<div>Mike Tesliuk,<br /> <br />Bom dia.</div>
<div> </div>
<div>Muito interessante esse micro Firewall da Pika Technologies. </div>
<div> </div>
<div>Ele tem um bom throughput para evitar problemas na qualidade da voz?</div>
<div> </div>
<div>Você utilizou este dispositivo em algum projeto?</div>
<div> </div>
<div>Obrigado,</div>
<div>Chicolet</div>
<div><br /><strong>De:</strong> Mike Tesliuk < mike@tesliuk.com ><br /><strong>Enviada:</strong> Terça-feira, 24 de Setembro de 2013 14:40<br /><strong>Para:</strong> asteriskbrasil@listas.asteriskbrasil.org<br /><strong>Assunto:</strong> Re: [AsteriskBrasil] Tentativa de invasao<br /><br /></div>
<div class="moz-cite-prefix"><br /> apenas a titulo de curiosidade.<br /> <br /> <a class="moz-txt-link-freetext" href="http://www.pikatechnologies.com/english/view.asp?x=1294" target="_blank">http://www.pikatechnologies.com/english/view.asp?x=1294</a><br /> <br /> isso pode interessar para algumas pessoas<br /> <br /> <br /> Em 24/09/13 13:21, Thiago Anselmo escreveu:</div>
<blockquote cite="mid:CAAng8r-1FazM3m0_2N0SRO3_4eFzCiqDzVAQS5hqZxa+1eAbWA@mail.gmail.com">
<div dir="ltr">OK!!
<div> </div>
<div>Irei fazer e depois envio para o pessoal e abro um tópico sobre isso!</div>
</div>
<div class="gmail_extra"><br /> <br />
<div class="gmail_quote">Em 24 de setembro de 2013 13:48, Hudson Cardoso <span dir="ltr"><<a href="mailto:hudsoncardoso@hotmail.com" target="_blank">hudsoncardoso@hotmail.com</a>></span> escreveu:<br />
<blockquote class="gmail_quote" style="margin: 0 0 0
.8ex; border-left: 1px #ccc solid; padding-left: 1ex;">
<div>
<div dir="ltr"><span style="font-size: medium; font-family: Arial;">IDEM ...<br /> </span>
<div class="im"><br /> <br />
<pre style="line-height: 17px; color: #2a2a2a; white-space: normal;">Hudson
(048) 8413-7000
Para quem nao cre, nenhuma prova converte,Para aquele que cre, nenhuma prova precisa. </pre>
<br /> </div>
<div><hr />Date: Tue, 24 Sep 2013 13:44:18 -0300<br /> From: <a href="mailto:zeljunior@gmail.com" target="_blank">zeljunior@gmail.com</a>
<div class="im"><br /> To: <a href="mailto:asteriskbrasil@listas.asteriskbrasil.org" target="_blank">asteriskbrasil@listas.asteriskbrasil.org</a><br /> Subject: Re: [AsteriskBrasil] Tentativa de invasao<br /> </div>
<div>
<div class="h5">
<p dir="ltr">Asterisk 1.8 na nuvem, máquina com IP público 201.X.X.X. utilizo Debian Wheezy.</p>
<div>Em 24/09/2013 12:19, "Thiago Anselmo" <<a href="mailto:thiagoo.anselmoo@gmail.com" target="_blank">thiagoo.anselmoo@gmail.com</a>> escreveu:<br />
<blockquote style="border-left: 1px #ccc
solid; padding-left: 1ex;">
<div dir="ltr">me digam qual seus cenários.</div>
<div><br /> <br />
<div>Em 24 de setembro de 2013 12:13, Elieser Junior <span dir="ltr"><<a href="mailto:zeljunior@gmail.com" target="_blank">zeljunior@gmail.com</a>></span> escreveu:<br />
<blockquote style="border-left: 1px #ccc
solid; padding-left: 1ex;">
<div dir="ltr">
<div>Thiago, seria interessante.<br /> </div>
Se puder contribuir mais, agradecemos.<br /> </div>
<div><br /> <br />
<div>
<div>Em 24 de setembro de 2013 12:05, Thiago Anselmo <span dir="ltr"><<a href="mailto:thiagoo.anselmoo@gmail.com" target="_blank">thiagoo.anselmoo@gmail.com</a>></span> escreveu:</div>
<blockquote style="border-left: 1px
#ccc solid; padding-left: 1ex;">
<div dir="ltr">Se tiveres um IP FIXO no seu PABX liberando apenas para sua operadora a chance de ataque diminui 99% pois o resto nem um pacote ICMP vai deixar passar!
<div>
<div>
<div> </div>
<div>;)</div>
<div> </div>
<div>Caso queiram posso fazer um mais elaborado e também com uma interface gráfica para o shell usando, <span style="text-align: justify; font-size: 11px; background-color: #efefef; font-family: Verdana,'DejaVu
Sans';">xdialog!</span></div>
<div><span style="text-align: justify; font-size: 11px; background-color: #efefef; font-family: Verdana,'DejaVu
Sans';"><br /> </span></div>
</div>
</div>
</div>
<div>
<div>
<div><br /> <br />
<div>Em 24 de setembro de 2013 12:00, Elieser Junior <span dir="ltr"><<a href="mailto:zeljunior@gmail.com" target="_blank">zeljunior@gmail.com</a>></span>escreveu:
<div>
<div><br />
<blockquote style="border-left: 1px
#ccc
solid; padding-left: 1ex;">
<div dir="ltr">Muito bom Thiago, parabéns pela iniciativa.<br /> </div>
<div><br /> <br />
<div>Em 24 de setembro de 2013 11:59, Thiago Anselmo <span dir="ltr"><<a href="mailto:thiagoo.anselmoo@gmail.com" target="_blank">thiagoo.anselmoo@gmail.com</a>></span>escreveu:
<div>
<div><br />
<blockquote style="border-left: 1px
#ccc
solid; padding-left: 1ex;">
<div dir="ltr">Cometi um erro na liberação do RTP/DNS a interface correta é IFWAN e não IFGLOBAL...
<div> </div>
</div>
<div><br /> <br />
<div>Em 24 de setembro de 2013 11:57, Thiago Anselmo <span dir="ltr"><<a href="mailto:thiagoo.anselmoo@gmail.com" target="_blank">thiagoo.anselmoo@gmail.com</a>></span>escreveu:
<div>
<div><br />
<blockquote style="border-left: 1px
#ccc
solid; padding-left: 1ex;">
<div dir="ltr">
<div><br /> <br /> Guilherme e outros amigos que tenha realmente a necessidade de ter um IP válido no seu asterisk use o seguinte firewall...</div>
<div> </div>
<div>#!/bin/bash</div>
<div> </div>
<div>
<div>REDE_OPERADORA="X.X.X.X/32"</div>
<div>REDE_INTERNA="<a href="http://192.168.1.0/24" target="_blank">192.168.1.0/24</a>"</div>
<div> </div>
<div>IFLOOPBACK="lo"</div>
<div>IFWAN="eth0"</div>
<div>IFLAN="eth1"</div>
<div> </div>
<div> </div>
<div># [ CRIA NOVAS CHAINS ]</div>
<div> </div>
<div>iptables -N OPERADORA</div>
<div>iptables -N LAN</div>
<div> </div>
<div># [ LIMPA TABELAS E CHAINS ]</div>
<div> </div>
<div>iptables -F</div>
<div>iptables -F OPERADORA</div>
<div>iptables -F LAN</div>
<div> </div>
<div># [ INSERIR CHAINS NAS TABELAS ]</div>
<div> </div>
<div>iptables -A INPUT -j OPERADORA</div>
<div>iptables -A INPUT -j LAN</div>
<div> </div>
<div># [ MODIFICA POLITICAS DE ACESSO ]</div>
<div> </div>
<div>iptables -P INPUT DROP</div>
<div>iptables -P FORWARD DROP</div>
<div>iptables -P OUTPUT ACCEPT</div>
<div> </div>
<div> </div>
<div>#---------------------------- [ INICIO TABELA LAN ] ---------------------------#</div>
<div> </div>
<div># LIBERA LOOPBACK</div>
<div>iptables -A INPUT -i $IFLOOPBACK -j ACCEPT</div>
<div> </div>
<div>#---------------------------- [ INICIO TABELA LAN ] ---------------------------#</div>
<div> </div>
<div># LIBERA REDE LOCAL</div>
<div>iptables -A LAN -i $IFLAN -s $REDE_INTERNA -j ACCEPT</div>
<div> </div>
<div>#---------------------------- [ INICIO TABELA OPERADORA ] ---------------------------#</div>
<div> </div>
<div># LIBERA CONSULTA DNS GOOGLE</div>
<div>iptables -A OPERADORA -i $IFGLOBAL -s 8.8.8.8 --dport 53 -j ACCEPT</div>
<div>iptables -A OPERADORA -i $IFGLOBAL -s 8.8.4.4 --dport 53 -j ACCEPT</div>
<div> </div>
<div># LIBERA ASTERISK OPERADORA</div>
<div>iptables -A OPERADORA -i $IFWAN -p udp -s $REDE_OPERADORA --dport 5060 -j ACCEPT</div>
<div>iptables -A OPERADORA -i $IFWAN -p tcp -s $REDE_OPERADORA --dport 5060 -j ACCEPT</div>
<div> </div>
<div># LIBERA RTP OPERADORA</div>
<div>iptables -A OPERADORA -i $IFGLOBAL -p udp -s $REDE_OPERADORA -m multiport --dport 10000:65535 -j ACCEPT</div>
<div>iptables -A OPERADORA -i $IFGLOBAL -p tcp -s $REDE_OPERADORA -m multiport --dport 10000:65535 -j ACCEPT</div>
</div>
<div> </div>
<div>OBS: Vale lembrar que na parte RTP você libera apenas as portas que sua operadora e seu PABX utilizam para aumentar a segurança!</div>
<div> </div>
<div>OBS2: Como já falado varias e varias vezes, nunca utilizar os contexto DEFAULT, nunca usar senhas fracas se possível usar MD5, nunca deixar seu banco de dados mysql ou qualquer liberado para fora, não deixar a porta do manager do asterisk liberada para fora.. FAIL2BAN NÂO È SEGURANÇA A SER 100% confiavel... E Deixar um Range de IP´S apenas do BR liberado na minha visão, é deixar um rombo no seu firewall!! </div>
<div> </div>
<div>Bloquei tudo libere para quem tem acesso! Para ter um logo melhor procurem na NET -j LOG ou se quiserem posso fazer um mais detalhado e com os logs de portas etc... "CUIDADO com o log pois poderás ter problema dependendo a ação tomada"</div>
<div> </div>
<div>OBS3: Liberamos o IP DNS do google para fazer consultas DNS pois caso algum provedor utilize dominio ao invéis de IP.</div>
<div> </div>
<div>OBS4: Criamos Subtabelas de entrada apenas para quesito de organização do firewall e visualização melhor.. mais pode ser substituidos tudo por INPUT ;)</div>
<div> </div>
<div>Abraço.</div>
</div>
<div><br /> <br />
<div>Em 24 de setembro de 2013 11:26, jefaokpta <span dir="ltr"><<a href="mailto:jefaokpta@hotmail.com" target="_blank">jefaokpta@hotmail.com</a>></span>escreveu:
<div>
<div><br />
<blockquote style="border-left: 1px
#ccc
solid; padding-left: 1ex;">Obrigado por compartilhar Guilherme.<br /> <br /> Em <a>24-09-2013 09</a>:32, Guilherme Rezende escreveu:<br />
<div>> #!/bin/bash<br /> > ipt=/sbin/iptables<br /> > $ipt -F<br /> > $ipt -A INPUT -i eth2 -s <a href="http://172.16.5.0/24" target="_blank">172.16.5.0/24</a> -p udp -j ACCEPT<br /> > $ipt -A INPUT -i eth2 -s <a href="http://186.0.0.0/8" target="_blank">186.0.0.0/8</a> -p udp -j ACCEPT<br /> > $ipt -A INPUT -i eth2 -s <a href="http://187.0.0.0/8" target="_blank">187.0.0.0/8</a> -p udp -j ACCEPT<br /> > $ipt -A INPUT -i eth2 -s <a href="http://177.0.0.0/8" target="_blank">177.0.0.0/8</a> -p udp -j ACCEPT<br /> > $ipt -A INPUT -i eth2 -s <a href="http://179.0.0.0/8" target="_blank">179.0.0.0/8</a> -p udp -j ACCEPT<br /> > $ipt -A INPUT -i eth2 -s <a href="http://189.0.0.0/8" target="_blank">189.0.0.0/8</a> -p udp -j ACCEPT<br /> > $ipt -A INPUT -i eth2 -s <a href="http://200.0.0.0/8" target="_blank">200.0.0.0/8</a> -p udp -j ACCEPT<br /> > $ipt -A INPUT -i eth2 -s <a href="http://201.0.0.0/8" target="_blank">201.0.0.0/8</a> -p udp -j ACCEPT<br
/> > $ipt -A INPUT -i eth2 -p udp -j DROP<br /> </div>
<div>
<div>_______________________________________________<br /> KHOMP: completa linha de placas externas FXO, FXS, GSM e E1;<br /> Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7;<br /> Intercomunicadores para acesso remoto via rede IP. Conheça em <a href="http://www.Khomp.com" target="_blank">www.Khomp.com</a>.<br /> _______________________________________________<br /> ALIGERA – Fabricante nacional de Gateways SIP-E1 para R2, ISDN e SS7.<br /> Placas de 1E1, 2E1, 4E1 e 8E1 para PCI ou PCI Express.<br /> Channel Bank – Appliance Asterisk - Acesse <a href="http://www.aligera.com.br" target="_blank">www.aligera.com.br</a>.<br /> _______________________________________________<br /> Para remover seu email desta lista, basta enviar um email em branco para <a href="mailto:asteriskbrasil-unsubscribe@listas.asteriskbrasil.org" target="_blank">asteriskbrasil-unsubscribe@listas.asteriskbrasil.org</a></div>
</div>
</blockquote>
</div>
</div>
</div>
<span><span><span style="color: #888888;"><br /> <br /></span></span></span>
<div> </div>
<span><span style="color: #888888;">-- <br /> Thiago Anselmo </span></span></div>
</blockquote>
</div>
</div>
</div>
<span><span><span style="color: #888888;"><br /> <br /></span></span></span>
<div> </div>
<span><span style="color: #888888;">-- <br /> Thiago Anselmo </span></span></div>
<br /> _______________________________________________<br /> KHOMP: completa linha de placas externas FXO, FXS, GSM e E1;<br /> Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7;<br /> Intercomunicadores para acesso remoto via rede IP. Conheça em <a href="http://www.Khomp.com" target="_blank">www.Khomp.com</a>.<br /> _______________________________________________<br /> ALIGERA – Fabricante nacional de Gateways SIP-E1 para R2, ISDN e SS7.<br /> Placas de 1E1, 2E1, 4E1 e 8E1 para PCI ou PCI Express.<br /> Channel Bank – Appliance Asterisk - Acesse <a href="http://www.aligera.com.br" target="_blank">www.aligera.com.br</a>.<br /> _______________________________________________<br /> Para remover seu email desta lista, basta enviar um email em branco para <a href="mailto:asteriskbrasil-unsubscribe@listas.asteriskbrasil.org" target="_blank">asteriskbrasil-unsubscribe@listas.asteriskbrasil.org</a></blockquote>
</div>
</div>
</div>
</div>
<br /> _______________________________________________<br /> KHOMP: completa linha de placas externas FXO, FXS, GSM e E1;<br /> Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7;<br /> Intercomunicadores para acesso remoto via rede IP. Conheça em <a href="http://www.Khomp.com" target="_blank">www.Khomp.com</a>.<br /> _______________________________________________<br /> ALIGERA – Fabricante nacional de Gateways SIP-E1 para R2, ISDN e SS7.<br /> Placas de 1E1, 2E1, 4E1 e 8E1 para PCI ou PCI Express.<br /> Channel Bank – Appliance Asterisk - Acesse <a href="http://www.aligera.com.br" target="_blank">www.aligera.com.br</a>.<br /> _______________________________________________<br /> Para remover seu email desta lista, basta enviar um email em branco para <a href="mailto:asteriskbrasil-unsubscribe@listas.asteriskbrasil.org" target="_blank">asteriskbrasil-unsubscribe@listas.asteriskbrasil.org</a></blockquote>
</div>
</div>
</div>
<span><span><span style="color: #888888;"> <br /> <br /></span></span></span>
<div> </div>
<span><span style="color: #888888;">-- <br /> Thiago Anselmo </span></span></div>
<br /> _______________________________________________<br /> KHOMP: completa linha de placas externas FXO, FXS, GSM e E1;<br /> Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7;<br /> Intercomunicadores para acesso remoto via rede IP. Conheça em <a href="http://www.Khomp.com" target="_blank">www.Khomp.com</a>.<br /> _______________________________________________<br /> ALIGERA – Fabricante nacional de Gateways SIP-E1 para R2, ISDN e SS7.<br /> Placas de 1E1, 2E1, 4E1 e 8E1 para PCI ou PCI Express.<br /> Channel Bank – Appliance Asterisk - Acesse <a href="http://www.aligera.com.br" target="_blank">www.aligera.com.br</a>.<br /> _______________________________________________<br /> Para remover seu email desta lista, basta enviar um email em branco para <a href="mailto:asteriskbrasil-unsubscribe@listas.asteriskbrasil.org" target="_blank">asteriskbrasil-unsubscribe@listas.asteriskbrasil.org</a></div>
</div>
</blockquote>
</div>
</div>
<br /> _______________________________________________<br /> KHOMP: completa linha de placas externas FXO, FXS, GSM e E1;<br /> Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7;<br /> Intercomunicadores para acesso remoto via rede IP. Conheça em <a href="http://www.Khomp.com" target="_blank">www.Khomp.com</a>.<br /> _______________________________________________<br /> ALIGERA – Fabricante nacional de Gateways SIP-E1 para R2, ISDN e SS7.<br /> Placas de 1E1, 2E1, 4E1 e 8E1 para PCI ou PCI Express.<br /> Channel Bank – Appliance Asterisk - Acesse <a href="http://www.aligera.com.br" target="_blank">www.aligera.com.br</a>.<br /> _______________________________________________<br /> Para remover seu email desta lista, basta enviar um email em branco para <a href="mailto:asteriskbrasil-unsubscribe@listas.asteriskbrasil.org" target="_blank">asteriskbrasil-unsubscribe@listas.asteriskbrasil.org</a></blockquote>
</div>
<br /> <br />
<div> </div>
-- <br /> Thiago Anselmo</div>
<br /> _______________________________________________<br /> KHOMP: completa linha de placas externas FXO, FXS, GSM e E1;<br /> Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7;<br /> Intercomunicadores para acesso remoto via rede IP. Conheça em <a href="http://www.Khomp.com" target="_blank">www.Khomp.com</a>.<br /> _______________________________________________<br /> ALIGERA – Fabricante nacional de Gateways SIP-E1 para R2, ISDN e SS7.<br /> Placas de 1E1, 2E1, 4E1 e 8E1 para PCI ou PCI Express.<br /> Channel Bank – Appliance Asterisk - Acesse <a href="http://www.aligera.com.br" target="_blank">www.aligera.com.br</a>.<br /> _______________________________________________<br /> Para remover seu email desta lista, basta enviar um email em branco para <a href="mailto:asteriskbrasil-unsubscribe@listas.asteriskbrasil.org" target="_blank">asteriskbrasil-unsubscribe@listas.asteriskbrasil.org</a></blockquote>
</div>
</div>
</div>
_______________________________________________ KHOMP: completa linha de placas externas FXO, FXS, GSM e E1; Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7; Intercomunicadores para acesso remoto via rede IP. Conhe�a em <a href="http://www.Khomp.com" target="_blank">www.Khomp.com</a>. _______________________________________________ ALIGERA � Fabricante nacional de Gateways SIP-E1 para R2, ISDN e SS7. Placas de 1E1, 2E1, 4E1 e 8E1 para PCI ou PCI Express. Channel Bank � Appliance Asterisk - Acesse <a href="http://www.aligera.com.br" target="_blank">www.aligera.com.br</a>. _______________________________________________ Para remover seu email desta lista, basta enviar um email em branco para <a href="mailto:asteriskbrasil-unsubscribe@listas.asteriskbrasil.org" target="_blank">asteriskbrasil-unsubscribe@listas.asteriskbrasil.org</a></div>
</div>
</div>
<br /> _______________________________________________<br /> KHOMP: completa linha de placas externas FXO, FXS, GSM e E1;<br /> Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7;<br /> Intercomunicadores para acesso remoto via rede IP. Conheça em <a href="http://www.Khomp.com" target="_blank">www.Khomp.com</a>.<br /> _______________________________________________<br /> ALIGERA – Fabricante nacional de Gateways SIP-E1 para R2, ISDN e SS7.<br /> Placas de 1E1, 2E1, 4E1 e 8E1 para PCI ou PCI Express.<br /> Channel Bank – Appliance Asterisk - Acesse <a href="http://www.aligera.com.br" target="_blank">www.aligera.com.br</a>.<br /> _______________________________________________<br /> Para remover seu email desta lista, basta enviar um email em branco para <a href="mailto:asteriskbrasil-unsubscribe@listas.asteriskbrasil.org">asteriskbrasil-unsubscribe@listas.asteriskbrasil.org</a></blockquote>
</div>
<br /> <br />
<div> </div>
-- <br /> Thiago Anselmo</div>
<br /><fieldset class="mimeAttachmentHeader"></fieldset><br />
<pre>_______________________________________________
KHOMP: completa linha de placas externas FXO, FXS, GSM e E1;
Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7;
Intercomunicadores para acesso remoto via rede IP. Conheça em <a class="moz-txt-link-abbreviated" href="http://www.Khomp.com" target="_blank">www.Khomp.com</a>.
_______________________________________________
ALIGERA – Fabricante nacional de Gateways SIP-E1 para R2, ISDN e SS7.
Placas de 1E1, 2E1, 4E1 e 8E1 para PCI ou PCI Express.
Channel Bank – Appliance Asterisk - Acesse <a class="moz-txt-link-abbreviated" href="http://www.aligera.com.br" target="_blank">www.aligera.com.br</a>.
_______________________________________________
Para remover seu email desta lista, basta enviar um email em branco para <a class="moz-txt-link-abbreviated" href="../../../undefined//compose?to=asteriskbrasil-unsubscribe@listas.asteriskbrasil.org" target="_blank">asteriskbrasil-unsubscribe@listas.asteriskbrasil.org</a></pre>
</blockquote>
<div><br /> </div>