[AsteriskBrasil] Segurança, Iptable, ip valido no servidor, servidor na dmz...
Rodrigo Ferreira Lang
rodrigoferreiralang em gmail.com
Quarta Outubro 7 20:04:57 BRT 2009
Vou relatar um fato. Eu já tive experiência de ataque para rotear as
chamadas por um PABX (de código fechado) de um cliente. As ligações estavam
sendo redirecionadas para um número de Rio de Janeiro. A conta de 1.000,00
reais por mês foi para 13.000,00 e a operadora comentou que constantemente
os PABX's são atacados. O nome da empresa na qual eu trabalhava e a marca do
PABX foi colocado em jogo.
Agora imagine um Servidor em linux? O cara faz a festa! "Segurança acima de
tudo". Qualquer profissinal de TI aprende isso em qualquer lugar e com
qualquer pessoa. Não é só porque envolve a parte de telecomunicações que não
deve ser assim. Qualquer profissional da área sabe que em um equipamento de
telecom também contém informações importantes que merecem segurança.
Somente acho que é um ***detalhe*** relevante.
2009/10/7 Itamar Reis Peixoto <itamar em ispbrasil.com.br>
> ai vai da ideologia de cada um
>
> eu por exemplo me sinto confiante com meu servidor e nao me preocupo
> com firewall
>
> mas vai que a pessoa não é nenhum especialista ai ela fica na duvida,
> e para se sentir + confiante precisa de um firewall.
>
>
>
>
> 2009/10/7 Moisés Abrantes dos Santos <moises.abrantes em ig.com.br>:
> > Não sou nenhum especialista em asterisk e linux, pelo contrario estou
> > começando, trabalho quase 100% voltado para plataforma Microsoft e até
> > o momento não vejo ninguem preocupado com a segurança ou divulgando
> > informações relacionadas, talvez eu não esteja procurando de forma
> > correta.....
> > Não conheço nada de iptables
> > meus comentários aos colegas
> >
> > 01 "nenhuma iptables é pra boiola, mantendo o asterisk sempre
> > atualizado nao tem problema."
> >
> > Problema não é só o asterisk, é o php (Frepabx,
> > monast,billing, senhas default no banco, no asterisk....), mysql,
> > portas do asterisk abertas... final do mês conta nas alturas e a
> > pergunta fica quem foi, você descobre que foi invadido, você paga a
> > conta, fala o que na empresa?
> >
> >
>
>
>
>
> ------------
>
> Itamar Reis Peixoto
>
> e-mail/msn: itamar em ispbrasil.com.br
> sip: itamar em ispbrasil.com.br
> skype: itamarjp
> icq: 81053601
> +55 11 4063 5033
> +55 34 3221 8599
>
> _______________________________________________
> http://www.voipmania.com.br
> Telefone IP sem fio Gigaset A580IP por 6 x R$59,90.
> Promoção por tempo limitado!
> Acesse agora http://promo.voipmania.com.br
>
> _______________________________________________
> Lista de discussões AsteriskBrasil.org
> AsteriskBrasil em listas.asteriskbrasil.org
> http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil
>
-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: http://listas.asteriskbrasil.org/pipermail/asteriskbrasil/attachments/20091007/360578fa/attachment.htm
Mais detalhes sobre a lista de discussão AsteriskBrasil