Já é um bom começo, mas a ameaça pode tá dentro da sua empresa/rede.
Eu uso liberando por IP ou VPN. No caso do IP, nem todo lugar meus ramais tem IP válido e fixo, nesses casos que desenvolvi uma aplicação web onde o usuário tem acesso e realiza a liberação do seu IP por um determinado tempo (algo simples e funcional). Dependendo do acesso não autorizado pode custar o preço de um carro. Att, Samuel . ________________________________ De: [email protected] <[email protected]> em nome de Richard Amaral de Jesus <[email protected]> Enviado: quarta-feira, 14 de fevereiro de 2018 13:53:00 Para: [email protected] Assunto: Re: [AsteriskBrasil] RES: Porta Sip 5060 Nesse caso libera somente para os IP's do Brasil. Já é um começo. Em 14 de fevereiro de 2018 13:44, Alexandre R S Silva <[email protected]<mailto:[email protected]>> escreveu: Boa Tarde Samuel, nesse pbx esta habilitado o fail2ban e mesmo assim não pega isso, somente pega usuário e senha inválidos ou alguns erro do próprio asterisk. Não posso habilitar a Vpn pq tenho vendedores que acessam o pbx de vários lugares, ou sera que alguém tem alguma lista negra de bloqueio desses ips estranhos ? Para ter ideia as vezes recebo chamadas de números sip que não tenho cadastro na lista de ramais. Preciso urgente resolver isso. Abarco Alexandre Silva De: Samuel . [mailto:[email protected]<mailto:[email protected]>] Enviada em: quarta-feira, 14 de fevereiro de 2018 13:37 Para: [email protected]<mailto:[email protected]> Assunto: Re: [AsteriskBrasil] Porta Sip 5060 Olá! Uma boa prática é você limitar acesso ao PBX apenas para IPs confiáveis ou, se for o caso, fazer uso de VPNs. Att, Samuel . ________________________________ De: [email protected]<mailto:[email protected]> <[email protected]<mailto:[email protected]>> em nome de Alexandre R S Silva <[email protected]<mailto:[email protected]>> Enviado: quarta-feira, 14 de fevereiro de 2018 13:23 Para: [email protected]<mailto:[email protected]> Assunto: [AsteriskBrasil] Porta Sip 5060 Caros Boa Tarde, Liberei meu PBX na internet e estou tendo varias requisições de ips extranho, habilitei o deub na porta sip para analisar e estou tendo varias mesagens ( asterisk SIP/2.0 401 Unauthorized ) Via: SIP/2.0/UDP 89.163.140.114:5070<http://89.163.140.114:5070> From: 1001<sip:[email protected]<mailto:sip%[email protected]>>;tag=2d96c181 ) Alexandre Ricardo Souza Silva Componentizar Consultoria e Desenvolvimento Info. Ltda Fone: 55.11. 5070-6797 - Fax: 55.11. 5070-3702 E-mail:[email protected]<mailto:e-mail%[email protected]> - Site: www.cmpz.com.br<http://www.cmpz.com.br> _______________________________________________ KHOMP: completa linha de placas externas FXO, FXS, GSM e E1 Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7 Intercomunicador e acesso remoto via rede IP e telefones IP Conheça todo o portfólio em www.Khomp.com<http://www.Khomp.com> _______________________________________________ Para remover seu email desta lista, basta enviar um email em branco para [email protected]<mailto:[email protected]>
_______________________________________________ KHOMP: completa linha de placas externas FXO, FXS, GSM e E1 Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7 Intercomunicador e acesso remoto via rede IP e telefones IP Conheça todo o portfólio em www.Khomp.com _______________________________________________ Para remover seu email desta lista, basta enviar um email em branco para [email protected]
