<div dir="ltr"><div class="gmail_default" style="font-family:arial,helvetica,sans-serif">Danilo, </div><div class="gmail_default" style="font-family:arial,helvetica,sans-serif"><br></div><div class="gmail_default" style="font-family:arial,helvetica,sans-serif">
Não sou contra perguntas de iniciante, já fui um dia, como todos. Também não sou contra receitas de bolo, gosto delas e aprendo até melhor com elas.</div><div class="gmail_default" style="font-family:arial,helvetica,sans-serif">
<br></div><div class="gmail_default" style="font-family:arial,helvetica,sans-serif">Sou contra gambiarra, serviços amadores e gente preguiçosa. Nem gente que pede receita de bolo, usa sem nem ao menos tentar entender o que faz e pronto, não se preocupa em aprender nada. Na próxima, mesmo que já tenha a receita e seja preciso mudar um ponto, não sabe e pede outra receita.</div>
<div class="gmail_default" style="font-family:arial,helvetica,sans-serif"><br></div><div class="gmail_default" style="font-family:arial,helvetica,sans-serif">Ou outros que na primeira dúvida postam na lista, sem ao menos se dignar a verificar no histórico dela se isso já foi respondido, ou pelo menos pesquisar no Google. Não vou nem entrar no mérito da documentação, pois grande parte está em Inglês e muitos tem dificuldade com a língua.</div>
<div class="gmail_default" style="font-family:arial,helvetica,sans-serif"><br></div><div class="gmail_default" style="font-family:arial,helvetica,sans-serif">Cara que é tão preguiçoso, que como já citei, pega o fragmento de log que tem a explicação do erro e posta na lista perguntando o que é. Ah tá, não sabe inglês, essa é a desculpa! O Google tem um tradutor de graça, não é um primor, mais quebra meia dúzia de galhos.</div>
<div class="gmail_default" style="font-family:arial,helvetica,sans-serif"><br></div><div class="gmail_default" style="font-family:arial,helvetica,sans-serif">Tenho o maior prazer em ensinar quem quer aprender! Agora, quanto aos que querem se dar bem com o conhecimento alheio, quero distância! E é o que não falta.</div>
<div class="gmail_default" style="font-family:arial,helvetica,sans-serif"><br></div><div class="gmail_default" style="font-family:arial,helvetica,sans-serif">O pior é os que não sabem e tentam se passar pelos supra-sumos do assunto. Tem uma frase que diz tudo: "O primeiro sinal de ignorância é presumirmos que sabemos."</div>
<div class="gmail_default" style="font-family:arial,helvetica,sans-serif"><br></div></div><div class="gmail_extra"><br clear="all"><div><div dir="ltr"><br>[...]'s<br><br>Marcio<div><br></div><div><div style="font-family:arial;font-size:small">
========================================</div><div style="font-family:arial;font-size:small">########### Campanha Ajude o Marcio! ###########</div><div style="font-family:arial;font-size:small"><a href="http://sosmarcio.blogspot.com.br/" style="color:rgb(17,85,204)" target="_blank">http://sosmarcio.blogspot.com.br/</a></div>
<div style="font-family:arial;font-size:small"><a href="http://www.vakinha.com.br/VaquinhaP.aspx?e=195793" style="color:rgb(17,85,204)" target="_blank">http://www.vakinha.com.br/VaquinhaP.aspx?e=195793</a><br></div><div style="font-family:arial;font-size:small">
========================================</div></div></div></div>
<br><br><div class="gmail_quote">Em 31 de julho de 2013 15:32, Marcio - Google <span dir="ltr"><<a href="mailto:marciorp@gmail.com" target="_blank">marciorp@gmail.com</a>></span> escreveu:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<div dir="ltr"><div class="gmail_default" style="font-family:arial,helvetica,sans-serif">Grande Keller! Muito bem colocado e explicado!</div><div class="gmail_default" style="font-family:arial,helvetica,sans-serif"><br></div>
<div class="gmail_default" style="font-family:arial,helvetica,sans-serif">Dá mesma forma que um monte roda como *root*, deve ter mais ainda usando contexto *default* e mascara *.* e *!*.</div><div class="gmail_default" style="font-family:arial,helvetica,sans-serif">
<br></div></div><div class="gmail_extra"><div class="im"><br clear="all"><div><div dir="ltr"><br>[...]'s<br><br>Marcio<div><br></div><div><div style="font-family:arial;font-size:small">========================================</div>
<div style="font-family:arial;font-size:small">
########### Campanha Ajude o Marcio! ###########</div><div style="font-family:arial;font-size:small"><a href="http://sosmarcio.blogspot.com.br/" style="color:rgb(17,85,204)" target="_blank">http://sosmarcio.blogspot.com.br/</a></div>
<div style="font-family:arial;font-size:small"><a href="http://www.vakinha.com.br/VaquinhaP.aspx?e=195793" style="color:rgb(17,85,204)" target="_blank">http://www.vakinha.com.br/VaquinhaP.aspx?e=195793</a><br></div><div style="font-family:arial;font-size:small">
========================================</div></div></div></div>
<br><br></div><div class="gmail_quote">Em 31 de julho de 2013 15:13, Alex Sander <span dir="ltr"><<a href="mailto:sanderdabio@globo.com" target="_blank">sanderdabio@globo.com</a>></span> escreveu:<div><div class="h5">
<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<div dir="ltr">Pois é Caio, na minha parca experiência, sempre aprendi que as melhores soluções são as mais simples... Vou montar um server de 10 ramais para o cliente e explicar que vai me pagar uns 7K de servidor e serviços e mais 100K de equipamentos de segurança de redes... <div>
<br></div><div>Att,</div></div><div class="gmail_extra"><br><br><div class="gmail_quote">Em 31 de julho de 2013 15:55, Caio Pato <span dir="ltr"><<a href="mailto:caiopato@gmail.com" target="_blank">caiopato@gmail.com</a>></span> escreveu:<div>
<div><br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Fico contente que temos na lista pessoas que gostam de ensinar de<br>
forma humilde quem nada sabe. Gostei das suas explicações! Vamos aos<br>
comentários pontuais.<br>
<br>
2013/7/31 Marcio - Google <<a href="mailto:marciorp@gmail.com" target="_blank">marciorp@gmail.com</a>>:<br>
<div>> Já ouviu falar de Cisco, Juniper, WatchGuard???<br>
<br>
</div>Não, nunca ouvi falar de Cisco - exceto aquele que aparece no meu olho<br>
de séculos em séculos :P<br>
Serve a SonicWall? Fortinet? Check Point?<br>
<div><br>
> Em tempo, o seu ataque foi micro-porte. Se tivesse sido um ataque de<br>
> médio-porte pra cima, no minimo seu "servidor" teria caído. Só 6 tentativas<br>
> por segundo não é nada, e mostra que o cracker que tentou é um micreiro.<br>
<br>
</div>Bom, você com certeza entende muito de segurança mas pouco de ataques.<br>
E isso deve ser bom, porque quem se protege não precisa se preocupar<br>
com ataques - muito menos conhecê-los, não é mesmo?<br>
<br>
Não sei se você sabe mas logo após uma invasão você sabe o que o<br>
cracker/hacker/lammer faz? Consertar a falha para que ninguém use a<br>
mesma brecha. Afinal, ninguém quer dividir a invasão com outro<br>
scriptkiddie.<br>
<br>
E por que você acha que algum atacante iria querer DERRUBAR A SUA<br>
MÁQUINA? Qual a LÓGICA em derrubar?<br>
<br>
Pense um pouquinho... só por dois segundos: se o cara enviar N mil<br>
conexões e derrubar o seu servidor SEM DESCOBRIR a vulnerabilidade,<br>
como é que ele vai explorar? O interesse dele não é DDoS, é USAR sua<br>
máquina. São antagônicos.<br>
<br>
Por favor, pare para pensar nesse ponto... qual a vantagem de derrubar<br>
um servidor o qual você pretende invadir? Estou falando de INVASÃO,<br>
não DDoS. Derrubar é DDoS. E não sou estudioso de ataques, mas em uma<br>
palestra na penúltima reunião do GTS de um grupo de segurança que<br>
investigou , esse povo que faz descarga de VoIP são muito bem<br>
organizados e a ÚLTIMA coisa que fariam é derrubar um servidor que<br>
querem usar. É muita, muita burrice fazer isso. Usando suas sábias<br>
palavras, "oh my god, uma sandice" derrubar algo que você quer usar.<br>
Por isso, um ataque micro - ou nano - é o mais recomendado.<br>
<div><br>
> Ah, tava esquecendo, não sei se sabe, mais o que aparece no console do<br>
> Asterisk pode ser facilmente jogado para um arquivo e virar log para<br>
> analise.<br>
<br>
</div>E? E dai? O que adianta um log inválido? Com poucas informações ou<br>
informações inúteis? Com IP spoofado na maioria das vezes? Os IPs que<br>
vem nos ataques de brute force são geralmente spoofados...<br>
<br>
Não adianta gravar logs inúteis. O IP que aparece na maioria dos<br>
ataques (SIP HEADER) é spoofado.<br>
<br>
Não pesquisei a fundo mas não me lembro que o asterisk consiga<br>
capturar o IP verdadeiro. Mas talvez você possa me dar mais uma aula<br>
para todos nós que ainda estamos começando na vida, Você poderia<br>
compartlhar o seu script para pegar o IP verdadeiro da conexão<br>
TCP/UDP? Ai a gente pode gravar no próprio CDR... sem precisar confiar<br>
no SIP_HEADER, que, como eu disse, pode ser spoofado.<br>
<br>
Muito obrigado por sua ajuda!<br>
<div><div>_______________________________________________<br>
KHOMP: completa linha de placas externas FXO, FXS, GSM e E1;<br>
Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7;<br>
Intercomunicadores para acesso remoto via rede IP. Conheça em <a href="http://www.Khomp.com" target="_blank">www.Khomp.com</a>.<br>
_______________________________________________<br>
ALIGERA – Fabricante nacional de Gateways SIP-E1 para R2, ISDN e SS7.<br>
Placas de 1E1, 2E1, 4E1 e 8E1 para PCI ou PCI Express.<br>
Channel Bank – Appliance Asterisk - Acesse <a href="http://www.aligera.com.br" target="_blank">www.aligera.com.br</a>.<br>
_______________________________________________<br>
Para remover seu email desta lista, basta enviar um email em branco para <a href="mailto:asteriskbrasil-unsubscribe@listas.asteriskbrasil.org" target="_blank">asteriskbrasil-unsubscribe@listas.asteriskbrasil.org</a><br>
</div></div></blockquote></div></div></div><br></div>
<br>_______________________________________________<br>
KHOMP: completa linha de placas externas FXO, FXS, GSM e E1;<br>
Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7;<br>
Intercomunicadores para acesso remoto via rede IP. Conheça em <a href="http://www.Khomp.com" target="_blank">www.Khomp.com</a>.<br>
_______________________________________________<br>
ALIGERA – Fabricante nacional de Gateways SIP-E1 para R2, ISDN e SS7.<br>
Placas de 1E1, 2E1, 4E1 e 8E1 para PCI ou PCI Express.<br>
Channel Bank – Appliance Asterisk - Acesse <a href="http://www.aligera.com.br" target="_blank">www.aligera.com.br</a>.<br>
_______________________________________________<br>
Para remover seu email desta lista, basta enviar um email em branco para <a href="mailto:asteriskbrasil-unsubscribe@listas.asteriskbrasil.org" target="_blank">asteriskbrasil-unsubscribe@listas.asteriskbrasil.org</a><br></blockquote>
</div></div></div>
<br></div>
</blockquote></div><br></div>