Olá pessoal,
Estou com um sério problema com relação meu servidor Asterisk, ele esta
liberado para acessa a ramais externos, porém tem acontacido com muita
frequencia ataques sip, em um monte de contas sip tentando se registrar
no servidor.
O que devo fazer para evitar isso já que tenho que
2011/10/20 Udson F. Assis cont...@maisvoipshop.com.br:
Olá pessoal,
Estou com um sério problema com relação meu servidor Asterisk, ele esta
liberado para acessa a ramais externos, porém tem acontacido com muita
frequencia ataques sip, em um monte de contas sip tentando se registrar no
Se possível libere o acesso à porta 5060 somente para o IP´s dos seus ramais
SIP, caso seja IP dinâmico deixe liberado somente o range de IP´s do Brasil
isso já ajuda pois muito ataque vem de fora.
Utilize também o failtoban, vai te ajudar a barrar os ataque de força bruta.
att.
Ronaldo
Em 20-10-2011 09:29, thiagoc escreveu:
2011/10/20 Udson F. Assiscont...@maisvoipshop.com.br:
Olá pessoal,
Estou com um sério problema com relação meu servidor Asterisk, ele esta
liberado para acessa a ramais externos, porém tem acontacido com muita
frequencia ataques sip, em um monte de contas
Eu libero o acesso por IP com iptables e mudei a porta ssh, isso me
dá total tranquilidade.
Agora estou tentando conseguir liberar no iptables por MAC, pois
alguns acessos esporádicos são feito de locais com conexão com IP
dinâmico. Qdo eu conseguir, aí tudo será perfeito...
Mas tá complicado,
Em 20-10-2011 09:35, fla...@callmaxx.com.br escreveu:
Eu libero o acesso por IP com iptables e mudei a porta ssh, isso me
dá total tranquilidade.
Agora estou tentando conseguir liberar no iptables por MAC, pois
alguns acessos esporádicos são feito de locais com conexão com IP
dinâmico. Qdo eu
@listas.asteriskbrasil.org
Assunto: Re: [AsteriskBrasil] Segurança Asterisk
Eu libero o acesso por IP com iptables e mudei a porta ssh, isso me
dá total tranquilidade.
Agora estou tentando conseguir liberar no iptables por MAC, pois
alguns acessos esporádicos são feito de locais com conexão com IP
dinâmico. Qdo
Em 20-10-2011 09:39, Udson F. Assis escreveu:
Em 20-10-2011 09:35, fla...@callmaxx.com.br escreveu:
Eu libero o acesso por IP com iptables e mudei a porta ssh, isso me
dá total tranquilidade.
Agora estou tentando conseguir liberar no iptables por MAC, pois
alguns acessos esporádicos são feito
*Enviado*: quinta-feira, 20 de outubro de 2011 09:37
*Para*: asteriskbrasil@listas.asteriskbrasil.org
*Assunto*: Re: [AsteriskBrasil] Segurança Asterisk
Eu libero o acesso por IP com iptables e mudei a porta ssh, isso me
dá total tranquilidade.
Agora estou tentando conseguir liberar no iptables
; De: fla...@callmaxx.com.br
gt; Enviado: quinta-feira, 20 de outubro de 2011 09:37
gt; Para: asteriskbrasil@listas.asteriskbrasil.org
gt; Assunto: Re: [AsteriskBrasil] Segurança Asterisk
gt;
gt; Eu libero o acesso por IP com iptables e mudei a porta ssh, isso me
gt; dá total tranquilidade.
gt
@listas.asteriskbrasil.org
Assunto: Re: [AsteriskBrasil] Segurança Asterisk
Eu libero o acesso por IP com iptables e mudei a porta ssh, isso me
dá total tranquilidade.
Agora estou tentando conseguir liberar no iptables por MAC, pois
alguns acessos esporádicos são feito de locais com conexão
Assunto: Re: [AsteriskBrasil] Segurança Asterisk
Eu libero o acesso por IP com iptables e mudei a porta ssh, isso me
dá total tranquilidade.
Agora estou tentando conseguir liberar no iptables por MAC, pois
alguns acessos esporádicos são feito de locais com conexão com IP
dinâmico. Qdo eu
De: fla...@callmaxx.com.br
Enviado: quinta-feira, 20 de outubro de 2011 10:28
Para: j...@oxman.com.br, asteriskbrasil@listas.asteriskbrasil.org
Assunto: Re: [AsteriskBrasil] Segurança Asterisk
Oi João...
eu sigo a seguinte linha...
iptables -F
iptables -A INPUT -m state
...@listas.asteriskbrasil.org] On Behalf Of Ronaldo
Wochner
Sent: quinta-feira, 20 de outubro de 2011 10:06
To: asteriskbrasil@listas.asteriskbrasil.org
Subject: Re: [AsteriskBrasil] Segurança Asterisk
Use o módulo mac: -m mac --mac-source 00:00:00:00:00:00
iptables -A INPUT -p tcp --dport 5060 -m mac --mac-source
14 matches
Mail list logo