Boa tarde Judson!
Aqui coloquei ele atrás de um firewall dropando toda e qualquer entrada
até o IP do meu servidor (ou seja, ele nem pinga externamente). Desde
então nunca mais tive problemas com tentativas de invasão.
Já sofri invasão com Fail2ban configurado com apenas uma tentativa de
acesso, mesmo assim quase fiquei maluca. Então... fechei tudo mesmo.
Durmo tranquilamente agora.
Espero ter ajudado.
Att,
Em 17/02/2016 19:32, Judson Júnior escreveu:
Senhores,
Gostaria de colocar um pouco (ou melhor, bastante) de segurança nas
minhas instalações Asterisk. Escolhi usar o Elastix 2.5.0.
Tendo isso em mente, penso no Fail2Ban + iptables como primeiro passo,
mas não parar aí. Já li que a segurança dessa dupla sobre o Asterisk
não é muito boa.
Para onde deve mirar? Será o caso de Session Border Controller com
OpenSIPs ou Blox?
Para um Asterisk que vai ter um tronco SIP com alguma operadora com
número remoto, remais instalados em Smartfones acessando meu Asterisk,
o que vocês recomendam?
Por enquanto não é o objetivo usar SRTP. Quero me limitar à evitar
invasão do PABX e ligações não autorizadas.
Obrigado.
_______________________________________________
KHOMP: completa linha de placas externas FXO, FXS, GSM e E1
Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7
Intercomunicador e acesso remoto via rede IP e telefones IP
Conheça todo o portfólio em www.Khomp.com
_______________________________________________
Para remover seu email desta lista, basta enviar um email em branco para
asteriskbrasil-unsubscr...@listas.asteriskbrasil.org
_______________________________________________
KHOMP: completa linha de placas externas FXO, FXS, GSM e E1
Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7
Intercomunicador e acesso remoto via rede IP e telefones IP
Conheça todo o portfólio em www.Khomp.com
_______________________________________________
Para remover seu email desta lista, basta enviar um email em branco para
asteriskbrasil-unsubscr...@listas.asteriskbrasil.org
