[AsteriskBrasil] Hackeando o asterisk sem existir o peer, como é possivel?
Rafael Puga
rad.puga em gmail.com
Quarta Setembro 24 09:13:20 BRT 2008
Se tem restrição de acesso pelo firewall, retire o que eu disse =]
2008/9/24 Sebastião Rocha <sebastiaorocha em interlinksistemas.com.br>
> não existe o 444 em nenhum arquivo o grep retornou nada.
>
> quanto a invasão, via ssh só permito login por IP Fixo e apenas para 1 IP
>
> ----- Original Message -----
> *From:* Giancarlo Rubio <gianrubio em gmail.com>
> *To:* asteriskbrasil em listas.asteriskbrasil.org
> *Sent:* Wednesday, September 24, 2008 8:57 AM
> *Subject:* Re: [AsteriskBrasil]Hackeando o asterisk sem existir o peer,
> como é possivel?
>
> 2008/9/24 Sebastião Rocha <sebastiaorocha em interlinksistemas.com.br>
>
>> Olá pessoal, percebi que alguem se conectou ao asterisk e tentou efetuar
>> ligações, mas o usuário usado nem existe no meu asterisk, então vai a
>> pergunta, alguem já viu isso ?
>>
>> existe algum usuário 444 cadastrado no asterisk fora do sip.conf ?
>>
>> uso a versão 1.4.21, com todos os paths de segurança.
>>
>> -- Registered SIP '444' at 87.69.111.193 port 5060 expires 75
>> -- Saved useragent "Express Talk 2.02" for peer 444
>> [Sep 24 07:42:49] NOTICE[24964]: chan_sip.c:12669
>> handle_response_peerpoke: Peer '444' is now Reachable. (390ms /
>> 2000ms)
>> [Sep 24 07:42:55] NOTICE[24964]: chan_sip.c:14035 handle_request_invite:
>> Call fr om '444' to extension '3' rejected because extension not
>> found.
>> [Sep 24 07:43:00] NOTICE[24964]: chan_sip.c:14035 handle_request_invite:
>> Call from '444' to extension '01133156882009' rejected because extension not
>> found.
>> [Sep 24 07:43:04] NOTICE[24964]: chan_sip.c:14035 handle_request_invite:
>> Call from '444' to extension '911' rejected because extension not found.
>> linux*CLI> sip show peers
>> Name/username Host Dyn Nat ACL Port Status
>> Realtime
>> 444/444 87.69.111.193 D N 5060 OK (390
>> ms)
>> Cortei o restante!!!
>> -- Unregistered SIP '444'
>> linux*CLI>
>>
>>
>> Verifique se esse kra existe nas suas configs.
>
> #cd /etc/asterisk
> #grep -ir "444" .
>
> Se existir remova ele. Mais tome cuidado pois sua maquina pode ter sido
> invadida.
>
> _______________________________________________
>> Compre uma camiseta da AsteriskBrasil.org!
>> http://www.voipmania.com.br
>>
>> Acesse o canal IRC de discussão sobre Asterisk em Português Brasileiro na
>> rede Freenode.net: #asterisk-br
>> _______________________________________________
>> Lista de discussões AsteriskBrasil.org
>> AsteriskBrasil em listas.asteriskbrasil.org
>> http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil
>>
>
>
>
> --
> Giancarlo Rubio
>
> ------------------------------
>
> _______________________________________________
> Compre uma camiseta da AsteriskBrasil.org!
> http://www.voipmania.com.br
>
> Acesse o canal IRC de discussão sobre Asterisk em Português Brasileiro na
> rede Freenode.net: #asterisk-br
> _______________________________________________
> Lista de discussões AsteriskBrasil.org
> AsteriskBrasil em listas.asteriskbrasil.org
> http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil
>
>
> _______________________________________________
> Compre uma camiseta da AsteriskBrasil.org!
> http://www.voipmania.com.br
>
> Acesse o canal IRC de discussão sobre Asterisk em Português Brasileiro na
> rede Freenode.net: #asterisk-br
> _______________________________________________
> Lista de discussões AsteriskBrasil.org
> AsteriskBrasil em listas.asteriskbrasil.org
> http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil
>
--
Grato,
Rafael Puga
http://whitesight.wordpress.com/
"Dados olhos suficientes, todos os erros são triviais."
-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: http://listas.asteriskbrasil.org/pipermail/asteriskbrasil/attachments/20080924/62715daa/attachment.htm
More information about the AsteriskBrasil
mailing list