Entao tinha muitas ligações via sip/ ip da pessoa que a cada segundo fazia 300 ligações e meu asterisk caiu =/
2010/1/11 max _tor <maxthe...@gmail.com> > Esse assunto, ja foi discutido na lista, inclusive com bons textos de > outros amigos. > > > http://listas.asteriskbrasil.org/pipermail/asteriskbrasil/attachments/20071204/44700c9f/attachment-0001.pdf > > Mas fazendo uma analise em 3 segundos, e, separando invasao de acesso nao > autorizado, daria para fazer algumas afirmacoes hoje: > > E Seguro rodar sip na internet, sem ser invadido. > Deve se tomar cuidado ao rodar IAX na Internet. > Cuidado com seus extensions/dialplan/anonymous inbound calls/ e outras > partes do seus asterisk, se for colocar na internet. > Cuidado com as senhas dos ramais SIP. > > Resumindo, se voce se atentar aos quesitos de seguranca, nao tera > problemas. > > Com relacao a problemas de overflow no servico sip do asterisk, a que eu > lembro de mais perigosa na serie 1.4 > > http://securitytracker.com/alerts/2007/Jul/1018337.html > > E DoS, na 1.6 > > http://securitytracker.com/alerts/2009/Aug/1022705.html > > > Como tem gente mais antiga que eu na lista e no asterisk/openser, poderiam > citar algo. > > Abracos > > 2010/1/11 <co...@click21.com.br> > >> max_tor, >> >> >> Aproveitando um gancho na sua pergunta "Por curiosidade, como foi essa >> invasao >> no seu asterisk?" >> O SIP é muito vulnerável a invasões assim como tudo que IP, ou há no SIP >> uma >> facilidade adicional ??? >> >> Muito obrigado, >> Cooky >> >> >> "Citando max _tor <maxthe...@gmail.com>: >> >> > Alex, no arquivo, sip.conf , voce muda "bindport=5060", para >> > "bindport=4980". >> > Por curiosidade, como foi essa invasao no seu asterisk? >> > >> > >> > 2010/1/11 Alex Tavares Faiotto <alexfaio...@globo.com> >> > >> > > Pessoa como eu mudo a porta do asterisk, de 5060 a 4980?, obrigado... >> > > >> > > Sofri uma invasao via sip hoje e estou montando as regras nele >> > > >> > > obrigado >> > > >> > > _______________________________________________ >> > > A Redfone é líder no fornecimento de bridges TDMoE <-> E1 >> > > - Valor similar ao de placas E1 PCI; >> > > - Não há problemas de compatibilidade com barramento PCI; >> > > - Possibilitam a construção de soluções de alta disponibilidade(dois >> > > servidores compartilham o mesmo E1) >> > > Conheça mais sobre este produto em www.red-fone.com >> > > _______________________________________________ >> > > Lista de discussões AsteriskBrasil.org >> > > AsteriskBrasil@listas.asteriskbrasil.org >> > > http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil >> > > >> > >> >> >> >> >> ___________________________________________________________________________________ >> Para fazer uma ligação DDD pra perto ou pra longe, faz um 21. A Embratel >> tem >> tarifas muito baratas esperando por você. Aproveite! >> >> _______________________________________________ >> A Redfone é líder no fornecimento de bridges TDMoE <-> E1 >> - Valor similar ao de placas E1 PCI; >> - Não há problemas de compatibilidade com barramento PCI; >> - Possibilitam a construção de soluções de alta disponibilidade(dois >> servidores compartilham o mesmo E1) >> Conheça mais sobre este produto em www.red-fone.com >> _______________________________________________ >> Lista de discussões AsteriskBrasil.org >> AsteriskBrasil@listas.asteriskbrasil.org >> http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil >> > > > _______________________________________________ > A Redfone é líder no fornecimento de bridges TDMoE <-> E1 > - Valor similar ao de placas E1 PCI; > - Não há problemas de compatibilidade com barramento PCI; > - Possibilitam a construção de soluções de alta disponibilidade(dois > servidores compartilham o mesmo E1) > Conheça mais sobre este produto em www.red-fone.com > _______________________________________________ > Lista de discussões AsteriskBrasil.org > AsteriskBrasil@listas.asteriskbrasil.org > http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil >
_______________________________________________ A Redfone é líder no fornecimento de bridges TDMoE <-> E1 - Valor similar ao de placas E1 PCI; - Não há problemas de compatibilidade com barramento PCI; - Possibilitam a construção de soluções de alta disponibilidade(dois servidores compartilham o mesmo E1) Conheça mais sobre este produto em www.red-fone.com _______________________________________________ Lista de discussões AsteriskBrasil.org AsteriskBrasil@listas.asteriskbrasil.org http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil