<div dir="ltr">Douglas, compactuo com seu ponto de vista. Eu utilizo elastix e faço a segurança com iptables liberando pela origem, uma espécie de whitelist. O grande problema de se fazer dessa forma é que muitas pessoas não possuem origens bem definidas a ponto de conseguir liberar apenas elas. Na minha opinião, o iptables resolve qualquer tipo de  situação. <div><br></div><div>[]&#39;s</div><div><br></div></div><div class="gmail_extra"><br><div class="gmail_quote">Em 18 de fevereiro de 2016 08:22, Marcelo Terres <span dir="ltr">&lt;<a href="mailto:mhterres@gmail.com" target="_blank">mhterres@gmail.com</a>&gt;</span> escreveu:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Um dos fatores mais importantes é a senha do ramal.<br>
<br>
Se você usar senhas fortes (8 caracteres, maiúsculas, minúsculas e<br>
números) já terá um nível de segurança bom. Até hoje, todas &quot;invasões&quot;<br>
que vi em Asterisk foram relacionadas ao uso de senhas fracas...<br>
<br>
[]s<br>
Marcelo H. Terres<br>
<a href="mailto:mhterres@gmail.com">mhterres@gmail.com</a><br>
IM: <a href="mailto:marcelo@jabber.mundoopensource.com.br">marcelo@jabber.mundoopensource.com.br</a><br>
<a href="http://www.mundoopensource.com.br" rel="noreferrer" target="_blank">http://www.mundoopensource.com.br</a><br>
<a href="http://twitter.com/mhterres" rel="noreferrer" target="_blank">http://twitter.com/mhterres</a><br>
<div class="HOEnZb"><div class="h5"><br>
<br>
2016-02-17 19:32 GMT-02:00 Judson Júnior &lt;<a href="mailto:judson.jcj@gmail.com">judson.jcj@gmail.com</a>&gt;:<br>
&gt; Senhores,<br>
&gt;<br>
&gt; Gostaria de colocar um pouco (ou melhor, bastante) de segurança nas minhas<br>
&gt; instalações Asterisk. Escolhi usar o Elastix 2.5.0.<br>
&gt;<br>
&gt; Tendo isso em mente, penso no Fail2Ban + iptables como primeiro passo, mas<br>
&gt; não parar aí. Já li que a segurança dessa dupla sobre o Asterisk não é muito<br>
&gt; boa.<br>
&gt;<br>
&gt; Para onde deve mirar? Será o caso de Session Border Controller com OpenSIPs<br>
&gt; ou Blox?<br>
&gt;<br>
&gt; Para um Asterisk que vai ter um tronco SIP com alguma operadora com número<br>
&gt; remoto, remais instalados em Smartfones acessando meu Asterisk, o que vocês<br>
&gt; recomendam?<br>
&gt;<br>
&gt; Por enquanto não é o objetivo usar SRTP. Quero me limitar à evitar invasão<br>
&gt; do PABX e ligações não autorizadas.<br>
&gt;<br>
&gt; Obrigado.<br>
&gt;<br>
&gt;<br>
&gt;<br>
</div></div><div class="HOEnZb"><div class="h5">&gt; _______________________________________________<br>
&gt; KHOMP: completa linha de placas externas FXO, FXS, GSM e E1<br>
&gt; Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7<br>
&gt; Intercomunicador e acesso remoto via rede IP e telefones IP<br>
&gt; Conheça todo o portfólio em <a href="http://www.Khomp.com" rel="noreferrer" target="_blank">www.Khomp.com</a><br>
&gt; _______________________________________________<br>
&gt; Para remover seu email desta lista, basta enviar um email em branco para<br>
&gt; <a href="mailto:asteriskbrasil-unsubscribe@listas.asteriskbrasil.org">asteriskbrasil-unsubscribe@listas.asteriskbrasil.org</a><br>
_______________________________________________<br>
KHOMP: completa linha de placas externas FXO, FXS, GSM e E1<br>
Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7<br>
Intercomunicador e acesso remoto via rede IP e telefones IP<br>
Conheça todo o portfólio em <a href="http://www.Khomp.com" rel="noreferrer" target="_blank">www.Khomp.com</a><br>
_______________________________________________<br>
Para remover seu email desta lista, basta enviar um email em branco para <a href="mailto:asteriskbrasil-unsubscribe@listas.asteriskbrasil.org">asteriskbrasil-unsubscribe@listas.asteriskbrasil.org</a><br>
</div></div></blockquote></div><br><br clear="all"><div><br></div>-- <br><div class="gmail_signature"><div dir="ltr"><div><div dir="ltr"><div><br></div><div dir="ltr">[]&#39;s<div><br></div><div>Deivison Moraes</div></div></div></div></div></div>
</div>