<div dir="ltr"><div>Bom Dia,</div>
<div> </div>
<div>Amigo não uso elastix, não sei qual é os critérios de seguraça que ele utiliza, mais uma coisa que podesa fazer não sei você vonhece, é fazer tunelamento através da porta 22 "ssh"</div>
<div> </div>
<div>Não epenas para acesso remoto mai sim mais outras finalidades:</div>
<div> </div>
<div>Vamos explicar uma das finalidades que dá para fazer...</div>
<div> </div>
<div>Ex: Coloque seu apache para escuitar na porta 80 com endereço 127.0.0.1 </div>
<div> </div>
<div>Todos concordam que este endereço ele não é roteado OK. então como posso tunelar a porta 80 encima da porta 22?</div>
<div> </div>
<div>Vamos os ips para o exemplo:</div>
<div> </div>
<div>IP do ser servidor elastix: 200.10.20.30</div>
<div> <br></div>
<div><br></div><div>então faça um SSH para seu servidor com os seguintes parametros.</div>
<div> </div>
<div> </div>
<div>ssh -L 8080:IP_SERVIDOR_ELASTIX:80 <a href="mailto:thiago@IP_SERVIDOR_ELASTIX" target="_blank">thiago@IP_SERVIDOR_ELASTIX</a></div>
<div> </div>
<div>Em resumo:</div>
<div> </div>
<div>Ele faz um ssh na sua maquina do asterisk e atrela uma porta local em sua maquina 8080 com a 80 do servidor elastix..</div>
<div> </div>
<div>Então quando você abrir sua pagina de internet e digotar:</div>
<div> </div>
<div><a href="http://127.0.0.1:8080/" target="_blank">http://127.0.0.1:8080</a> "EM SUA MAQUINA"</div>
<div> </div>
<div>ele vai acessar a interface do elastix atráves do túnel ssh encapsulando a porta 80..</div>
<div> </div>
<div>Isso também pode ser usado para burlar firewall etc... </div><div><br></div><div>Uma coisa te digo, amigo hoje em dia já se faz tunelamento de portas encima de 80, é complexo.. mais existe :)</div><div><br></div><div>
E para garantir que seu ssh ninguém acesse use certificado RSA libere SSH apenas para seu IP.</div><div><br></div><div>Se voce utiliza windows isso também é possível, faça o teste!<br><br><br></div><div>1º Abra o SSH </div>
<div>2º No menu a esquerda abra o +SSH</div><div>3º Clique em Tunnels</div><div>4º Clique em LOCAL PORT, </div><div><br></div><div>em SOURCE PORT coloque sua porta que vais abrir localmente ex: 8080</div><div>DESIRNATION coloque o IP DE SER SERVIDOR + PORTA QUE QUERES ACESSAR </div>
<div><br></div><div>EX: <a href="http://200.10.20.30:80">200.10.20.30:80</a></div><div><br></div><div>Feito vá no menu a esquerda em LOGGIN e faça o ssh normal... Quando estabelecer sua conexão ssh</div><div><br></div><div>
abra seu browser e digite <a href="http://27.0.0.1:8080">http://27.0.0.1:8080</a></div><div><br></div><div>Está feita sua conecxão e por cima criptografada!</div><div><br></div><div>abraços! </div><div><br></div><div><br>
<br></div>
<div> </div>
<div>Abraços.</div>
<div> </div>
<div> </div>
<div> </div>
<div><br><br> </div>
<div class="gmail_quote">Em 17 de junho de 2014 08:03, Rodrigo Vian <span dir="ltr"><<a href="mailto:vian.listas@gmail.com" target="_blank">vian.listas@gmail.com</a>></span> escreveu:<br>
<blockquote style="BORDER-LEFT:#ccc 1px solid;MARGIN:0px 0px 0px 0.8ex;PADDING-LEFT:1ex" class="gmail_quote">
<div dir="auto">
<div>Não sei qual sua versão do Elastix, mas me recordo que na versão 1.6 tinha um bug na interface web que gerava uma falha de segurança...</div>
<div>Tinha uma correção para isso...</div>
<div><br></div>
<div>Quanto ao acesso externo, vc pode fechar por firewall... Recomendo bloquear qualquer ip que não seja do Brasil. Com isso eu diria que está uns 80% seguro.. </div>
<div><br>abs, </div>
<div><br>Rodrigo Vian @ iPhone</div>
<div><br>Em 17/06/2014, às 07:33, Jerson Luiz de Paula Júnior <<a href="mailto:jersonjunior@bsd.com.br" target="_blank">jersonjunior@bsd.com.br</a>> escreveu:<br><br></div>
<div>
<div>
<blockquote type="cite">
<div>
<div dir="ltr">Openvpn não resolveria seu problema?</div>
<div class="gmail_extra"><br><br>
<div class="gmail_quote">Em 16 de junho de 2014 18:43, <a href="mailto:suporte@apexmic.com.br" target="_blank">suporte@apexmic.com.br</a> <span dir="ltr"><<a href="mailto:suporte@apexmic.com.br" target="_blank">suporte@apexmic.com.br</a>></span> escreveu:<br>
<blockquote style="BORDER-LEFT:#ccc 1px solid;MARGIN:0px 0px 0px 0.8ex;PADDING-LEFT:1ex" class="gmail_quote">Patrick, segundo consta, o login do painel web foi concedido a um IP de<br>uma rede 3G no Egito.<br><br>As tentativas de ligação sairam daqui.<br>
<br>o jeito é derrubar o apache e inicia-lo por ssh primeiro, depois de<br>terminado, fechar novamente.<br><br>Nao sei nada de XSS<br><br>Em 16-06-2014 18:26, Patrick El Youssef escreveu:<br>
<div>> Essa invasão foi de IP brasileiro?<br>><br>> Em 16-06-2014 18:23, Jefferson B. Limeira escreveu:<br>><br><br></div>
<div>
<div>_______________________________________________<br><br>WORKOFFEE KHOMP: Eventos Khomp na sua cidade! Desenvolva seu<br>conhecimento na tecnologia e portfólio Khomp. Próxima edição<br>em BELO HORIZONTE, 26 de junho. Inscrições GRATUITAS.<br>
Garanta a sua vaga e saiba mais em: <a href="http://www.workoffee.com.br/" target="_blank">www.workoffee.com.br</a><br>_______________________________________________<br>ALIGERA – Fabricante e desenvolvedor nacional de Soluções para telefonia IP .<br>
Gateway Sip, Placas de 1E1, 2E1, 4E1 e 8E1 para PCI ou PCI Express.<br>Banco de Canais Analógicos – Appliance Asterisk<br> Acesse <a href="http://www.aligera.com.br/" target="_blank">www.aligera.com.br</a><br>_______________________________________________<br>
Para remover seu email desta lista, basta enviar um email em branco para <a href="mailto:asteriskbrasil-unsubscribe@listas.asteriskbrasil.org" target="_blank">asteriskbrasil-unsubscribe@listas.asteriskbrasil.org</a><br></div>
</div></blockquote></div><br></div></div></blockquote>
<blockquote type="cite">
<div><span>_______________________________________________</span><br><span></span><br><span>WORKOFFEE KHOMP: Eventos Khomp na sua cidade! Desenvolva seu</span><br><span>conhecimento na tecnologia e portfólio Khomp. Próxima edição</span><br>
<span>em BELO HORIZONTE, 26 de junho. Inscrições GRATUITAS. </span><br><span>Garanta a sua vaga e saiba mais em: <a href="http://www.workoffee.com.br/" target="_blank">www.workoffee.com.br</a></span><br><span>_______________________________________________</span><br>
<span>ALIGERA – Fabricante e desenvolvedor nacional de Soluções para telefonia IP .</span><br><span>Gateway Sip, Placas de 1E1, 2E1, 4E1 e 8E1 para PCI ou PCI Express.</span><br><span>Banco de Canais Analógicos – Appliance Asterisk</span><br>
<span>Acesse <a href="http://www.aligera.com.br/" target="_blank">www.aligera.com.br</a></span><br><span>_______________________________________________</span><br><span>Para remover seu email desta lista, basta enviar um email em branco para <a href="mailto:asteriskbrasil-unsubscribe@listas.asteriskbrasil.org" target="_blank">asteriskbrasil-unsubscribe@listas.asteriskbrasil.org</a></span></div>
</blockquote></div></div></div><br>_______________________________________________<br><br>WORKOFFEE KHOMP: Eventos Khomp na sua cidade! Desenvolva seu<br>conhecimento na tecnologia e portfólio Khomp. Próxima edição<br>em BELO HORIZONTE, 26 de junho. Inscrições GRATUITAS.<br>
Garanta a sua vaga e saiba mais em: <a href="http://www.workoffee.com.br/" target="_blank">www.workoffee.com.br</a><br>_______________________________________________<br>ALIGERA – Fabricante e desenvolvedor nacional de Soluções para telefonia IP .<br>
Gateway Sip, Placas de 1E1, 2E1, 4E1 e 8E1 para PCI ou PCI Express.<br>Banco de Canais Analógicos – Appliance Asterisk<br> Acesse <a href="http://www.aligera.com.br/" target="_blank">www.aligera.com.br</a><br>_______________________________________________<br>
Para remover seu email desta lista, basta enviar um email em branco para <a href="mailto:asteriskbrasil-unsubscribe@listas.asteriskbrasil.org" target="_blank">asteriskbrasil-unsubscribe@listas.asteriskbrasil.org</a><br></blockquote>
</div>
<br><br clear="all"><br>-- <br>Thiago Anselmo
</div>