Bom dia amigo !!! Você pode instalar o CSF Firewall (Iptables) juntamente com o Webmin facilitando suas configurações. Logo após retira o Webmin ou utiliza autenticação HTTPS no mesmo com senha forte.
http://configserver.com/free/csf/install.txt http://www.backtrackbrasil.com.br/site/2013/03/iptables-e-webmin-x-nmap-e-hydra-pbx-elastix/ http://www.youtube.com/watch?v=awSDWmIA498 Apena uma simples dica. Em 15 de julho de 2013 18:02, Hudson Cardoso <hudsoncard...@hotmail.com>escreveu: > Para o default faz isso : > > _X. => { Answer; > Hangup; > } > > > Hudson > (048) 8413-7000 > Para quem nao cre, nenhuma prova converte,Para aquele que cre, nenhuma prova > precisa. > > > > ------------------------------ > Date: Mon, 15 Jul 2013 00:09:59 -0300 > From: asteriskdebian2...@gmail.com > To: asteriskbrasil@listas.asteriskbrasil.org > Subject: Re: [AsteriskBrasil] AJUDA INVASÂO > > O allowguest=no já está!! > > O que não entendo que ele não fica no log que o INVASOR se registrou em um > ramal!! Pois eu não tenho nenhum contexto chamado DEFAULT! > > E nos logs ele diz que a extensão não foi encontrada no contexto > DEFAULT!!! por isso acho que ele não descobrio senhas de ramais pois se não > ele iria dar o erro que ele não acho a extensão no MEU contexto entende?? > > Já desabilitei todas as portas possiveis deixei apenas 5060 e RTP mesmo!! > isso que me encabula.. no LOG não aperece ele fazendo um LOGIN.. mais diz > que que o IP:PORTA tentou discar!! > > Ajudem-me! > > Vocês tem um modelo de IPTABLES que faça isso liberer geral minha rede e > libere só os meus endereços dos meus provedores? > > Att > > Luiz. > > > Em 14 de julho de 2013 23:54, Mike Tesliuk <m...@tesliuk.com> escreveu: > > Veja se voce ta com allowguest no sip.conf , se vc bao tem ramais que se > conectam de fora crie regras para liberar apenas os ips necessarios, se vc > precisa ter acesso externo entao use vpn, qq smartphobe e linux/windows/mac > suportam pptp > > Sent from my iPhone > > On 14/07/2013, at 22:41, Eduard Silva Pinheiro <edu...@eduardsp.com> > wrote: > > Luiz, > > Faz o contrario libera os ips que se conectam ao seu IPBX e bloqueio > todo resto. > > -- > Atenciosamente, > > Eduard Silva Pinheiro > > -------------------------------------------------------- > Antes de imprimir, pense em sua responsabilidade com o MEIO AMBIENTE > > > > On 14-07-2013 23:35, asteriskdebian asterisk wrote: > > É oque eu estou fazendo!! Mais isso não vai ajudar muito, pois toda vez os > IPS mudam!! > Teria outra solução??? Tens um modelo de firewall já implementado? > > Como posso "amarrar" apenas o IP e dominio de meu provedor para apenas > ele ter ecesso ao fluxo RTP? > > > Em 14 de julho de 2013 23:22, Érika Fernanda < > suporte.er...@conectcor.com.br> escreveu: > > Se tiver mais algum firewall antes do teu ipbx acrescenta esses ips > manualmente no iptables, se não tiver, acrescenta eles no fail2ban > manualmente mesmo. > > Att, > > Érika Fernanda. > > Em 14-07-2013 22:47, asteriskdebian asterisk escreveu: > > Pesoal, me ajudem!! > > Hoje fui conferir os logs do meu server e tinha essas tentativas de > ligações!! > > uso FAIL2BAN como firewall!! > > chan_sip.c: Call from '' (198.15.88.177:5092) to extension > '999970595622206' rejected because extension not found in context 'default'. > [Jul 14 17:08:10] NOTICE[17600][C-0000001c] chan_sip.c: Call from '' ( > 198.15.88.177:5076) to extension '900970595622206' rejected because > extension not found in context 'default'. > [Jul 14 17:08:11] NOTICE[17600][C-0000001d] chan_sip.c: Call from '' ( > 198.15.88.177:5085) to extension '9000970595622206' rejected because > extension not found in context 'default'. > [Jul 14 17:08:12] NOTICE[17600][C-0000001e] chan_sip.c: Call from '' ( > 198.15.88.177:5076) to extension '0000970595622206' rejected because > extension not found in context 'default'. > > Pois as unicas portas abertas é 5060 e as RTP (10.000 a 20.000! > > AJUDEM!! > > Att > Luiz. > > > _______________________________________________ > KHOMP: completa linha de placas externas FXO, FXS, GSM e E1; > Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7; > Intercomunicadores para acesso remoto via rede IP. Conheça em www.Khomp.com. > _______________________________________________ > ALIGERA – Fabricante nacional de Gateways SIP-E1 para R2, ISDN e SS7. > Placas de 1E1, 2E1, 4E1 e 8E1 para PCI ou PCI Express. > Channel Bank – Appliance Asterisk - Acesse www.aligera.com.br. > _______________________________________________ > Para remover seu email desta lista, basta enviar um email em branco para > asteriskbrasil-unsubscr...@listas.asteriskbrasil.org > > > > _______________________________________________ > KHOMP: completa linha de placas externas FXO, FXS, GSM e E1; > Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7; > Intercomunicadores para acesso remoto via rede IP. Conheça em > www.Khomp.com. > _______________________________________________ > ALIGERA – Fabricante nacional de Gateways SIP-E1 para R2, ISDN e SS7. > Placas de 1E1, 2E1, 4E1 e 8E1 para PCI ou PCI Express. > Channel Bank – Appliance Asterisk - Acesse www.aligera.com.br. > _______________________________________________ > Para remover seu email desta lista, basta enviar um email em branco para > asteriskbrasil-unsubscr...@listas.asteriskbrasil.org > > > > > _______________________________________________ > KHOMP: completa linha de placas externas FXO, FXS, GSM e E1; > Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7; > Intercomunicadores para acesso remoto via rede IP. Conheça em www.Khomp.com. > _______________________________________________ > ALIGERA – Fabricante nacional de Gateways SIP-E1 para R2, ISDN e SS7. > Placas de 1E1, 2E1, 4E1 e 8E1 para PCI ou PCI Express. > Channel Bank – Appliance Asterisk - Acesse www.aligera.com.br. > _______________________________________________ > Para remover seu email desta lista, basta enviar um email em branco para > asteriskbrasil-unsubscr...@listas.asteriskbrasil.org > > > > _______________________________________________ > KHOMP: completa linha de placas externas FXO, FXS, GSM e E1; > Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7; > Intercomunicadores para acesso remoto via rede IP. Conheça em > www.Khomp.com. > _______________________________________________ > ALIGERA – Fabricante nacional de Gateways SIP-E1 para R2, ISDN e SS7. > Placas de 1E1, 2E1, 4E1 e 8E1 para PCI ou PCI Express. > Channel Bank – Appliance Asterisk - Acesse www.aligera.com.br. > _______________________________________________ > Para remover seu email desta lista, basta enviar um email em branco para > asteriskbrasil-unsubscr...@listas.asteriskbrasil.org > > > _______________________________________________ > KHOMP: completa linha de placas externas FXO, FXS, GSM e E1; > Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7; > Intercomunicadores para acesso remoto via rede IP. Conheça em > www.Khomp.com. > _______________________________________________ > ALIGERA – Fabricante nacional de Gateways SIP-E1 para R2, ISDN e SS7. > Placas de 1E1, 2E1, 4E1 e 8E1 para PCI ou PCI Express. > Channel Bank – Appliance Asterisk - Acesse www.aligera.com.br. > _______________________________________________ > Para remover seu email desta lista, basta enviar um email em branco para > asteriskbrasil-unsubscr...@listas.asteriskbrasil.org > > > > _______________________________________________ KHOMP: completa linha de > placas externas FXO, FXS, GSM e E1; Media Gateways de 1 a 64 E1s para SIP > com R2, ISDN e SS7; Intercomunicadores para acesso remoto via rede IP. > Conhe�a em www.Khomp.com. _______________________________________________ > ALIGERA � Fabricante nacional de Gateways SIP-E1 para R2, ISDN e SS7. > Placas de 1E1, 2E1, 4E1 e 8E1 para PCI ou PCI Express. Channel Bank � > Appliance Asterisk - Acesse www.aligera.com.br. > _______________________________________________ Para remover seu email > desta lista, basta enviar um email em branco para > asteriskbrasil-unsubscr...@listas.asteriskbrasil.org > > _______________________________________________ > KHOMP: completa linha de placas externas FXO, FXS, GSM e E1; > Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7; > Intercomunicadores para acesso remoto via rede IP. Conheça em > www.Khomp.com. > _______________________________________________ > ALIGERA – Fabricante nacional de Gateways SIP-E1 para R2, ISDN e SS7. > Placas de 1E1, 2E1, 4E1 e 8E1 para PCI ou PCI Express. > Channel Bank – Appliance Asterisk - Acesse www.aligera.com.br. > _______________________________________________ > Para remover seu email desta lista, basta enviar um email em branco para > asteriskbrasil-unsubscr...@listas.asteriskbrasil.org > -- _ °v° Gerson Raymond /(S)\ Linux user: # 448673 ^ ^ Asterisk user. # 1113 Analista de Segurança da Informação | Administrador de Redes Linux Bacharel em Ciência da Computação | Técnico em Telecomunicações | Técnico em Eletrônica Pós-Graduando em Segurança em Tecnologia da Informação - UNIVERSIDADE MACKENZIE - SP Livro Publicado: BackTrack Linux - Auditoria e Teste de Invasão em Redes de Computadores - Editora Ciência Moderna Sites: www.grsecurity.com.br | www.backtrackbrasil.com.br E-mails: ger...@grsecurity.com.br | ger...@backtrackbrasil.com.br Grsecurity - "Inovando com Segurança"
_______________________________________________ KHOMP: completa linha de placas externas FXO, FXS, GSM e E1; Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7; Intercomunicadores para acesso remoto via rede IP. Conheça em www.Khomp.com. _______________________________________________ ALIGERA Fabricante nacional de Gateways SIP-E1 para R2, ISDN e SS7. Placas de 1E1, 2E1, 4E1 e 8E1 para PCI ou PCI Express. Channel Bank Appliance Asterisk - Acesse www.aligera.com.br. _______________________________________________ Para remover seu email desta lista, basta enviar um email em branco para asteriskbrasil-unsubscr...@listas.asteriskbrasil.org