oskr0977
Usuario (Argentina)
El equipo de desarrolladores de Asterisk acaba de anunciar la disponibilidad inmediata de la primera versión Beta de Asterisk 11. Esta es una fantástica noticia, ya que tal y como publicamos hace unos meses, cumple con el objetivo de liberar versiones estables de manera periódica permitiendo a los usuarios disponer no solo de las últimas características, si no disfrutar de versiones estables cada “relativamente” poco tiempo. Cuando hablamos de versiones estables nos estamos refiriendo, como no, a versiones consideradas LTS (Long Term Support) lo que conlleva una congelación de las características y todas las versiones posteriores que vayan apareciendo son únicamente para corregir bugs, lo que nos lleva a pensar en que son versiones más y más estables. Para aquellos que no sepan muy bien cómo son las versiones, comentar que las versiones LTS son las recomendadas para sistemas en producción tal y como son: Asterisk 1.2 Asterisk 1.4 Asterisk 1.8 Asterisk 11 Mientras que las versiones intermedias son versiones de “avance”, lo que permiten nuevas características aunque también menos testeadas y, posiblemente, nuevos bugs: Asterisk 1.6.X Asterisk 10.X Por suerte, las nuevas versiones LTS (en este caso, la versión Asterisk 11) incluirán las características de la versión Asterisk 10 pero orientadas a su estabilidad, lo que permitirá poder utilizarlas en sistemas en producción. Ya hablaremos de las características de esta nueva versión, pero de momento, a modo de resumen, podemos enumerar las más llamativas: El nuevo canal chan_motif: A new channel driver named chan_motif has been added which provides support for Google Talk and Jingle in a single channel driver. This new channel driver includes support for both audio and video, RFC2833 DTMF, all codecs supported by Asterisk, hold, unhold, and ringing notification. It is also compliant with the current Jingle specification, current Google Jingle specification, and the original Google Talk protocol. Soporte de WebSocket en chan_sip. Soporte de ICE en usuarios SIP: SIP peers can now be configured to support negotiation of ICE candidates. Aplicación Page rediseñada para que dependa de ConfBridge en lugar de Meetme: The app_page application now no longer depends on DAHDI or app_meetme. It has been re-architected to use app_confbridge internally. Cambios en funciones y aplicaciones ya existentes para hacerlos más potentes: Hangup handlers can be attached to channels using the CHANNEL() function. Hangup handlers will run when the channel is hung up similar to the h extension; however, unlike an h extension, a hangup handler is associated with the actual channel and will execute anytime that channel is hung up, regardless of where it is in the dialplan. Added pre-dial handlers for the Dial and Follow-Me applications. Pre-dial allows you to execute a dialplan subroutine on a channel before a call is placed but after the application performing a dial action is invoked. This means that the handlers are executed after the creation of the caller/callee channels, but before any actions have been taken to actually dial the callee channels. Nuevo sistema de identificación de llamadas: Log messages can now be easily associated with a certain call by looking at a new unique identifier, “Call Id”. Call ids are attached to log messages for just about any case where it can be determined that the message is related to a particular call. ACL con nombres en lugar de por IP (por fín): Introduced Named ACLs as a new way to define Access Control Lists (ACLs) in Asterisk. Unlike traditional ACLs defined in specific module configuration files, Named ACLs can be shared across multiple modules. Nuevas funciones: Two new functions have been added: FEATURE() and FEATUREMAP(). FEATURE() lets you set some of the configuration options from the general section of features.conf on a per-channel basis. FEATUREMAP() lets you customize the key sequence used to activate built-in features, such as blindxfer, and automon. Soporte de nombres para los grupos (por fín): Support for named pickupgroups/callgroups, allowing any number of pickupgroups and callgroups to be defined for several channel drivers. Soporte IPv6 para características que aún no contaban con este soporte: IPv6 Support for AMI, AGI, ExternalIVR, and the SIP Security Event Framework. Con todo esto, ya contamos con una buena cantidad de cosas por probar, descubrir y empezar a acostumbrarnos, porque el desarrollo de Asterisk sigue avanzando y aún hay una buena parte de usuarios que han quedado completamente obsoletos en versiones 1.4 o inferiores. Más información: http://www.asterisk.org/node/52074
Y algunos dirán que no es un virus pero su comportamiento es similar. Babylon Search es la peor porquería jamás creada y permitida tanto por Microsoft como por Google, ambas empresas tienen un trato permisivo con este virus bastante activo, es un software, es una invasión, nunca admitida, nunca solicitada. Cientos de páginas ofrecen descargas que permiten la instalación de este pseudo virus invasivo, si este blog tuviese un virus Google lo bloquearía con una linda pantalla roja de advertencia, sin embargo jamás bloquea a los sites que incluyen la instalación de este horrible “addon” que nadie solicita. Los programas que lo incluyen rara vez indican de forma clara que se instalará, dejan checkboxes escondidos y marcados previamente de manera tal que una simple instalación “siguiente-siguiente-siguiente” permita evitar el ojo atento (o desatento) del usuario. Les cuento aquí un poco sobre este “babylon” por si fueron “infectados” con este software abusivo, nunca solicitado y abusador del usuario de una PC normal, y no se preocupen, que se puede borrar. Luego Windows le permitirá a este abusivo software pasar por encima no sólo la protección de permisos para su propia instalación, por ejemplo si instalan Super, un soft para comprimir videos que incluye Babylon, si no que mientras se instala el soft aprovecha los permisos otorgados por el sistema operativo para instalar este “virus”. Luego Babylon se encarga de pasar por encima todas las configuraciones de Firefox o Chrome, no sólo instala la opción de Babylon como buscador (que nadie usa ni quiere usar) si no que lo pone como buscador primario, luego borra la página de inicio del browser y fuerza la propia, una decisión que el usuario nunca tomó, una invasión a su browser descarada. Una vez instalado si uno quiere cambiar de buscador default o la página de inicio, el usuario cambiará las opciones y creerá que está todo bien, pero no, aquí el comportamiento virósico de Babylon se manifiesta, ya no como la infección que fue si no con el ataque sistemático a las decisiones del usuario pasándolas por arriba. Si uno cambia y reinicia, nada pasa, así que se ve obligado a buscar la aplicación instalada y desinstalar todo lo que tenga a Babylon en su nombre. Sin embargo luego de esto las opciones de Firefox o Chrome siguen “infetadas”, habrá que ir a las opciones internas del browser (algo que ningún usuario novato debería hacer) y modificar parámetros a mano. Lo único que lo salva completamente a Babylon de ser un virus completo (mas no un software malicioso) es que no tiene capacidad de reproducción, es decir, no infectará un pen drive u otra PC de la red, simplemente queda afectando a su host. Su forma de propagación es a partir de las descargas que priorizan los buscadores, que alguien explique por qué las priorizan tanto… No es raro que el software que uno descargue de la web esté inyectado con basura “crapware”, en la mayoría de los casos una barrita es desinstalable, el problema con Babylon se da en varios puntos. Primero que nada los programas que lo “ofrecen” no lo hacen de tal manera, es un método ofuscado, la opción está ahí en pantalla, pero en una tipografía de tamaño inferior y seleccionado por default. En algunos casos es bien claro y te lo dicen abiertamente, en el caso de Babylon no. Sumado a este método el segundo problema es que fuerza las preferencias del usuario, hasta ahí podríamos acusar a éste de no mirar qué cuernos estaba instalando, pero aquí es donde comienza la parte perversa del asunto. No se puede cambiar la opción a la preferencia previa del usuario, el software se comporta de manera rebelde volviendo atrás los cambios, ESE es el comportamiento convencional de un virus, aun cuando se intente borrarlo éste pasará por encima el deseo del usuario. ¿por qué acuso a los grandes de esto? pues bien, son ellos los que han tomado hace rato el “rol” de policías de la web y del software, ya sea de forma preventiva, como Google bloqueando en listas negras a sitios viruseados, como Microsoft con su Security Essentials (un antivirus) y el sistema UAC para control de permisos. En ambos casos a este tipo de software se lo considera no sólo válido si no que está todo más que bien con ellos. La conclusión es que no hay que confiar en nadie y hay que reclamarle a los fabricantes de antivirus, solicitarles de alguna forma, la inclusión de Babylon como un virus y/o troyano y se debería alertar al usuario de este nefasto programejo. ¿Quien es Babylon? pues bien, los creadores de esta abusiva invasión y violación del usuario son los mísmos del traductor Babylon, Babylon Ltd., una compañía israelí que ya fue considerada hace un par de años como “Malware” por Microsoft y luego de un tiempo decidieron dejar de hacerlo, vaya uno a saber por qué. Por lo visto con el traductor les ha ido yendo mal y decidieron transformar su política en una violación sistemática de la PC de los usuarios incautos. El comportamiento claramente definible como Malware merece la inclusión como tal en los antivirus como uno más de la baja calaña del software, esperemos que se fundan pronto y que sea marcado por todos los antivirus como la mierda que es, un virus. Ayuditas para varios infectados: Para aquellos con Firefox, luego de desinstalar todo software llamado “Babylon” deberán ir al about:config en la barra de direcciones, buscar Babylon y borrar las dos o tres entradas que lo mencionan. Donde esté: keyword.URL podrán cambiarlo por http://www.google.com/search?q= para que la búsqueda sea por Google, Por más que cambien las opciones desde los menúes si no borran todo desde el “registro” del Firefox, no se borrará definitivamente. How To Uninstall The Babylon Toolbar Completely, varios casos en los foros de Firefox 1, 2, 3, 4, 5, y curiosamente para solucionarlo en Chrome encontré en la misma web de Babylon, parece que acusaron recibo los creadores de este malware, también pueden usar aplicaciones como AdwCleaner para limpiar y eliminar esta mierda. PS: para bocones, el soft se instala escondido en otros programas de uso totalmente legal y descargados desde sitios oficiales inclusive, sus creadores también son unos hijos de puta codiciosos que por unas monedas de Babylon hacen mierda su reputación, en algunos casos software genial. Por eso insisto a todo el mundo a optar por Software libre que, si es descargado desde los sitios oficiales, no contiene malware. Eso si, otro día nos despachamos con la mierda de Softonic que debería ser erradicada de la web. Fuente : http://www.fenixsolutions.com.ar/general/babylon-search-el-virusmalware-mas-odiado/
Actualmente es muy común encontrar sistemas de telefonía ip basados en asterisk en las empresas, estos sistemas tienen grandes ventajas como ahorro en costos, en teléfonos, permite mayor escalabilidad, y otras ventajas. Pero como todo sistema nada puede ser perfecto, los servidores asterisk son muy utilizados también por hackers y compañias que utilizan estos servicios para realizar llamadas a múltiples destinos desde nuestro PBX.Existen varias herramientas que permiten escanear servicios SIP y mostrarnos las extensiones y contraseñas configuradas, con esto registrar extensiones y realizar llamadas.Hoy veremos como asegurar nuestros servidores Asterisk con una herramienta llamada Fail2Ban , la cual crea reglas de iptables dependiendo de la conexiones y comportamientos que se registren en los logs de nuestros servicios.Instalación Debian/Ubuntuapt-get install python iptables fail2banInstalación CentOSPrimero instalaremos python e iptablesyum install python iptablesNos ubicamos en la carpeta /usr/src/cd /usr/src/Descargamos, Desempaquetamos e instalamos Fail2Banwget http://ufpr.dl.sourceforge.net/project/ fail2ban / fail2ban -stable/ fail2ban -0.8.4/ fail2ban -0.8.4.tar.bz2tar -xjf fail2ban -0.8.4.tar.bz2cd fail2ban -0.8.4python setup.py installInstalamos el script para que funcione como un servicio y le damos permisos para su ejecucióncp /usr/src/ fail2ban -0.8.4/files/redhat-initd /etc/init.d/fail2banchmod 755 /etc/init.d/fail2banConfiguraciónAhora ingresamos a la carpeta de archivos para los filtros de Fail2Bancd /etc/ fail2ban /filter.dCreamos el archivo asterisk .confvi asterisk .confPegamos en el archivo la siguiente información# Fail2Ban configuration file### $Revision: 250 $#[INCLUDES]# Read common prefixes. If any customizations available — read them from# common.local#before = common.conf[Definition]#_daemon = asterisk# Option: failregex# Notes.: regex to match the password failures messages in the logfile. The# host must be matched by a group named “host”. The tag “<HOST>” can# be used for standard IP/hostname matching and is only an alias for# (?:::f{4,6}?(?P<host>S+)# Values: TEXT#failregex = NOTICE.* .*: Registration from ‘.*’ failed for ‘<HOST>’ – Wrong passwordNOTICE.* .*: Registration from ‘.*’ failed for ‘<HOST>’ – No matching peer foundNOTICE.* .*: Registration from ‘.*’ failed for ‘<HOST>’ – Username/auth name mismatchNOTICE.* .*: Registration from ‘.*’ failed for ‘<HOST>’ – Device does not match ACLNOTICE.* .*: Registration from ‘.*” .* failed for ‘<HOST>’ – Peer is not supposed to registerNOTICE.* .*: <HOST> failed to authenticate as ‘.*’$NOTICE.* .*: No registration for peer ‘.*’ (from <HOST>NOTICE.* .*: Host <HOST> failed MD5 authentication for ‘.*’ (.*)NOTICE.* .*: Failed to authenticate user .*@<HOST>.*# Option: ignoreregex# Notes.: regex to ignore. If this regex matches, the line is ignored.# Values: TEXT#ignoreregex =Ahora editamos el archivo jail.conf (archivo de configuración de Fail2Ban )cd /etc/ fail2ban /vi jail.confColocamos la siguiente información:[ asterisk -iptables]enabled = truefilter = asteriskaction = iptables-allports[name= ASTERISK , protocol=all]sendmail-whois[name= ASTERISK , dest=root@localhost, sender= fail2ban @pbx.dyndns.org]logpath = /var/log/ asterisk /messagesmaxretry = 5bantime = 1800En la parte inicial de este archivo de configuración es importante que coloquemos nuestra dirección ip para que no nos bloquee el fail2ban , en el campo default búscamos el parámetro ignoreip y allí colocamos nuestras direcciones ip separadas por espacios. La siguiente imágen sirve de ejemplo:Ahora editamos el archivo logger.conf de asteriskvi /etc/ asterisk /logger.confAgregamos la siguiente información[general]dateformat=%F %TVerificamos que el campo messages tenga el parámetro notice.luego de ejecutar estos dos pasos debe quedar algo como esto:Para que Asterisk tome los cambios ejecutamos:asterisk -rx ”logger reload”Iniciamos los servicios iptables y fail2ban/etc/init.d/iptables start/etc/init.d/ fail2ban startProbando el funcionamiento:Para las pruebas he configurado un softphone con una extensión iax y un password cualquiera.Al verificar los logs del /var/log/ asterisk /messages, aparecieron estos registros:[2010-09-30 11:59:04] NOTICE[2935] chan_iax2.c: No registration for peer ’1005′ (from 186.80.111.59)[2010-09-30 11:59:04] NOTICE[2940] chan_iax2.c: No registration for peer ’1005′ (from 186.80.111.59)[2010-09-30 11:59:07] NOTICE[2934] chan_iax2.c: No registration for peer ’1005′ (from 186.80.111.59)Con estos datos Fail2Ban se encarga de crear las reglas de iptables, como podemos ver luego de realizar 3 conexiones fallidas a nuestra PBX, se cra una regla de Iptables que Banea la ip desde donde se realizó la prueba.iptables -Liptables-asteriskBueno, como vemos Fail2Ban es una herramienta de gran ayuda para proteger nuestros servidores asterisk , próximamente veremos nuevas formas de asegurar nuestros servidores de telefonía ip.Fuente
Es cada vez más frecuente la consulta de pequeñas y medianas empresa sobre las ventajas que ofrece la tecnología IP, en especial las centrales IP. Un poco por ser tema de actualidad y otro poco por el gran crecimiento de Internet, la telefonía sobre Internet o voz sobre IP se presenta como la respuesta salvadora a situaciones especiales donde claramente una central convencional es más económica y de menor complejidad.Un mal asesoramiento o una venta agresiva pueden significar una pérdida de dinero y tiempo debido a una implementación inadecuada. En resumen, no todo lo que brilla es oro lo que se traduce en telefonía como que no siempre una central IP resuelve de la mejor manera el problema.Para tomar una decisión correcta es necesario comenzar con la pregunta inicial.¿Por qué razón necesito una central IP?Esa pregunta actúa como un disparador de otras cuestiones que vamos a desarrollar en estas notas, por ejemplo, ¿conozco lo que es una central IP? ¿Qué diferencias existen entre las centrales convencionales? ¿Cuáles son las alternativas disponibles? Y otras tantas preguntas que requieren un análisis e investigación del estado de las comunicaciones integradas.Pero sin dejar de lado el foco principal de esta nota, tenemos que desentrañar algunos mitos y verdades.1. Las centrales IP son más económicas que las convencionales.Respuesta: muy pocas veces sucede, en general los costos de una PBX IP son mayores que una central convencional. Es una premisa falsa.2. Las centrales IP permiten llamadas sin costo.Respuesta: Solamente las llamadas entre internos. La calidad resulta aceptable si la conexión no presenta cortes. En llamadas a celulares o locales los costos son similares. Los ahorros por lo general no justifican la inversión.3. Son más versátiles a la hora de generar aplicaciones.Respuesta: Por lo general, una central IP realiza las mismas funciones que una PBX convencional. Se puede anexar aplicativos nuevos integrando aplicaciones pero hay que desarrollarlos y hay que ver costos y empresas que puedan realizarlo.4. Una PBX IP no requiere mantenimiento.Respuesta: Absolutamente falso, las centrales IP están basadas en un software y en hardware y estos componentes requieren de un mantenimiento preventivo y correctivo. Es como suponer que un servidor no requiere una actualización de su software base en varios años.5. Las centrales IP permiten mayor crecimiento en internos y aplicativos.Respuesta: Es una de las ventajas más importante. Por tratarse de una plataforma basada en software por lo general agregar internos y nuevas aplicaciones es factible. Es un punto muy favorable.6. El cableado es más económico.Respuesta: Por lo general, una central IP utiliza el mismo cableado de la red LAN de la empresa. La precaución que se debe tener presente es que los dispositivos necesitan una entrada LAN para conectarse vía IP a la central.7. Permiten usuarios remotos a bajo costo.Respuesta: Es verdad que algunas centrales IP pueden permitir el uso de diferentes tipos de dispositivos como teléfonos IP, inalámbricos o bien teléfonos por software (softphone). Pero los dispositivos deben ser probados y cumplir con los requisitos mínimos de calidad para el uso que se le va a dar.8. Tienen aplicaciones especiales incorporadas.Respuesta: Aplicaciones como casillero de voz, IVR, grabación de llamadas, CDR de llamadas están disponibles en varios modelos de centrales IP. Por lo general son configurables y de fácil acceso.9. Los dispositivos para internos son más económicos.Respuesta: Si la solucion pasa por aparatos telefónicos, no es verdad que sean más económicos, en el mejor de los casos los costos son similares. El uso de softphone queda restringido a operadores de callcenter pero los costos de los headset profesionales pueden ser similares a los dispositivos fijos.10. Puedo integrar sucursales a costo cero.Respuesta: Si la conectividad de datos entre sucursales es aceptable los costos de llamadas entre las misma es cero. Es un punto muy favorable en central IP.Este análisis de los mitos y verdades de las centrales IP nos permite una conclusión aproximada de los escenarios favorables para la implementación de una central IP.Si mi empresa no va a crecer en cantidad de internos, no tiene sucursales y las llamadas se reducen a celulares y locales, una central convencional resultará, sin lugar dudas, más económica y sencilla de operar. Si dispone de una PBX, no hay razones para el cambio.Para los casos de crecimiento en cantidad de internos, varias sucursales, necesidad de aplicaciones unificadas sistema de CRM, sistemas de SMS o aplicaciones de grabaciones de llamadas o callcenter, las centrales IP presentan la mejor alternativa.twitter @oskr0977web http://www.fenixsolutions.com.ar/
GrandStream va a lanzar un nuevo gateway, orientado a un único puesto telefónico, evolución del GrandStream HT-286 pero con un nuevo hardware, más potente: se trata del nuevo GrandStream HT-701. Este dispositivo permite conectar un teléfono analógico o un fax a la red de VoIP (o a un operador IP a través de Internet) y únicamente hay que indicar los parámetros con los que queremos configurar la cuenta SIP que tendrá el teléfono. Son muchos los casos en los que únicamente queremos conectar un teléfono o un fax a la red VoIP o a un proveedor IP y para ello tenemos que optar por otro dispositivo como un HT-503 (con un puerto FXS para la línea y un puerto FXO para el teléfono) aunque no queramos utilizar el puerto de la línea y solo utilicemos el puerto del teléfono. Ya de por sí, este dispositivo es bastante económico (no llega a los u$s 65 ), pero si sólo queremos conectar un teléfono, podemos hacernos con este nuevo dispositivo (que saldrá por un precio alrededor de u$s 35 ó 40) y tendremos nuestro teléfono de casa conectado a nuestro proveedor de VoIP favorito por mucho menos dinero. Contenido de la caja: El paquete incluye todo lo necesario para empezar a funcionar: El gateway GrandStream HT-701 Un transformador de corriente. Un cable de red ethernet (por si no tenemos uno a mano) Diseño y acabado: El diseño sigue la misma línea que el resto de gateways de última generación: GXW-410x y GXW-400x, con una carcasa robusta y sólida, además de un acabado que sirve tanto para que pase desapercibido en aquellos sitios donde puede estar escondido, como para que destaque si lo tenemos a la vista. Lo que más puede molestar es la ausencia de soporte de POE en este tipo de dispositivos lo que reduciría el cableado y el molesto transformador de corriente, aunque mucho nos tememos que el término transformador irá unido a la palabra Gateway para siempre, aunque no sea necesario. Conexionado: Más simple no puede ser: Puerto de red RJ45 para conectarlo a la red (aunque ponga “Internet”) Puerto de alimentación para el transformador. Puerto telefónico RH11 para el teléfono o el fax. Configuración: Como siempre, GrandStream nos tiene acostumbrado a una configuración que podríamos tachar casi de “minimalista” ofreciéndonos modificar los parámetros más básicos y necesarios para que el dispositivo se configure tal y como queremos sin necesidad de revisar todos y cada uno de los parámetros que son necesarios. Fuente http://www.fenixsolutions.com.ar/telefonia/asterisk/gateway-grandstream-ht-701-1-fxs/ seguime en Twitter: oscar0977 o _fenixsolutions
Elastix 2.3.0 beta 1Está disponible desde la semana anterior una nueva versión beta de Elastix. En esta versión de Elastix 2.3.0 beta 1 se incluyen algunas mejoras en diseño, seguridad y funcionalidad.Una de las mejoras más notables en esta reciente versión de Elastix es el rediseño completo del módulo Addons, en donde actualmente se podrá visualizar mejor todas las aplicaciones de terceros disponibles para su descarga ya sea en versión de prueba, gratuita o pagada.Adicionalmente se ha realizado mantenimiento y mejoras de performance en algunos módulos, así como pequeñas correcciones en seguridades. Entre las nuevas características disponibles en este beta están los siguientes:- Rediseño Módulo Addons- Re-desarrollo completo del Módulo Fax Viewer- Mejoras en el Módulo Email Accounts- Posibilidad de inserción de notas recordatorias en cada módulo para cada uno de los usuarios- Mejoras en el módulo de seguridad- Correcciones en bugs de diseño en Festival y en el módulo de Advanced Security Settingsentre otrosSus comentarios y sugerencias siempre serán bienvenidos.The Elastix Project TeamFuente twitter @oskr0977
Ante todo, esto no es ningún ataque a ninguna distro ni nada que se le parezca, solo copio textual una excelente nota con permiso concedido de Christian Cabrera, (reconocido blogger de México) quien hace un tiempo alertó de forma muy concisa sobre los riesgos de inastalaciónes por default hechas por gente poco capacitada en esta nota:http://asteriskmx.com/2011/03/estadisticas-de-inseguridad-en-elastix/Hace unos días, Christian actualizó sus estadísticas demostrando que las últimas actualizaciones de seguridad por default desde Junio en adelante, han resultado efectivas en un alto porcentaje, lo que es un punto a celebrar y, siendo que México es uno de los paises con más uso de esta distribución, la mejora puede ser trasladada como porcentaje a muchos lugares del mundo por transitividad…Link original a la nota aquí posteada: http://asteriskmx.com/2011/11/inseguridad-en-elastix-estadisticas-actualizadas-mexico/Y aquí la nota en si, espero les parezca útil y no se olviden jamás de que ninguna instalación Out Of The Box es segura de por sí.Hace algunos meses publiqué un artículo sobre estadísticas de inseguridad en Elastix y los resultados fueron bastante alarmantes, ya que el estudio claramente indicaba que quienes se habían encargado de instalar los sistemas no habían seguido muchos de los consejos básicos de seguridad tales como no exponer el HTTPS a internet ni mucho menos cambiar las contraseñas default puestas. Por tal motivo, durante este año se reportaron múltiples casos de empresas a los que les habían cometido algún tipo de fraude telefónico, representando pérdidas de varios cientos o miles de dólares en tan solo una noche.Hoy, con motivo del inicio del Elastix World precisamente en México, decidí repetir el ejercicio para hacer un comparativo de como han cambiado los números desde aquel entonces. Aquí mis resultados obtenidos:Los resultados fueron:- Total de equipos escaneados (en México): 27.8 millones– Total de equipos con puerto TCP 443 expuesto: 67,887– Total de equipos con puerto TCP 443 expuesto y que usan Elastix: 336Fuente
Ya se ha dicho que con Nagios podemos enviar notificaciones vía correo electrónico y mensaje instantáneo cuando se presente un determinado evento. El paso a seguir es monitorear nuestros servidores directamente desde una aplicación instalada en un celular con sistema operativo Android.Esto es lo que hace TiNag, un cliente Nagios para Android.LINKEntre sus funcionalidades: soporta múltiples cuentas de servidores Nagios activa una alarma o hace vibrar el celular cuando se presente un evento critico Muestra la lista de todos los servidores, servicios y su estado permite leer y escribir comentarios para un servicio o servidor Muestra una información detallada de cada servicio soporta pnp4nagios para gráficosExisten dos versiones, una lite gratuita (con limitaciones) y una pro de pago (alrededor de 5 dólares). Yo estoy utilizando la versión Pro con óptimos resultados.Algunos pantallazos de la aplicación:FUENTE http://www.fenixsolutions.com.ar/telefonia/asterisk/android-tinag-cliente-nagios-para-android/
Aca les dejo un script para poder bloquear cualquier actividad desde algun pais que no se Argentina. Esto lo hice por que tengo sucursales en varias provincias de Argentina, pero no quiero que nadie del exterior intente meter mano en mi servidor. Script #!/bin/bash ### Block all traffic from AFGHANISTAN (af) and CHINA (CN). Use ISO code ### ISO="af cn" ### Set PATH ### IPT=/sbin/iptables WGET=/usr/bin/wget EGREP=/bin/egrep ### No editing below ### SPAMLIST="countrydrop" ZONEROOT="/root/iptables" DLROOT="http://www.ipdeny.com/ipblocks/data/countries" cleanOldRules(){ $IPT -F $IPT -X $IPT -t nat -F $IPT -t nat -X $IPT -t mangle -F $IPT -t mangle -X $IPT -P INPUT ACCEPT $IPT -P OUTPUT ACCEPT $IPT -P FORWARD ACCEPT } # create a dir [ ! -d $ZONEROOT ] && /bin/mkdir -p $ZONEROOT # clean old rules cleanOldRules # create a new iptables list $IPT -N $SPAMLIST for c in $ISO do # local zone file tDB=$ZONEROOT/$c.zone # get fresh zone file $WGET -O $tDB $DLROOT/$c.zone # country specific log message SPAMDROPMSG="$c Country Drop" # get BADIPS=$(egrep -v "^#|^$" $tDB) for ipblock in $BADIPS do $IPT -A $SPAMLIST -s $ipblock -j LOG --log-prefix "$SPAMDROPMSG" $IPT -A $SPAMLIST -s $ipblock -j DROP done done # Drop everything $IPT -I INPUT -j $SPAMLIST $IPT -I OUTPUT -j $SPAMLIST $IPT -I FORWARD -j $SPAMLIST # call your other iptable script # /path/to/other/iptables.sh exit 0 # ///////////////////////////////// FIN de SCRIPT aca les dejo el listado y los codigos para los paises despues solo hay que dejarlo en un Cron semanal y listo Cualquier cosa mis dos twitters son @oskr0977 y @_Fenixsolutions podemos dar soporte y ayuda online con asterisk, Voip, seguridad y demas y sino aca nos vemos