<p dir="ltr">É legal ver que esse assunto tem muito pano pra manga. :)<br>
No meu caso eu tenho como premissa fechar tudo e liberar somente pela origem, quando tenho um ambiente mais dinâmico tento trabalhar com VPN (mesmo em Android) e também desenvolvi soluções (tipo um client noip) que fica informando o IP,válida através de um hash e o iptables libera. Eu particularmente não gosto da ideia de deixar baterem em minhas portas. :)</p>
<div class="gmail_quote">Em 18/02/2016 13:24, "Judson Júnior" <<a href="mailto:judson.jcj@gmail.com">judson.jcj@gmail.com</a>> escreveu:<br type="attribution"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr"><div><div>Considerando que o iptables é um excelente firewall, também me pergunto sobre a necessidade empilhar diversos tipos de segurança.<br></div>Nesse caso acho que o cenário é o que define a forma de prevenir. <br>Por exemplo, fazer tronco SIP com operadora VoIP ou permitir ramal fora da rede local.<br></div><div>Como permitir que um funcionário em outro país acesse o PABX e tenha seu ramal remoto com segurança já que a qualquer hora ele terá um IP diferente? Nesses caso, um Fail2Ban + Iptables somado a uma senha gigante barrando já na primeira tentativa errada não seria confiável?<br></div><div><br></div><br></div><div class="gmail_extra"><br><div class="gmail_quote">Em 18 de fevereiro de 2016 08:22, Marcelo Terres <span dir="ltr"><<a href="mailto:mhterres@gmail.com" target="_blank">mhterres@gmail.com</a>></span> escreveu:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Um dos fatores mais importantes é a senha do ramal.<br>
<br>
Se você usar senhas fortes (8 caracteres, maiúsculas, minúsculas e<br>
números) já terá um nível de segurança bom. Até hoje, todas "invasões"<br>
que vi em Asterisk foram relacionadas ao uso de senhas fracas...<br>
<br>
[]s<br>
Marcelo H. Terres<br>
<a href="mailto:mhterres@gmail.com" target="_blank">mhterres@gmail.com</a><br>
IM: <a href="mailto:marcelo@jabber.mundoopensource.com.br" target="_blank">marcelo@jabber.mundoopensource.com.br</a><br>
<a href="http://www.mundoopensource.com.br" rel="noreferrer" target="_blank">http://www.mundoopensource.com.br</a><br>
<a href="http://twitter.com/mhterres" rel="noreferrer" target="_blank">http://twitter.com/mhterres</a><br>
<div><div><br>
<br>
2016-02-17 19:32 GMT-02:00 Judson Júnior <<a href="mailto:judson.jcj@gmail.com" target="_blank">judson.jcj@gmail.com</a>>:<br>
> Senhores,<br>
><br>
> Gostaria de colocar um pouco (ou melhor, bastante) de segurança nas minhas<br>
> instalações Asterisk. Escolhi usar o Elastix 2.5.0.<br>
><br>
> Tendo isso em mente, penso no Fail2Ban + iptables como primeiro passo, mas<br>
> não parar aí. Já li que a segurança dessa dupla sobre o Asterisk não é muito<br>
> boa.<br>
><br>
> Para onde deve mirar? Será o caso de Session Border Controller com OpenSIPs<br>
> ou Blox?<br>
><br>
> Para um Asterisk que vai ter um tronco SIP com alguma operadora com número<br>
> remoto, remais instalados em Smartfones acessando meu Asterisk, o que vocês<br>
> recomendam?<br>
><br>
> Por enquanto não é o objetivo usar SRTP. Quero me limitar à evitar invasão<br>
> do PABX e ligações não autorizadas.<br>
><br>
> Obrigado.<br>
><br>
><br>
><br>
</div></div><div><div>> _______________________________________________<br>
> KHOMP: completa linha de placas externas FXO, FXS, GSM e E1<br>
> Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7<br>
> Intercomunicador e acesso remoto via rede IP e telefones IP<br>
> Conheça todo o portfólio em <a href="http://www.Khomp.com" rel="noreferrer" target="_blank">www.Khomp.com</a><br>
> _______________________________________________<br>
> Para remover seu email desta lista, basta enviar um email em branco para<br>
> <a href="mailto:asteriskbrasil-unsubscribe@listas.asteriskbrasil.org" target="_blank">asteriskbrasil-unsubscribe@listas.asteriskbrasil.org</a><br>
_______________________________________________<br>
KHOMP: completa linha de placas externas FXO, FXS, GSM e E1<br>
Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7<br>
Intercomunicador e acesso remoto via rede IP e telefones IP<br>
Conheça todo o portfólio em <a href="http://www.Khomp.com" rel="noreferrer" target="_blank">www.Khomp.com</a><br>
_______________________________________________<br>
Para remover seu email desta lista, basta enviar um email em branco para <a href="mailto:asteriskbrasil-unsubscribe@listas.asteriskbrasil.org" target="_blank">asteriskbrasil-unsubscribe@listas.asteriskbrasil.org</a><br>
</div></div></blockquote></div><br></div>
<br>_______________________________________________<br>
KHOMP: completa linha de placas externas FXO, FXS, GSM e E1<br>
Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7<br>
Intercomunicador e acesso remoto via rede IP e telefones IP<br>
Conheça todo o portfólio em <a href="http://www.Khomp.com" rel="noreferrer" target="_blank">www.Khomp.com</a><br>
_______________________________________________<br>
Para remover seu email desta lista, basta enviar um email em branco para <a href="mailto:asteriskbrasil-unsubscribe@listas.asteriskbrasil.org">asteriskbrasil-unsubscribe@listas.asteriskbrasil.org</a><br></blockquote></div>