[AsteriskBrasil] Segurança, Iptable, ip valido no servidor, servidor na dmz...

Rodrigo Vian listas em porttaltecnologia.com.br
Quarta Outubro 7 18:04:22 BRT 2009 

Prezados,

A rotina de backup quanto a segurança são dois itens indispensáveis na 
minha opinião.

Atrás de um firewall ou não, sempre utilizo um firewall no meu servidor 
asterisk. Mas porque? porque mesmo estando atrás de firewall é passível 
de invasão, seja externo ou mesmo na sua rede interna...

E o backup eu faço no servidor asterisk e transfiro para o servidor da 
minha empresa, diariamente... Exceto gravaçoes que vão para um HD externo.

Ter um backup para restaurar em caso de falha, ataque ou seja lá qual 
motivo for é de extrema importância...

Mas perder tempo para isso devido a uma invasão por falta de segurança, 
desculpem-me, mas isso é para desocupados.... No mundo de hoje não 
podemos perder tempo...

Abraços!


eder souza escreveu:
> kra eu uso sempre o Asterisk sobre firewall guardado por um Freebsd :-)
>  
> e fiz alguns sistemas para monitorar as portas udp do servidor tenho 
> relatorio de quem faz scan para dentro da minha rede.
>  
>  
> Eng Eder de Souza
>
> --- Em *qua, 7/10/09, Rodrigo Graeff /<delphusbsd em gmail.com>/* escreveu:
>
>
>     De: Rodrigo Graeff <delphusbsd em gmail.com>
>     Assunto: Re: [AsteriskBrasil] Segurança, Iptable, ip valido no
>     servidor, servidor na dmz...
>     Para: asteriskbrasil em listas.asteriskbrasil.org
>     Data: Quarta-feira, 7 de Outubro de 2009, 17:04
>
>     Concordo com o Itamar, preocupe-se com backups, deixe apenas os
>     serviços
>     necessários rodando neste linux bem atualizado, mude a porta do ssh e,
>     se possível não deixe acesso externo com apache com php e mysql.
>
>     As vezes se perde 4 horas fazendo um super script de um packet filter
>     qualquer, quando se da conta que uma simples rotina de backup
>     seria mais
>     fácil, no caso se uma invasão ou perda do host, uma instalação
>     básica e
>     um restore funcional não levariam 1 hora para serem feitos.
>
>     [ ]s
>
>     On Wed, 2009-10-07 at 16:28 -0300, Itamar Reis Peixoto wrote:
>     > nenhuma
>     >
>     > iptables é pra boiola, mantendo o asterisk sempre atualizado nao
>     tem problema.
>     >
>     >
>     >
>     > 2009/10/7 Moisés Abrantes dos Santos <moises.abrantes em ig.com.br
>     <http://br.mc522.mail.yahoo.com/mc/compose?to=moises.abrantes@ig.com.br>>:
>     > > Estou com uma curiosidade:
>     > >
>     > > Todos aqui utilizam o servidor asterisk direto na internet com
>     IP válido ou
>     > > deixam atrás de um firewall na DMZ?
>     > >
>     > > Para os que publicam direto na internet, quais adaptações nas
>     regras do
>     > > Iptable utilizam?
>     >
>     >
>     >
>     -- 
>     --
>
>     Rodrigo Graeff
>     ICQ: 9636816
>     http://www.delphus.org <http://www.delphus.org/>
>
>
>     _______________________________________________
>     http://www.voipmania.com.br <http://www.voipmania.com.br/>
>     Telefone IP sem fio Gigaset A580IP por 6 x R$59,90.
>     Promoção por tempo limitado!
>     Acesse agora http://promo.voipmania.com.br
>     <http://promo.voipmania.com.br/>
>
>     _______________________________________________
>     Lista de discussões AsteriskBrasil.org
>     AsteriskBrasil em listas.asteriskbrasil.org
>     <http://br.mc522.mail.yahoo.com/mc/compose?to=AsteriskBrasil@listas.asteriskbrasil.org>
>     http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil
>
>
> ------------------------------------------------------------------------
> Veja quais são os assuntos do momento no Yahoo! + Buscados: Top 10 
> <http://br.rd.yahoo.com/mail/taglines/mail/*http://br.maisbuscados.yahoo.com/> 
> - Celebridades 
> <http://br.rd.yahoo.com/mail/taglines/mail/*http://br.maisbuscados.yahoo.com/celebridades/> 
> - Música 
> <http://br.rd.yahoo.com/mail/taglines/mail/*http://br.maisbuscados.yahoo.com/m%C3%BAsica/> 
> - Esportes 
> <http://br.rd.yahoo.com/mail/taglines/mail/*http://br.maisbuscados.yahoo.com/esportes/> 
>
> ------------------------------------------------------------------------
>
> _______________________________________________
> http://www.voipmania.com.br
> Telefone IP sem fio Gigaset A580IP por 6 x R$59,90. 
> Promoção por tempo limitado!
> Acesse agora http://promo.voipmania.com.br
>
> _______________________________________________
> Lista de discussões AsteriskBrasil.org
> AsteriskBrasil em listas.asteriskbrasil.org
> http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil



Rodrigo S. Vian
Analista TI
Porttal Tecnologia
Soluções em TI & Telecom
http://www.porttaltecnologia.com.br
phone:55+19+3542-9667

|-- Antes de Imprimir, pense em sua responsabilidade com o Meio Ambiente --|
-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: http://listas.asteriskbrasil.org/pipermail/asteriskbrasil/attachments/20091007/4b5959fa/attachment.htm

Mais detalhes sobre a lista de discussão AsteriskBrasil