dessa forma, exceto sob pedido.</div><div class="gmail_default" style="font-family:arial,helvetica,sans-serif">
<br></div><div class="gmail_default" style="font-family:arial,helvetica,sans-serif">Você acha que um sistema que atendem centenas de ligações simultâneas está instalado em um "servidor" montado exposto a net com tudo em um (Asterisk, LAMP, etc) ??</div>
<div class="gmail_default" style="font-family:arial,helvetica,sans-serif"><br></div><div class="gmail_default" style="font-family:arial,helvetica,sans-serif">Ou mesmo sistemas menores?!?! Tenho colegas com sistemas relativamente pequenos, mas que nem por isso cometem esse tipo de sandice. Tem no minimo um iptables muito bem configurado em uma máquina separada entre o router e o Asterisk.</div>
<div class="gmail_default" style="font-family:arial,helvetica,sans-serif"><br></div><div class="gmail_default" style="font-family:arial,helvetica,sans-serif">Sistemas um pouco maiores tem tem pelo menos um appliance firewall entre o router e o proxy SIP. Ou vai me dizer que nunca ouviu falar em Proxy SIP?!?!</div>
<div class="gmail_default" style="font-family:arial,helvetica,sans-serif"><br></div><div class="gmail_default" style="font-family:arial,helvetica,sans-serif">Aqui na lista mesmo, há vários colegas com essa estrutura. Até o meu IPBX doméstico está atrás de um Firebox!</div>
<div class="gmail_default" style="font-family:arial,helvetica,sans-serif"><br></div><div class="gmail_default" style="font-family:arial,helvetica,sans-serif">Já ouviu falar de Cisco, Juniper, WatchGuard??? Sugiro que de uma olhadinha nos sites deles, tem muito material sobre segurança de rede. E segurança de rede se aplica a rede, independente do propósito. Ah, o conteúdo do material é para todos os níveis de conhecimento.</div>
<div class="gmail_default" style="font-family:arial,helvetica,sans-serif"><br></div><div class="gmail_default" style="font-family:arial,helvetica,sans-serif">Em tempo, o seu ataque foi micro-porte. Se tivesse sido um ataque de médio-porte pra cima, no minimo seu "servidor" teria caído. Só 6 tentativas por segundo não é nada, e mostra que o cracker que tentou é um micreiro.</div>
<div class="gmail_default" style="font-family:arial,helvetica,sans-serif"><br></div><div class="gmail_default" style="font-family:arial,helvetica,sans-serif">Ah, tava esquecendo, não sei se sabe, mais o que aparece no console do Asterisk pode ser facilmente jogado para um arquivo e virar log para analise.</div>
<div class="gmail_default" style="font-family:arial,helvetica,sans-serif"><br></div><div class="gmail_default" style="font-family:arial,helvetica,sans-serif">Fui ...</div><div class="gmail_default" style="font-family:arial,helvetica,sans-serif">
<br></div></div><div class="gmail_extra"><br clear="all"><div><div dir="ltr"><br>[...]'s<br><br>Marcio<div><br></div><div><div style="font-family:arial;font-size:small">========================================</div><div style="font-family:arial;font-size:small">
########### Campanha Ajude o Marcio! ###########</div><div style="font-family:arial;font-size:small"><a href="http://sosmarcio.blogspot.com.br/" style="color:rgb(17,85,204)" target="_blank">http://sosmarcio.blogspot.com.br/</a></div>
<div style="font-family:arial;font-size:small"><a href="http://www.vakinha.com.br/VaquinhaP.aspx?e=195793" style="color:rgb(17,85,204)" target="_blank">http://www.vakinha.com.br/VaquinhaP.aspx?e=195793</a><br></div><div style="font-family:arial;font-size:small">
========================================</div></div></div></div>
<br><br><div class="gmail_quote">Em 31 de julho de 2013 13:04, Caio Pato <span dir="ltr"><<a href="mailto:caiopato@gmail.com" target="_blank">caiopato@gmail.com</a>></span> escreveu:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<div class="im">2013/7/31 Marcio - Google <<a href="mailto:marciorp@gmail.com">marciorp@gmail.com</a>><br>
> IP público no server?!?!?! My Good, alguém realmente faz uma sandice<br>
> dessas???<br>
<br>
</div>Todos os servidores que eu vi até hoje estão/estavam com IP público<br>
direto na máquina. As pessoas com quem eu converso também usam o<br>
asterisk diretamente com IP público.<br>
Todos "protegidos" por iptables na própria máquina, e por regras<br>
robustas de dialplan (sem permitir códigos mágicos de cadeado).<br>
Não me lembro de ter visto (EU ter visto) um asterisk atrás da<br>
configuração que você comentou.<br>
<br>
NÃO CONSIDERO que o local de instalação de um asterisk (com IP público<br>
ou na rede interna) faça QUALQUER DIFERENÇA quando a máquina está mal<br>
configurada.<br>
<br>
Falando TECNICAMENTE: qual a diferença entre ter um asterisk bem<br>
configurado com IP público e um asterisk arrombado em um IP privado<br>
atrás de roteador, firewall e NAT - CONSIDERANDO QUE AMBOS tenham que<br>
receber conexões vindas da internet?<br>
<br>
Acho que você poderia repensar o seu conceito de "sandice" e<br>
"correto". :P O problema não está no IP, está na configuração!<br>
<div class="HOEnZb"><div class="h5">_______________________________________________<br>
KHOMP: completa linha de placas externas FXO, FXS, GSM e E1;<br>
Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7;<br>
Intercomunicadores para acesso remoto via rede IP. Conheça em <a href="http://www.Khomp.com" target="_blank">www.Khomp.com</a>.<br>
_______________________________________________<br>
ALIGERA – Fabricante nacional de Gateways SIP-E1 para R2, ISDN e SS7.<br>
Placas de 1E1, 2E1, 4E1 e 8E1 para PCI ou PCI Express.<br>
Channel Bank – Appliance Asterisk - Acesse <a href="http://www.aligera.com.br" target="_blank">www.aligera.com.br</a>.<br>
_______________________________________________<br>
Para remover seu email desta lista, basta enviar um email em branco para <a href="mailto:asteriskbrasil-unsubscribe@listas.asteriskbrasil.org">asteriskbrasil-unsubscribe@listas.asteriskbrasil.org</a><br>
</div></div></blockquote></div><br></div>