<html><head><meta http-equiv="content-type" content="text/html; charset=utf-8"></head><body dir="auto"><div>Já uso o fail2ban e todas as senhas foram trocadas.</div><div><br></div><div>O que me intriga é como conseguem realizar a chamada sem registrar o ramal.</div><div><br></div><div>Vasculhei tudo quanto é registro de log e nao tem registro nestes ramais e nem tentativa de registro com senha errada.<br><br>Rafael Ribeiro <div>Sent<span class="Apple-style-span" style="-webkit-tap-highlight-color: rgba(26, 26, 26, 0.296875); -webkit-composition-fill-color: rgba(175, 192, 227, 0.230469); -webkit-composition-frame-color: rgba(77, 128, 180, 0.230469); "> by iPhone</span></div></div><div><br>Em 09/09/2014, às 22:31, Alejandro Flores <<a href="mailto:alejandrorflores@gmail.com">alejandrorflores@gmail.com</a>> escreveu:<br><br></div><blockquote type="cite"><div><div dir="ltr">Rafael,<div><br></div><div>Troque a senha urgente.</div><div>Utilize o fail2ban para barrar as tentativas de quebrar senha por força bruta.</div><div>Se não precisar de ramais externos, bloqueie no firewall o acesso ao asterisk de fora.</div><div>Enfim, existem inúmeras medidas de segurança a serem tomadas, da uma vasculhada a respeito para melhorar sua segurança.</div><div><br></div><div>Abraço!</div></div><div class="gmail_extra"><br><br><div class="gmail_quote">2014-09-09 20:25 GMT-03:00 Rafael Ribeiro <span dir="ltr"><<a href="mailto:rafaelribeiro.sp@gmail.com" target="_blank">rafaelribeiro.sp@gmail.com</a>></span>:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div lang="PT-BR" link="#0563C1" vlink="#954F72"><div><p class="MsoNormal">Pessoal, boa noite!<u></u><u></u></p><p class="MsoNormal"><u></u> <u></u></p><p class="MsoNormal">De uns dias para cá, comecei a notar que os ramais estão fazendo ligações malucas, aleatórias, para números que me parecem ser gerados por um BOT.<u></u><u></u></p><p class="MsoNormal"><u></u> <u></u></p><p class="MsoNormal">Até ai, comecei a pensar que o ramal teve sua senha comprometida, (Sorte que eles não podem fazer ligações saintes, apenas recebem).<u></u><u></u></p><p class="MsoNormal"><u></u> <u></u></p><p class="MsoNormal">Ao executar o comando, sip show peer 1001 por exemplo, este foi um dos ramais que começaram a tentar fazer ligações, olha o log:<u></u><u></u></p><p class="MsoNormal"><u></u> <u></u></p><p class="MsoNormal"><span lang="EN-US">Addr->IP : (null)<u></u><u></u></span></p><p class="MsoNormal"><span lang="EN-US"> Defaddr->IP : (null)<u></u><u></u></span></p><p class="MsoNormal"><span lang="EN-US"> Prim.Transp. : UDP<u></u><u></u></span></p><p class="MsoNormal"><span lang="EN-US"> Allowed.Trsp : UDP<u></u><u></u></span></p><p class="MsoNormal"><span lang="EN-US"> Def. Username: 1001<u></u><u></u></span></p><p class="MsoNormal"><span lang="EN-US"> SIP Options : (none)<u></u><u></u></span></p><p class="MsoNormal"><span lang="EN-US"> Codecs : (gsm|ulaw|alaw)<u></u><u></u></span></p><p class="MsoNormal"><span lang="EN-US"> Codec Order : (alaw:20,ulaw:20,gsm:20)<u></u><u></u></span></p><p class="MsoNormal"><span lang="EN-US"> Auto-Framing : No<u></u><u></u></span></p><p class="MsoNormal"><span lang="EN-US"> Status : UNKNOWN<u></u><u></u></span></p><p class="MsoNormal"><span lang="EN-US"> Useragent : Z 3.2.21357 r21367<u></u><u></u></span></p><p class="MsoNormal"><span lang="EN-US"> Reg. Contact : sip:1001@177.81.226.183:56328;rinstance=c2542bb7d09e5f3d;transport=UDP<u></u><u></u></span></p><p class="MsoNormal"><span lang="EN-US"> </span>Qualify Freq : 60000 ms<u></u><u></u></p><p class="MsoNormal"><u></u> <u></u></p><p class="MsoNormal">Ou seja, não tenho nenhum IP registrado, ninguém logou neste ramal ...<u></u><u></u></p><p class="MsoNormal">Alguém sabe o que é isso?<u></u><u></u></p><p class="MsoNormal"><u></u> <u></u></p><p class="MsoNormal">Obrigado,<u></u><u></u></p><p class="MsoNormal">Rafael<u></u><u></u></p></div></div><br>_______________________________________________<br>
WORKOFFEES KHOMP: Eventos KHOMP na sua cidade. BRASÍLIA, dia 28 de agosto e RIO DE JANEIRO, dia 04 de setembro. Inscrições GRATUITAS e sorteio de BRINDES.<br>
Garanta a sua vaga e saiba mais em: <a href="http://www.workoffee.com.br" target="_blank">www.workoffee.com.br</a><br>
_______________________________________________<br>
ALIGERA – Fabricante e desenvolvedor nacional de Soluções para telefonia IP .<br>
Gateway Sip, Placas de 1E1, 2E1, 4E1 e 8E1 para PCI ou PCI Express.<br>
Banco de Canais Analógicos – Appliance Asterisk Acesse <a href="http://www.aligera.com.br" target="_blank">www.aligera.com.br</a><br>
_______________________________________________<br>
DIGIVOICE: Fabricante pioneiro em Banco de Canais e Placas E1, GSM, FXO e FXS para Asterisk e Elastix. Temos Cursos de Telefonia IP e Asterisk.<br>
Construa soluções de PABX IP com produtos DigiVoice - visite <a href="http://www.digivoice.com.br" target="_blank">www.digivoice.com.br</a><br>
_______________________________________________<br>
Para remover seu email desta lista, basta enviar um email em branco para <a href="mailto:asteriskbrasil-unsubscribe@listas.asteriskbrasil.org">asteriskbrasil-unsubscribe@listas.asteriskbrasil.org</a><br></blockquote></div><br><br clear="all"><div><br></div>-- <br><div dir="ltr"><br>Alejandro Flores<div>
Office: 81 4062-9805<br>
Mobile: 81 8186-9432<br><a href="http://www.triforsec.com.br/" target="_blank">http://www.triforsec.com.br/</a><br>
<a href="http://www.dialtelecom.com.br/" target="_blank">http://www.dialtelecom.com.br/</a></div></div>
</div>
</div></blockquote></body></html>