Pois é Caio, devemos viver em planetas diferentes mesmo ... rsrsrsrs Até hoje só vi "gambiarras" e sistemas "amadores" dessa forma.
Desculpe a expressão, mas pensei por 5 minutos e não achei uma mais adequada. O problema é que hoje em dia a sala tem um rack, um split e dois shortbreak e é chamada de DATACENTER. Desconheço DATACENTERs verdadeiros que expões os clientes dessa forma, exceto sob pedido. Você acha que um sistema que atendem centenas de ligações simultâneas está instalado em um "servidor" montado exposto a net com tudo em um (Asterisk, LAMP, etc) ?? Ou mesmo sistemas menores?!?! Tenho colegas com sistemas relativamente pequenos, mas que nem por isso cometem esse tipo de sandice. Tem no minimo um iptables muito bem configurado em uma máquina separada entre o router e o Asterisk. Sistemas um pouco maiores tem tem pelo menos um appliance firewall entre o router e o proxy SIP. Ou vai me dizer que nunca ouviu falar em Proxy SIP?!?! Aqui na lista mesmo, há vários colegas com essa estrutura. Até o meu IPBX doméstico está atrás de um Firebox! Já ouviu falar de Cisco, Juniper, WatchGuard??? Sugiro que de uma olhadinha nos sites deles, tem muito material sobre segurança de rede. E segurança de rede se aplica a rede, independente do propósito. Ah, o conteúdo do material é para todos os níveis de conhecimento. Em tempo, o seu ataque foi micro-porte. Se tivesse sido um ataque de médio-porte pra cima, no minimo seu "servidor" teria caído. Só 6 tentativas por segundo não é nada, e mostra que o cracker que tentou é um micreiro. Ah, tava esquecendo, não sei se sabe, mais o que aparece no console do Asterisk pode ser facilmente jogado para um arquivo e virar log para analise. Fui ... [...]'s Marcio ======================================== ########### Campanha Ajude o Marcio! ########### http://sosmarcio.blogspot.com.br/ http://www.vakinha.com.br/VaquinhaP.aspx?e=195793 ======================================== Em 31 de julho de 2013 13:04, Caio Pato <caiop...@gmail.com> escreveu: > 2013/7/31 Marcio - Google <marci...@gmail.com> > > IP público no server?!?!?! My Good, alguém realmente faz uma sandice > > dessas??? > > Todos os servidores que eu vi até hoje estão/estavam com IP público > direto na máquina. As pessoas com quem eu converso também usam o > asterisk diretamente com IP público. > Todos "protegidos" por iptables na própria máquina, e por regras > robustas de dialplan (sem permitir códigos mágicos de cadeado). > Não me lembro de ter visto (EU ter visto) um asterisk atrás da > configuração que você comentou. > > NÃO CONSIDERO que o local de instalação de um asterisk (com IP público > ou na rede interna) faça QUALQUER DIFERENÇA quando a máquina está mal > configurada. > > Falando TECNICAMENTE: qual a diferença entre ter um asterisk bem > configurado com IP público e um asterisk arrombado em um IP privado > atrás de roteador, firewall e NAT - CONSIDERANDO QUE AMBOS tenham que > receber conexões vindas da internet? > > Acho que você poderia repensar o seu conceito de "sandice" e > "correto". :P O problema não está no IP, está na configuração! > _______________________________________________ > KHOMP: completa linha de placas externas FXO, FXS, GSM e E1; > Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7; > Intercomunicadores para acesso remoto via rede IP. Conheça em > www.Khomp.com. > _______________________________________________ > ALIGERA – Fabricante nacional de Gateways SIP-E1 para R2, ISDN e SS7. > Placas de 1E1, 2E1, 4E1 e 8E1 para PCI ou PCI Express. > Channel Bank – Appliance Asterisk - Acesse www.aligera.com.br. > _______________________________________________ > Para remover seu email desta lista, basta enviar um email em branco para > asteriskbrasil-unsubscr...@listas.asteriskbrasil.org >
_______________________________________________ KHOMP: completa linha de placas externas FXO, FXS, GSM e E1; Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7; Intercomunicadores para acesso remoto via rede IP. Conheça em www.Khomp.com. _______________________________________________ ALIGERA Fabricante nacional de Gateways SIP-E1 para R2, ISDN e SS7. Placas de 1E1, 2E1, 4E1 e 8E1 para PCI ou PCI Express. Channel Bank Appliance Asterisk - Acesse www.aligera.com.br. _______________________________________________ Para remover seu email desta lista, basta enviar um email em branco para asteriskbrasil-unsubscr...@listas.asteriskbrasil.org