
<html>

  <head>

    <meta content="text/html; charset=windows-1252"

      http-equiv="Content-Type">

  </head>

  <body bgcolor="#FFFFFF" text="#000000">

    Boa tarde Judson!<br>

    <br>

    Aqui coloquei ele atrás de um firewall dropando toda e qualquer

    entrada até o IP do meu servidor (ou seja, ele nem pinga

    externamente). Desde então nunca mais tive problemas com tentativas

    de invasão.<br>

    Já sofri invasão com Fail2ban configurado com apenas uma tentativa

    de acesso, mesmo assim quase fiquei maluca. Então... fechei tudo

    mesmo. <br>

    Durmo tranquilamente agora.<br>

    <br>

    Espero ter ajudado.<br>

    <br>

    Att,<br>

    <div class="moz-signature"><br>

      <img src="cid:part1.03080504.00060808@conectcor.com.br" border="0"></div>

    <div class="moz-cite-prefix">Em 17/02/2016 19:32, Judson Júnior

      escreveu:<br>

    </div>

    <blockquote

cite="mid:CAJGPQJ6GA9rbgKD3POnorHA2cDjy2wB=E7ksVwxRH1z7eBFnCg@mail.gmail.com"

      type="cite">

      <div dir="ltr">

        <div>

          <div>

            <div>

              <div>

                <div>

                  <div>Senhores,<br>

                    <br>

                  </div>

                  Gostaria de colocar um pouco (ou melhor, bastante) de

                  segurança nas minhas instalações Asterisk. Escolhi

                  usar o Elastix 2.5.0.<br>

                </div>

                <br>

              </div>

              Tendo isso em mente, penso no Fail2Ban + iptables como

              primeiro passo, mas não parar aí. Já li que a segurança

              dessa dupla sobre o Asterisk não é muito boa.<br>

              <br>

            </div>

            Para onde deve mirar? Será o caso de Session Border

            Controller com OpenSIPs ou Blox?<br>

            <br>

          </div>

          Para um Asterisk que vai ter um tronco SIP com alguma

          operadora com número remoto, remais instalados em Smartfones

          acessando meu Asterisk, o que vocês recomendam?<br>

          <br>

        </div>

        <div>Por enquanto não é o objetivo usar SRTP. Quero me limitar à

          evitar invasão do PABX e ligações não autorizadas.<br>

        </div>

        <div><br>

        </div>

        Obrigado.<br>

        <div>

          <div>

            <div><br>

              <br>

            </div>

          </div>

        </div>

      </div>

      <br>

      <fieldset class="mimeAttachmentHeader"></fieldset>

      <br>

      <pre wrap="">_______________________________________________

KHOMP: completa linha de placas externas FXO, FXS, GSM e E1

Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7

Intercomunicador e acesso remoto via rede IP e telefones IP

Conheça todo o portfólio em <a class="moz-txt-link-abbreviated" href="http://www.Khomp.com">www.Khomp.com</a>

_______________________________________________

Para remover seu email desta lista, basta enviar um email em branco para <a class="moz-txt-link-abbreviated" href="mailto:asteriskbrasil-unsubscribe@listas.asteriskbrasil.org">asteriskbrasil-unsubscribe@listas.asteriskbrasil.org</a></pre>

    </blockquote>

    <br>

  </body>

</html>