Em 24 de agosto de 2010 11:17, Cristian <crist...@tecnovox.com.br> escreveu:
> Salve galera...
>
>
>
> Os hackers não param de tentar invadir meu asterisk...
>
>
>
> ja tenho varias configurações que me dêem um pouco mais de segurança... como
> rota default bloqueada....
>
>
>
> porem uma delas não esta funcionando de acordo.. a qual não permite ligações
> de usuário guest...
>
>
>
> Não permita entradas não autenticadas.
>
> allowgest=no no [general]garante que se não passar pela autenticação, não
> vai ligar!!!
>
> POREMMMMM... O PESSOAL TA TENTANDO FAZER LIGACOES PELO USUARIO GUESTS...
> QUANDO MANDO O CONTEXTO DEFAULT TOCAR NO MEU CEL.. A LIGACAO CAE NELE..
> LOGO.. ESTAO TENDO EXITO.. APESAR DE NÃO CONSEGUIREM LIGAR PRA QUEM
> QUEREM...
>
>
>
> ALGUEM TEM MAIS DICAS DE SEGURANCA NESSE SENTIDO??
>

Sim.

Há alguns dias o Leandro Alves mandou um email bem extenso com dicas
de segurança.
O título do email é "Segurança em servidores Asterisk".
Procure aí no histórico que tem tudo lá. Inclusive o programa mais
usado para descobrir falhas no servidor.

Eu instalei aqui o fail2ban. Ele funciona muito bem.
Estava recebendo mais de 10000 requisições de autenticação.
Agora, depois de dez tentativas, o fail2ban bloqueia o IP com iptables.

--
Oséias Ferreira.



--
Oséias Ferreira.
_______________________________________________
KHOMP: qualidade em placas de E1, GSM, FXS e FXO para Asterisk. 
- Hardware com alta disponibilidade de recursos e qualidade KHOMP
- Suporte técnico local qualificado e gratuito 
Conheça a linha completa de produtos KHOMP em www.khomp.com.br
_______________________________________________
Temos tudo para seu projeto VoIP com Asterisk!
Descontos especiais para assinantes da AsteriskBrasil.org.
Registre-se e receba um cupom exclusivo de desconto!
Acesse agora www.voipmania.com.br
______________________________________________
Lista de discussões AsteriskBrasil.org
AsteriskBrasil@listas.asteriskbrasil.org
http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil

Responder a