[AsteriskBrasil] Segurança Asterisk
Mazolini, Jose
Jose.Mazolini em fisglobal.com
Quinta Outubro 20 17:23:31 BRST 2011
Lembre que mac só funciona se tiver na mesma rede local. O MAC usado por operadoras pra restringir os aparelhos é uma informação que vem dentro da sinalização sip, de alguns modelos de ATA.
From: asteriskbrasil-bounces em listas.asteriskbrasil.org [mailto:asteriskbrasil-bounces em listas.asteriskbrasil.org] On Behalf Of Ronaldo Wochner
Sent: quinta-feira, 20 de outubro de 2011 10:06
To: asteriskbrasil em listas.asteriskbrasil.org
Subject: Re: [AsteriskBrasil] Segurança Asterisk
Use o módulo mac: "-m mac --mac-source 00:00:00:00:00:00"
iptables -A INPUT -p tcp --dport 5060 -m mac --mac-source 00:00:00:00:00:00 -j ACCEPT
iptables -A INPUT -p tcp --dport 5060 -j DROP
2011/10/20 <flavio em callmaxx.com.br<mailto:flavio em callmaxx.com.br>>
Oi João...
eu sigo a seguinte linha...
iptables -F
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A INPUT -s <ip externo a liberar> -j ACCEPT
iptables -A FORWARD -s <ip externo a liberar> -j ACCEPT
iptables -A OUTPUT -s <ip externo a liberar> -j ACCEPT
iptables -A INPUT -j DROP
Com essas regras eu permito somente os IP´s que eu quero.
Existem alguns que tenho que ficar alterando qdo a conexão externa troca o IP de poucos que são ADSL, 3G e outras conexões que não possuem IP fixo.
Esse trabalhinho que eu tenho vai acabar qdo der certo liberar por MAC
Em 20/10/2011, "joao em oxman.com.br<mailto:joao em oxman.com.br>" <joao em oxman.com.br<mailto:joao em oxman.com.br>> escreveu:
> Ola amigo
>
> Você pode me enviar sua regra de iptables e qdo conseguir pq pode passar
>
> pois estou estou tentando por ip e por mac e não consigo
>
> ----------------------------------------
> De: flavio em callmaxx.com.br<mailto:flavio em callmaxx.com.br>
> Enviado: quinta-feira, 20 de outubro de 2011 09:37
> Para: asteriskbrasil em listas.asteriskbrasil.org<mailto:asteriskbrasil em listas.asteriskbrasil.org>
> Assunto: Re: [AsteriskBrasil] Segurança Asterisk
>
> Eu libero o acesso por IP com iptables e mudei a porta ssh, isso me
> dá total tranquilidade.
>
> Agora estou tentando conseguir liberar no iptables por MAC, pois
> alguns acessos esporádicos são feito de locais com conexão com IP
> dinâmico. Qdo eu conseguir, aí tudo será perfeito...
>
> Mas tá complicado, todas as tentativas de liberar por mac não deu
> certo ainda...
>
> Caso alguém tenha conseguido e puder dar uma dica!
>
> Abraços
>
> Em 20/10/2011, thiagoc <root em thiagoc.net<mailto:root em thiagoc.net>> escreveu:
> > 2011/10/20 Udson F. Assis <contato em maisvoipshop.com.br<mailto:contato em maisvoipshop.com.br>>:
> > > Olá pessoal,
> > > Estou com um sério problema com relação meu servidor Asterisk, ele esta
> > > liberado para acessa a ramais externos, porém tem acontacido com muita
> > > frequencia ataques sip, em um monte de contas sip tentando se registrar no
> > > servidor.
> > >
> > > O que devo fazer para evitar isso já que tenho que deixar os intervalos de
> > > portas de 10000:2000 e 5060 abertos?
> >
> > Instala o fail2ban.
> >
> > --
> > thiagoc
> >
> > "O povo não deveria temer o governo. O governo é quem deveria temer o povo."
> > V de Vingança
> > _______________________________________________
> > KHOMP: qualidade em placas de E1, GSM, FXS e FXO para Asterisk.
> > - Hardware com alta disponibilidade de recursos e qualidade KHOMP
> > - Suporte técnico local qualificado e gratuito
> > Conheça a linha completa de produtos KHOMP em www.khomp.com.br<http://www.khomp.com.br>
> > _______________________________________________
> > DIGIVOICE: Lider no mercado de placas para Asterisk
> > Único fabricante com Centro de Treinamento especializado.
> > LANÇAMENTO: Channel Bank TDMoE, até 64 canais FXS / FXO.
> > www.digivoice.com.br<http://www.digivoice.com.br> ou (11)3016-5200.
> > ________
> > GATEWAY GSM-SIP, gateway Lyric VoIP com 2,4 e 6 canais GSM vía tronco SIP
> > Escalável até 240 canáis, Portabilidade Numérica, Balanceamento de Carga, Bilhetagem
> > Confira em http://www.yx.cl/landing/brasil/lyric_voip_asterisk.org
> > Shop Voip, representante exclusivo: www.shopvoip.com.br<http://www.shopvoip.com.br> ou 0800-6021244
> > ______________________________________________
> > Para remover seu email desta lista, basta enviar um email em branco para asteriskbrasil-unsubscribe em listas.asteriskbrasil.org<mailto:asteriskbrasil-unsubscribe em listas.asteriskbrasil.org>
> _______________________________________________
> KHOMP: qualidade em placas de E1, GSM, FXS e FXO para Asterisk.
> - Hardware com alta disponibilidade de recursos e qualidade KHOMP
> - Suporte técnico local qualificado e gratuito
> Conheça a linha completa de produtos KHOMP em www.khomp.com.br<http://www.khomp.com.br>
> _______________________________________________
> DIGIVOICE: Lider no mercado de placas para Asterisk
> Único fabricante com Centro de Treinamento especializado.
> LANÇAMENTO: Channel Bank TDMoE, até 64 canais FXS / FXO.
> www.digivoice.com.br<http://www.digivoice.com.br> ou (11)3016-5200.
> ________
> GATEWAY GSM-SIP, gateway Lyric VoIP com 2,4 e 6 canais GSM vía tronco SIP
> Escalável até 240 canáis, Portabilidade Numérica, Balanceamento de Carga, Bilhetagem
> Confira em http://www.yx.cl/landing/brasil/lyric_voip_asterisk.org
> Shop Voip, representante exclusivo: www.shopvoip.com.br<http://www.shopvoip.com.br> ou 0800-6021244
> ______________________________________________
> Para remover seu email desta lista, basta enviar um email em branco para asteriskbrasil-unsubscribe em listas.asteriskbrasil.org<mailto:asteriskbrasil-unsubscribe em listas.asteriskbrasil.org>
>
> ----
>
> _______________________________________________
> KHOMP: qualidade em placas de E1, GSM, FXS e FXO para Asterisk.
> - Hardware com alta disponibilidade de recursos e qualidade KHOMP
> - Suporte técnico local qualificado e gratuito
> Conheça a linha completa de produtos KHOMP em www.khomp.com.br<http://www.khomp.com.br>
> _______________________________________________
> DIGIVOICE: Lider no mercado de placas para Asterisk
> Único fabricante com Centro de Treinamento especializado.
> LANÇAMENTO: Channel Bank TDMoE, até 64 canais FXS / FXO.
> www.digivoice.com.br<http://www.digivoice.com.br> ou (11)3016-5200.
> ________
> GATEWAY GSM-SIP, gateway Lyric VoIP com 2,4 e 6 canais GSM vía tronco SIP
> Escalável até 240 canáis, Portabilidade Numérica, Balanceamento de Carga, Bilhetagem
> Confira em http://www.yx.cl/landing/brasil/lyric_voip_asterisk.org
> Shop Voip, representante exclusivo: www.shopvoip.com.br<http://www.shopvoip.com.br> ou 0800-6021244
> ______________________________________________
> Para remover seu email desta lista, basta enviar um email em branco para asteriskbrasil-unsubscribe em listas.asteriskbrasil.org<mailto:asteriskbrasil-unsubscribe em listas.asteriskbrasil.org>
_______________________________________________
KHOMP: qualidade em placas de E1, GSM, FXS e FXO para Asterisk.
- Hardware com alta disponibilidade de recursos e qualidade KHOMP
- Suporte técnico local qualificado e gratuito
Conheça a linha completa de produtos KHOMP em www.khomp.com.br<http://www.khomp.com.br>
_______________________________________________
DIGIVOICE: Lider no mercado de placas para Asterisk
Único fabricante com Centro de Treinamento especializado.
LANÇAMENTO: Channel Bank TDMoE, até 64 canais FXS / FXO.
www.digivoice.com.br<http://www.digivoice.com.br> ou (11)3016-5200.
________
GATEWAY GSM-SIP, gateway Lyric VoIP com 2,4 e 6 canais GSM vía tronco SIP
Escalável até 240 canáis, Portabilidade Numérica, Balanceamento de Carga, Bilhetagem
Confira em http://www.yx.cl/landing/brasil/lyric_voip_asterisk.org
Shop Voip, representante exclusivo: www.shopvoip.com.br<http://www.shopvoip.com.br> ou 0800-6021244
______________________________________________
Para remover seu email desta lista, basta enviar um email em branco para asteriskbrasil-unsubscribe em listas.asteriskbrasil.org<mailto:asteriskbrasil-unsubscribe em listas.asteriskbrasil.org>
----------------------------------------------------------------------
A informação contida nesta mensagem é confidencial e proprietária. Se você recebeu este e-mail por engano, por favor: (i) apague a mensagem e todas as suas cópias e anexos; (ii) não revele, distribua ou utilize a mensagem ou seu conteúdo de qualquer maneira; e (iii) notifique o remetente imediatamente. Adicionalmente, por favor esteja informado de que qualquer mensagem endereçada ao nosso domínio está sujeita ao arquivamento e leitura por outros membros da companhia, além do próprio destinatário da mensagem. Obrigado.
The information contained in this message is proprietary and/or confidential. If you are not the intended recipient, please: (i) delete the message and all copies; (ii) do not disclose, distribute or use the message in any manner; and (iii) notify the sender immediately. In addition, please be aware that any message addressed to our domain is subject to archiving and review by persons other than the intended recipient. Thank you.
-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: http://listas.asteriskbrasil.org/pipermail/asteriskbrasil/attachments/20111020/bd4c5716/attachment.htm
Mais detalhes sobre a lista de discussão AsteriskBrasil