[AsteriskBrasil] RES: RES: LOG- tentativa de invasão.

Luis Cesar Zanuzzo luiscesarzanuzzo em gmail.com
Sexta Fevereiro 6 08:36:59 BRST 2015 

Desculpe, não saiu completa a digitação, são 13 dígitos.

Agradeço o contexto enviado.

 

Abraços.

 

Luis Cesar

 

De: asteriskbrasil-bounces em listas.asteriskbrasil.org [mailto:asteriskbrasil-bounces em listas.asteriskbrasil.org] Em nome de Hudson Cardoso
Enviada em: Thursday, February 05, 2015 2:02 PM
Para: asteriskbrasil em listas.asteriskbrasil.org
Assunto: Re: [AsteriskBrasil] RES: LOG- tentativa de invasão.

 

Suas senhas tem 1 ? digito ? cê tá doido menino ?

Coloca teus ramais com numeros acima de 6 digitos, os meus tem 9.

 

Tenta assim :

[general]

bindport = 5060

bindaddr = 0.0.0.0

disallow = all

allow = alaw

dtmfmode=rfc2833

allowtransfer = yes

allowguest=no ;somente chamadas autenticadas

language = pt_BR

useragent = X-Lite ; evita de Asterisk aparecer em outros sistemas

ignoresdpversion=yes ;evita transferencia sem motivo aparente

alwaysauthreject=yes ;nega autenticao por adivinhacao

rtsavesysname=yes    ; mantem no banco nome do peer conectado, se voce tiver realtime

rtpupdate = yes      ; envia registro dos clientes, se voco tiver realtime

rtcachefriends=yes   ; mantem informacoes de nat e cache, se voce tiver realtime

srvlookup = yes

canreinvite=no

progressinband=yes

prematuremedia=no

 

retira tambem o context default, coloca como abaixo :

 

context default {

   _X. => {

          Set(ipcliente=${CHANNEL(peerip)});

          Set(idnumero=${CALLERID(num)});

          Set(destino=${EXTEN});

          noop( cheguei aqui....${ipcliente}...origem=${idnumero}...destino=${destino});

          answer;

          set(idcliente=${ODBC_SELECT(conta,creditos,acesso,${idnumero})});

          set(numerodesvio=${ODBC_SELECT(numdesvio,creditos,acesso,${idnumero})});

          if (${destino}>= 500000000 & ${destino}< 600000000)// essa é a faixa de numero dos teus ramais, se ficar de fora dos teus ramais, ele bloqueia.

                   {noop( entrando pela chamada IP . . .);

                    &defineIDNR(${CALLERID(num)},${destino});

                    TRANSFER_CONTEXT = todos;

                    goto todos,${destino},1;}

                else

                     {noop(tentativa de invasao de : ${CALLERID(num)}, discando ${EXTEN});

                      noop(desligando e colocando o invasor no iptables ip = ${CHANNEL(peerip)} );

                      system(sbin/iptables -I INPUT -s ${CHANNEL(peerip)} -j DROP);

                      &gravalog(${CALLERID(num)}_${EXTEN});

                      hangup;

                      }

          hangup;

        }

}

 

 

Hudson 


(048) 8413-7000


Para quem nao cre, nenhuma prova converte,Para aquele que cre, nenhuma prova precisa. 

 

  _____  

From: luiscesarzanuzzo em gmail.com
To: asteriskbrasil em listas.asteriskbrasil.org
Date: Thu, 5 Feb 2015 13:05:33 -0300
Subject: [AsteriskBrasil] RES: LOG- tentativa de invasão.

Hudson, no meu equipamento , ja tenho o allowguest no sip.conf, tenho fail2ban e senhas com 1 dígitos.

Tenho as vezes visto esse tipo de conexão, tentando saída de ligações internacionais.

Minha duvida é como qual a solicitação que ele envia para meu asterisk, para ver se tenho como evitar essas tentativas.

 

 

Luis Cesar

 

De: asteriskbrasil-bounces em listas.asteriskbrasil.org [mailto:asteriskbrasil-bounces em listas.asteriskbrasil.org] Em nome de Hudson Cardoso
Enviada em: Thursday, February 05, 2015 8:55 AM
Para: asteriskbrasil em listas.asteriskbrasil.org
Assunto: Re: [AsteriskBrasil] LOG- tentativa de invasão.

 

Coloca 

allowguest=no

no teu sip.conf.

instala o fail2ban.

coloca senhas fortes.

É um uma conexão desconhecida, tentando numero internacional.

Use o google translate, é mais fácil.

"Received incoming SIP connection from unknown"

Hudson 






(048) 8413-7000






Para quem nao cre, nenhuma prova converte,Para aquele que cre, nenhuma prova precisa. 

 

  _____  

From: natcom em bol.com.br
To: asteriskbrasil em listas.asteriskbrasil.org
Date: Thu, 5 Feb 2015 08:31:15 -0300
Subject: [AsteriskBrasil] LOG- tentativa de invasão.

Alguém pode me informar qual o tipo de solicitação externa no asterisk para resultar nesse log?

 

[2015-02-05 03:38:11] VERBOSE[9064] pbx.c:     -- Executing [240048222198138 em from-sip-external:1] NoOp("SIP/192.168.1.111:5060-0000030a", "Received incoming SIP connection from unknown peer to 240048222198138") in new stack

[2015-02-05 03:38:11] VERBOSE[9064] pbx.c:     -- Executing [240048222198138 em from-sip-external:2] Set("SIP/192.168.1.111:5060-0000030a", "DID=240048222198138") in new stack

[2015-02-05 03:38:11] VERBOSE[9064] pbx.c:     -- Executing [240048222198138 em from-sip-external:3] Goto("SIP/192.168.1.111:5060-0000030a", "s,1") in new stack

[2015-02-05 03:38:11] VERBOSE[9064] pbx.c:     -- Goto (from-sip-external,s,1)

[2015-02-05 03:38:11] VERBOSE[9064] pbx.c:     -- Executing [s em from-sip-external:1] GotoIf("SIP/192.168.1.111:5060-0000030a", "0?checklang:noanonymous") in new stack

[2015-02-05 03:38:11] VERBOSE[9064] pbx.c:     -- Goto (from-sip-external,s,5)

[2015-02-05 03:38:11] VERBOSE[9064] pbx.c:     -- Executing [s em from-sip-external:5] Set("SIP/192.168.1.111:5060-0000030a", "TIMEOUT(absolute)=15") in new stack

[2015-02-05 03:38:11] VERBOSE[9064] func_timeout.c: Channel will hangup at 2015-02-05 03:38:26.844 BRST.

[2015-02-05 03:38:11] VERBOSE[9064] pbx.c:     -- Executing [s em from-sip-external:6] Answer("SIP/192.168.1.111:5060-0000030a", "") in new stack

[2015-02-05 03:38:12] VERBOSE[9064] pbx.c:     -- Executing [s em from-sip-external:7] Wait("SIP/192.168.1.111:5060-0000030a", "2") in new stack

[2015-02-05 03:38:14] VERBOSE[9064] pbx.c:     -- Executing [s em from-sip-external:8] Playback("SIP/192.168.1.111:5060-0000030a", "ss-noservice") in new stack

[2015-02-05 03:38:14] VERBOSE[9064] file.c:     -- <SIP/192.168.1.111:5060-0000030a> Playing 'ss-noservice.gsm' (language 'en')

[2015-02-05 03:38:19] VERBOSE[9064] pbx.c:     -- Executing [s em from-sip-external:9] PlayTones("SIP/192.168.1.111:5060-0000030a", "congestion") in new stack

[2015-02-05 03:38:19] VERBOSE[9064] pbx.c:     -- Executing [s em from-sip-external:10] Congestion("SIP/192.168.1.111:5060-0000030a", "5") in new stack

[2015-02-05 03:38:24] VERBOSE[9064] pbx.c:   == Spawn extension (from-sip-external, s, 10) exited non-zero on 'SIP/192.168.1.111:5060-0000030a'

[2015-02-05 03:38:24] VERBOSE[9064] pbx.c:     -- Executing [h em from-sip-external:1] Hangup("SIP/192.168.1.111:5060-0000030a", "") in new stack

[2015-02-05 03:38:24] VERBOSE[9064] pbx.c:   == Spawn extension (from-sip-external, h, 1) exited non-zero on 'SIP/192.168.1.111:5060-0000030a'

[2015-02-05 03:38:31] WARNING[5933] chan_sip.c: Maximum retries exceeded on transmission c2b95599ad2b7ea1500d3885bd560727 for seqno 1 (Critical Response) -- See doc/sip-retransmit.txt.

 

 

 

Luis Cesar.

 

  _____  


 <http://www.avast.com/> 

Este email está limpo de vírus e malwares porque a proteção do avast! Antivírus <http://www.avast.com/>  está ativa. 



_______________________________________________ KHOMP: completa linha de placas externas FXO, FXS, GSM e E1 Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7 Intercomunicadores para acesso remoto via rede IP e telefones IP Conhe�a todo o portf�lio em www.Khomp.com _______________________________________________ ALIGERA � Fabricante e desenvolvedor nacional de Solu��es para telefonia IP . Gateway Sip, Placas de 1E1, 2E1, 4E1 e 8E1 para PCI ou PCI Express. Banco de Canais Anal�gicos � Appliance Asterisk Acesse www.aligera.com.br _______________________________________________ DIGIVOICE: Fabricante pioneiro em Banco de Canais e Placas E1, GSM, FXO e FXS para Asterisk e Elastix. Temos Cursos de Telefonia IP e Asterisk. Construa solu��es de PABX IP com produtos DigiVoice - visite� www.digivoice.com.br _______________________________________________ Para remover seu email desta lista, basta enviar um email em branco para asteriskbrasil-unsubscribe em listas.asteriskbrasil.org

 

  _____  


 <http://www.avast.com/> 

Este email está limpo de vírus e malwares porque a proteção do avast! Antivírus <http://www.avast.com/>  está ativa. 



_______________________________________________ KHOMP: completa linha de placas externas FXO, FXS, GSM e E1 Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7 Intercomunicadores para acesso remoto via rede IP e telefones IP Conhe�a todo o portf�lio em www.Khomp.com _______________________________________________ ALIGERA � Fabricante e desenvolvedor nacional de Solu��es para telefonia IP . Gateway Sip, Placas de 1E1, 2E1, 4E1 e 8E1 para PCI ou PCI Express. Banco de Canais Anal�gicos � Appliance Asterisk Acesse www.aligera.com.br _______________________________________________ DIGIVOICE: Fabricante pioneiro em Banco de Canais e Placas E1, GSM, FXO e FXS para Asterisk e Elastix. Temos Cursos de Telefonia IP e Asterisk. Construa solu��es de PABX IP com produtos DigiVoice - visite� www.digivoice.com.br _______________________________________________ Para remover seu email desta lista, basta enviar um email em branco para asteriskbrasil-unsubscribe em listas.asteriskbrasil.org



---
Este email está limpo de vírus e malwares porque a proteção do avast! Antivírus está ativa.
http://www.avast.com
-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: <http://asteriskbrasil.org/pipermail/asteriskbrasil/attachments/20150206/df89a124/attachment-0001.html>

Mais detalhes sobre a lista de discussão AsteriskBrasil