[AsteriskBrasil] RES: RES: Duvida ( SEGURANÇA ) Elastix 1.6
Rafael Alves Machado
rafaelmachado em life.com.br
Terça Novembro 23 09:43:45 BRST 2010
Amigos, alguém utiliza o Fail2Ban no astersisk 1.6?
Abs
Rafael
De: asteriskbrasil-bounces em listas.asteriskbrasil.org [mailto:asteriskbrasil-bounces em listas.asteriskbrasil.org] Em nome de Nielsen Alves de Oliveira
Enviada em: terça-feira, 23 de novembro de 2010 09:36
Para: asteriskbrasil em listas.asteriskbrasil.org
Assunto: Re: [AsteriskBrasil] RES: Duvida ( SEGURANÇA ) Elastix 1.6
Olá bom dia !
Obrigado amigo pela consideração, contudo sobre a sua ultima dúvida tem como limitar pro tuonco (que vc já o fez) e por ramais, a configuração é feita nos ramais e se chama CALL-LIMIT=1.
No link tem mais informações = http://forums.digium.com/viewtopic.php?p=12157
Estamos ai para oque precisar.
Lembrando que este é o assunto mais sério que devemos tratar entre nós, peço a participação de todos.
Obrigado mais uma vez.
Em 23 de novembro de 2010 08:23, Gleidison Sampaio <gleidison.sampaio em hotmail.com> escreveu:
Bom dia Lista!
Bom primeiramente quero agradecer a ajuda que o Nielsen e o Alejandro me deram, e aproveitar pra postar o que eu fiz no servidor o que eu tomei de providencias em cima das dicas e recomendações que os nobres colegas me deram.
1 - Como eu tinha mais IP Publico disponÃvel, mudei o IP do Asterisk;
2 - Como nas filiais são IP Fixo, eu usei o parâmetro "permit e deny" conforme recomendação do Nielsen;
3- Coloquei uma senha "FORTE" para cada ramal; incluindo letras, números e caracteres;
4- Como a Operadora de VoIP é nossa mesmo e eu tenho a Administração, mudei também o plano de discagem para ligaçoes internacionais, ou seja nao é o plano padrao de discar 00 + Codigo do Pais + Numero de telefone;
5- A quinta providencia ainda nao consegui realizar, que é limitar para apenas uma ligação por ramal, o que estou montando é um Trunk SIP para cada Filial e limitando no Trunk no parametro " <https://189.58.111.243/config.php?display=trunks&extdisplay=OUT_2> Maximum Channels" para apenas 2 chamadas simultâneas. visto que nossa operadora permite infinitas chamadas simultâneas em um mesmo tronco.
Sendo assim que sirva de alerta para os caros colegas, se possivel preciso só de mais uma ajuda de limitar as chamadas por ramais.
Att;
Gleidison C. Sampaio
_____
From: nielsen em freesolutions.com.br
Date: Mon, 22 Nov 2010 17:24:43 -0300
To: asteriskbrasil em listas.asteriskbrasil.org
Subject: Re: [AsteriskBrasil] RES: Duvida ( SEGURANÇA ) Elastix 1.6
Depois da senha estes procedimentos que o amigo postou ai (nÃvel de rede) são os mais crÃticos e elimina mais de 90% dos problemas de segurança, de resto só fica a confiança no código do asterisk (nÃvel de aplicação).
=D
Em 22 de novembro de 2010 17:03, Rodrigo Vian <listas em porttaltecnologia.com.br> escreveu:
seus ramais possuem ip fixo????
podes utilizar os parâmetros:
deny=0.0.0.0/0.0.0.0
permit=222.111.222.1/255.255.255.255
Com esses parâmetros você somente vai permitir login a partir do ip especificado...
Se tiver controle de firewall, pode utilizar fail2ban...
Abs
-------- Mensagem original --------
De: Gleidison Sampaio <gleidison.sampaio em hotmail.com <mailto:Gleidison+Sampaio+%3Cgleidison.sampaio em hotmail.com%3E> >
Responder a: asteriskbrasil em listas.asteriskbrasil.org
Para: alejandrorflores em gmail.com
Cc: Asterisk Lista <asteriskbrasil em listas.asteriskbrasil.org <mailto:Asterisk+Lista+%3Casteriskbrasil em listas.asteriskbrasil.org%3E> >
Assunto: Re: [AsteriskBrasil] RES: Duvida ( SEGURANÇA ) Elastix 1.6
Data: Mon, 22 Nov 2010 15:49:04 -0400
Para minha "Surpresa" tem um IP dos EUA, mais tem um arquivo de log de mais de 40 mb só com essa mensagem. caso alguem tenha alguma dica, alem de reforçar a senha, que ja criei uma que EU nunca vou decorar essa senha, com caracteres, letras, numeros, maiusculas e minusculas, porem uma dica para aumentar mais a segurança vai bem, e pra garantir tbem estou subindo essa maquina em outro IP com uma faixa bem diferente.
[Nov 20 04:43:40] NOTICE[2531] chan_sip.c: Registration from '"3450595069" < <sip:3450595069 em IP%20do%20meu%20Asterisk> sip:3450595069 em IP do meu Asterisk>' failed for '184.106.132.239' - No matching peer found [Nov 20 04:43:40] NOTICE[2531] chan_sip.c: Registration from '"3450595069" < <sip:3450595069 em IP%20do%20meu%20Asterisk> sip:3450595069 em IP do meu Asterisk>' failed for '184.106.132.239' - No matching peer found [Nov 20 04:43:40] NOTICE[2531] chan_sip.c: Registration from '"3450595069" < <sip:3450595069 em IP%20do%20meu%20Asterisk> sip:3450595069 em IP do meu Asterisk>' failed for '184.106.132.239' - No matching peer found [Nov 20 04:43:40] NOTICE[2531] chan_sip.c: Registration from '"3450595069" < <sip:3450595069 em IP%20do%20meu%20Asterisk> sip:3450595069 em IP do meu Asterisk>' failed for '184.106.132.239' - No matching peer found [Nov 20 04:43:40] NOTICE[2531] chan_sip.c: Registration from '"3450595069" < <sip:3450595069 em IP%20do%20meu%20Asterisk> sip:3450595069 em IP do meu Asterisk>' failed for '184.106.132.239' - No matching peer found
Att;
Gleidison C. Sampaio
> Date: Mon, 22 Nov 2010 16:33:22 -0300
> Subject: Re: [AsteriskBrasil] RES: Duvida ( SEGURANÇA ) Elastix 1.6
> From: <mailto:alejandrorflores em gmail.com> alejandrorflores em gmail.com
> To: <mailto:gleidison.sampaio em hotmail.com> gleidison.sampaio em hotmail.com
> CC: <mailto:asteriskbrasil em listas.asteriskbrasil.org> asteriskbrasil em listas.asteriskbrasil.org
>
> Opa,
>
>
> > Alejandro,
> > Na verdade nao sou la aqueles especialistas, poderia me dizer onde verifico
> > o log dos ramais, tipo o IP Publico que cada ramal se logou.
>
> Os logs do asterisk ficam em:
> /var/log/asterisk/full
>
> Verifica nesse arquivo.
> Outra coisa é via console do asterisk executar o comando: sip show peers
> que vai te mostrar que ramais estão online e qual ip de origem.
>
>
> --
> Abraço,
> Alejandro Flores
> http://www.triforsec.com.br/
_______________________________________________
KHOMP: qualidade em placas de E1, GSM, FXS e FXO para Asterisk.
- Hardware com alta disponibilidade de recursos e qualidade KHOMP
- Suporte técnico local qualificado e gratuito
Conheça a linha completa de produtos KHOMP em www.khomp.com.br
_______________________________________________
Temos tudo para seu projeto VoIP com Asterisk!
Descontos especiais para assinantes da AsteriskBrasil.org.
Registre-se e receba um cupom exclusivo de desconto!
Acesse agora www.voipmania.com.br
______________________________________________
Lista de discussões AsteriskBrasil.org
AsteriskBrasil em listas.asteriskbrasil.org
http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil
______________________________________________
Para remover seu email desta lista, basta enviar um email em branco para asteriskbrasil-unsubscribe em listas.asteriskbrasil.org
_______________________________________________
KHOMP: qualidade em placas de E1, GSM, FXS e FXO para Asterisk.
- Hardware com alta disponibilidade de recursos e qualidade KHOMP
- Suporte técnico local qualificado e gratuito
Conheça a linha completa de produtos KHOMP em www.khomp.com.br
_______________________________________________
Temos tudo para seu projeto VoIP com Asterisk!
Descontos especiais para assinantes da AsteriskBrasil.org.
Registre-se e receba um cupom exclusivo de desconto!
Acesse agora www.voipmania.com.br
______________________________________________
Lista de discussões AsteriskBrasil.org
AsteriskBrasil em listas.asteriskbrasil.org
http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil
______________________________________________
Para remover seu email desta lista, basta enviar um email em branco para asteriskbrasil-unsubscribe em listas.asteriskbrasil.org
--
At.
____________________________
Nielsen Alves de Oliveira
Consultor em Sistemas Computacionais
CIO
Free Solutions
Telefone: (65) 3025-7356
Celular: (65) 9287-5331 (Vivo)
_______________________________________________ KHOMP: qualidade em placas de E1, GSM, FXS e FXO para Asterisk. - Hardware com alta disponibilidade de recursos e qualidade KHOMP - Suporte t�cnico local qualificado e gratuito Conhe�a a linha completa de produtos KHOMP em www.khomp.com.br _______________________________________________ Temos tudo para seu projeto VoIP com Asterisk! Descontos especiais para assinantes da AsteriskBrasil.org. Registre-se e receba um cupom exclusivo de desconto! Acesse agora www.voipmania.com.br ______________________________________________ Lista de discuss�es AsteriskBrasil.org AsteriskBrasil em listas.asteriskbrasil.org http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil ______________________________________________ Para remover seu email desta lista, basta enviar um email em branco para asteriskbrasil-unsubscribe em listas.asteriskbrasil.org
_______________________________________________
KHOMP: qualidade em placas de E1, GSM, FXS e FXO para Asterisk.
- Hardware com alta disponibilidade de recursos e qualidade KHOMP
- Suporte técnico local qualificado e gratuito
Conheça a linha completa de produtos KHOMP em www.khomp.com.br
_______________________________________________
Temos tudo para seu projeto VoIP com Asterisk!
Descontos especiais para assinantes da AsteriskBrasil.org.
Registre-se e receba um cupom exclusivo de desconto!
Acesse agora www.voipmania.com.br
______________________________________________
Lista de discussões AsteriskBrasil.org
AsteriskBrasil em listas.asteriskbrasil.org
http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil
______________________________________________
Para remover seu email desta lista, basta enviar um email em branco para asteriskbrasil-unsubscribe em listas.asteriskbrasil.org
--
At.
____________________________
Nielsen Alves de Oliveira
Consultor em Sistemas Computacionais
CIO
Free Solutions
Telefone: (65) 3025-7356
Celular: (65) 9287-5331 (Vivo)
-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: http://listas.asteriskbrasil.org/pipermail/asteriskbrasil/attachments/20101123/bfee8ccf/attachment-0001.htm
Mais detalhes sobre a lista de discussão AsteriskBrasil