<div dir="ltr"><div>Boa tarde, pessoal, tudo bem?</div><div>Esse tipo de invasão vem via web, mude a porta de HTTPS, desative a porta de HTTP, se for invadido novamente rode esse Script</div><div><br></div><div><br>#!/bin/bash<br>INICIO=`date +%d/%m/%Y-%H:%M:%S`<br>LOG=/var/log/invazao`date +%d-%m-%Y`.txt<br>echo &quot; &quot; &gt;&gt; $LOG<br>echo &quot; &quot; &gt;&gt; $LOG<br>echo &quot;|--------------------------------------------&quot; &gt;&gt; $LOG<br>echo &quot; PARAR HTTPD em $INICIO&quot; &gt;&gt; $LOG<br>service httpd stop &gt;&gt; $LOG<br>FINAL=`date +%d/%m/%Y-%H:%M:%S`<br>echo &quot; PARAR HTTPD em $FINAL&quot; &gt;&gt; $LOG<br>echo &quot;|--------------------------------------------&quot; &gt;&gt; $LOG<br>echo &quot; &quot; &gt;&gt; $LOG<br>echo &quot; &quot; &gt;&gt; $LOG<br>echo &quot; &quot; &gt;&gt; $LOG<br>echo &quot; &quot; &gt;&gt; $LOG<br>echo &quot;|--------------------------------------------&quot; &gt;&gt; $LOG<br>echo &quot; REMOVER A2BILLING E VTIGERCRM em $INICIO&quot; &gt;&gt; $LOG<br>rm /var/www/html/a2billing /var/lib/a2billing /var/run/a2billing /usr/share/a2billing /var/www/html/admin/modules/fw_ari -Rf &gt;&gt; $LOG<br>FINAL=`date +%d/%m/%Y-%H:%M:%S`<br>echo &quot; REMOVER A2BILLING E VTIGERCRM em $FINAL&quot; &gt;&gt; $LOG<br>echo &quot;|--------------------------------------------&quot; &gt;&gt; $LOG<br>echo &quot; &quot; &gt;&gt; $LOG<br>echo &quot; &quot; &gt;&gt; $LOG<br>##############################<br>INICIO=`date +%d/%m/%Y-%H:%M:%S`<br>LOG=/var/log/invazao`date +%d-%m-%Y`.txt<br>echo &quot; &quot; &gt;&gt; $LOG<br>echo &quot; &quot; &gt;&gt; $LOG<br>echo &quot;|--------------------------------------------&quot; &gt;&gt; $LOG<br>echo &quot; TROCA PORTA DE ACESSO WEB DE 443 PARA 55060 em $INICIO&quot; &gt;&gt; $LOG<br>sed -i &#39;s/443/55060/g&#39; /etc/httpd/conf.d/ssl.conf &gt;&gt; $LOG<br>FINAL=`date +%d/%m/%Y-%H:%M:%S`<br>echo &quot; TROCA PORTA DE ACESSO WEB DE 443 PARA 55060 em $FINAL&quot; &gt;&gt; $LOG<br>echo &quot;|--------------------------------------------&quot; &gt;&gt; $LOG<br>echo &quot; &quot; &gt;&gt; $LOG<br>echo &quot; &quot; &gt;&gt; $LOG<br>echo &quot; &quot; &gt;&gt; $LOG<br>echo &quot; &quot; &gt;&gt; $LOG<br>echo &quot;|--------------------------------------------&quot; &gt;&gt; $LOG<br>echo &quot; REMOVER CONTEXTO FROM-INTERNAL ERRADO $INICIO&quot; &gt;&gt; $LOG<br>sed -i &#39;/thankuohoh/d&#39; /etc/asterisk/extensions_custom.conf &gt;&gt; $LOG<br>FINAL=`date +%d/%m/%Y-%H:%M:%S`<br>echo &quot; REMOVER CONTEXTO FROM-INTERNAL ERRADO em $FINAL&quot; &gt;&gt; $LOG<br>echo &quot;|--------------------------------------------&quot; &gt;&gt; $LOG<br>echo &quot; &quot; &gt;&gt; $LOG<br>echo &quot; &quot; &gt;&gt; $LOG<br>##############################<br>INICIO=`date +%d/%m/%Y-%H:%M:%S`<br>LOG=/var/log/invazao`date +%d-%m-%Y`.txt<br>echo &quot; &quot; &gt;&gt; $LOG<br>echo &quot; &quot; &gt;&gt; $LOG<br>echo &quot;|--------------------------------------------&quot; &gt;&gt; $LOG<br>echo &quot; REINICIAR O ASTERISK em $INICIO&quot; &gt;&gt; $LOG<br>service asterisk restart &gt;&gt; $LOG<br>FINAL=`date +%d/%m/%Y-%H:%M:%S`<br>echo &quot; REINICIAR O ASTERISK em $FINAL&quot; &gt;&gt; $LOG<br>echo &quot;|--------------------------------------------&quot; &gt;&gt; $LOG<br>echo &quot; &quot; &gt;&gt; $LOG<br>echo &quot; &quot; &gt;&gt; $LOG<br>echo &quot; &quot; &gt;&gt; $LOG<br>echo &quot; &quot; &gt;&gt; $LOG<br>echo &quot;|--------------------------------------------&quot; &gt;&gt; $LOG<br>echo &quot; INICIAR HTTPD em $INICIO&quot; &gt;&gt; $LOG<br>service httpd start &gt;&gt; $LOG<br>FINAL=`date +%d/%m/%Y-%H:%M:%S`<br>echo &quot; INICIAR HTTPD em $FINAL&quot; &gt;&gt; $LOG<br>echo &quot;|--------------------------------------------&quot; &gt;&gt; $LOG<br>echo &quot; &quot; &gt;&gt; $LOG<br>echo &quot; &quot; &gt;&gt; $LOG<br>##############################</div><div><br></div><div>Abraços<br></div></div><div class="gmail_extra"><br><div class="gmail_quote">Em 30 de maio de 2018 21:45, Fabiano Souza de Azevedo <span dir="ltr">&lt;<a href="mailto:fbnsouza@gmail.com" target="_blank">fbnsouza@gmail.com</a>&gt;</span> escreveu:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr"><div>Prezado(a);</div><div><br></div>Outra camada de segurança seria proteger o contexto onde é permitido fazer ligações internacionais, limitar ramais que podem fazer DDI, colocar senha antes de discar, definir horários.<div><br></div></div><div class="gmail_extra"><div><div class="h5"><br><div class="gmail_quote">Em 29 de maio de 2018 20:44, Welington F.J <span dir="ltr">&lt;<a href="mailto:welingtonfj@gmail.com" target="_blank">welingtonfj@gmail.com</a>&gt;</span> escreveu:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr">Olá, Boa noite.<div><br></div><div> Primeiramente uma boa politica de senhas ajudaria, nada de senha sequencias, pequenas.</div><div><br></div><div>outro ponto, seu fail2ban esta funcionando realmente? minha politica no fail2ban é errou a senha 1 vez block.</div><div><br></div><div>Eu não uso issabel desenvolvi minha solução em cima do asterisk.</div><div><br></div><div><br></div><div>ativa o modo debug</div><div><br></div><div>sip set debug on</div><div><br></div><div><br></div></div><div class="gmail_extra"><br><div class="gmail_quote"><div><div class="m_6019936194863133736h5">Em 29 de maio de 2018 19:57, Samuel . <span dir="ltr">&lt;<a href="mailto:lista.asterisk.brasil@outlook.com" target="_blank">lista.asterisk.brasil@outlook<wbr>.com</a>&gt;</span> escreveu:<br></div></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div><div class="m_6019936194863133736h5">




<div dir="ltr">
<div id="m_6019936194863133736m_-2389343360734516807m_7962406330915685670divtagdefaultwrapper" style="font-size:10pt;color:rgb(0,0,0);font-family:&quot;Courier New&quot;,monospace,EmojiFont,&quot;Apple Color Emoji&quot;,&quot;Segoe UI Emoji&quot;,NotoColorEmoji,&quot;Segoe UI Symbol&quot;,&quot;Android Emoji&quot;,EmojiSymbols" dir="ltr">
<p style="margin-top:0;margin-bottom:0">No seu relatório CDR, qual ramal realizou estas ligações?</p>
<div id="m_6019936194863133736m_-2389343360734516807m_7962406330915685670Signature"><font class="m_6019936194863133736m_-2389343360734516807m_7962406330915685670ecxApple-style-span" size="2">
<div style="line-height:17px;background-color:rgb(255,255,255)">
<div style="font-family:&#39;Courier New&#39;;color:rgb(0,0,0)">
<div style="font-family:&#39;Courier New&#39;,sans-serif"><br>
</div>
<div style="font-family:&#39;Courier New&#39;,sans-serif"><br>
</div>
<div style="font-family:&#39;Courier New&#39;,sans-serif"><br>
</div>
<div style="font-family:&#39;Courier New&#39;,sans-serif"><br>
</div>
<div style="font-family:&#39;Courier New&#39;,sans-serif"><br>
</div>
<div style="font-family:&#39;Courier New&#39;,sans-serif">Att, </div>
<div style="font-family:&#39;Courier New&#39;,sans-serif"><br>
</div>
<div style="font-family:&#39;Courier New&#39;,sans-serif">Samuel .</div>
</div>
</div>
</font></div>
<br>
<br>
<div style="color:rgb(0,0,0)">
<hr style="display:inline-block;width:98%">
<div id="m_6019936194863133736m_-2389343360734516807m_7962406330915685670divRplyFwdMsg" dir="ltr"><font style="font-size:11pt" face="Calibri, sans-serif" color="#000000"><b>De:</b> <a href="mailto:asteriskbrasil-bounces@listas.asteriskbrasil.org" target="_blank">asteriskbrasil-bounces@listas.<wbr>asteriskbrasil.org</a> &lt;<a href="mailto:asteriskbrasil-bounces@listas.asteriskbrasil.org" target="_blank">asteriskbrasil-bounces@listas<wbr>.asteriskbrasil.org</a>&gt; em nome de Iure da Luz &lt;<a href="mailto:iurekamai@gmail.com" target="_blank">iurekamai@gmail.com</a>&gt;<br>
<b>Enviado:</b> terça-feira, 29 de maio de 2018 18:56<br>
<b>Para:</b> <a href="mailto:asteriskbrasil@listas.asteriskbrasil.org" target="_blank">asteriskbrasil@listas.asterisk<wbr>brasil.org</a><br>
<b>Assunto:</b> [AsteriskBrasil] Invasão a Asterisk</font>
<div> </div>
</div><div><div class="m_6019936194863133736m_-2389343360734516807h5">

<div>
<div dir="ltr">Pessoal, peguei várias tentativas de efetuar chamada aqui no nosso Issabel, o fail2ban não conseguiu bloquear, e não existe indicação de nenhum ramal ou extensão autenticada, consegui pegar o IP de origem atraves do tcpdump e fiz o bloqueio no
 firewall, mas fica a pergunta, alguém sabe como barrar?
<div><br>
</div>
<div>Segue o log:</div>
<div><br>
</div>
<div><br clear="all">
<div>
<div class="m_6019936194863133736m_-2389343360734516807m_7962406330915685670x_gmail_signature">
<div dir="ltr">
<div>
<div dir="ltr"><a href="https://pastebin.com/z14YfgPk" id="m_6019936194863133736m_-2389343360734516807m_7962406330915685670LPlnk599403" class="m_6019936194863133736m_-2389343360734516807m_7962406330915685670OWAAutoLink" target="_blank">https://pastebin.com/z14YfgPk</a><br>
<div>
<p style="margin:0cm 0cm 0.0001pt;font-size:11pt;font-family:Calibri,sans-serif;white-space:nowrap">
<br>
</p>
<p style="margin:0cm 0cm 0.0001pt;font-size:11pt;font-family:Calibri,sans-serif;white-space:nowrap">
<br>
</p>
<p style="margin:0cm 0cm 0.0001pt;font-size:11pt;font-family:Calibri,sans-serif;white-space:nowrap">
<span style="color:rgb(94,86,81);font-size:7.5pt;font-family:Verdana,sans-serif"><a href="http://www.eletronluz.com.br/" style="color:rgb(17,85,204)" id="m_6019936194863133736m_-2389343360734516807m_7962406330915685670LPlnk665512" class="m_6019936194863133736m_-2389343360734516807m_7962406330915685670OWAAutoLink" target="_blank"><img alt="" src="http://oi59.tinypic.com/hstmcg.jpg" width="200" height="45"></a></span><span style="font-size:7.5pt;font-family:Verdana,sans-serif"><br>
<u></u></span></p>
<p style="margin:0cm 0cm 0.0001pt;font-size:11pt;font-family:Calibri,sans-serif;white-space:nowrap">
<br>
</p>
<table style="font-family:arial;font-size:small;white-space:nowrap;width:326px" width="100%" cellspacing="3" cellpadding="0" border="0">
<tbody>
<tr>
<td style="padding:2.25pt" valign="bottom">
<p style="margin:0cm 0cm 0.0001pt;font-size:11pt;font-family:Calibri,sans-serif">
<b><span style="font-size:7.5pt;font-family:Arial,sans-serif">Eletron Luz - Soluções em Tecnologia</span></b></p>
<p style="margin:0cm 0cm 0.0001pt;font-size:11pt;font-family:Calibri,sans-serif">
<span style="font-size:7.5pt;font-family:Arial,sans-serif">Rua José Magalhães, 151A - Centro<br>
Boa Vista - RR - Brasil</span><span style="font-size:12pt;font-family:&quot;Times New Roman&quot;,serif"><u></u><u></u></span></p>
<p style="margin:0cm 0cm 0.0001pt;font-size:11pt;font-family:Calibri,sans-serif">
<span style="font-size:7.5pt;font-family:Arial,sans-serif">Tel:  95 3224-7751<u></u></span></p>
<p style="margin:0cm 0cm 0.0001pt;font-size:11pt;font-family:Calibri,sans-serif">
<span style="font-size:7.5pt;font-family:Arial,sans-serif">Fax: 95 3623-7751<br>
<a href="http://www.eletronluz.com.br/" style="color:rgb(17,85,204)" id="m_6019936194863133736m_-2389343360734516807m_7962406330915685670LPlnk2377" class="m_6019936194863133736m_-2389343360734516807m_7962406330915685670OWAAutoLink" target="_blank">www.eletronluz.com.br</a></span></p>
</td>
<td style="padding:2.25pt" valign="bottom">
<p style="margin:0cm 0cm 0.0001pt;font-size:11pt;font-family:Calibri,sans-serif">
<span style="font-size:7.5pt;font-family:Verdana,sans-serif"> <u></u><u></u></span></p>
</td>
<td style="padding:2.25pt" valign="bottom">
<p style="margin:0cm 0cm 0.0001pt;font-size:11pt;font-family:Calibri,sans-serif">
<b><span style="font-size:7.5pt;font-family:Arial,sans-serif" lang="EN-US">Iure da Luz</span></b><span style="font-size:12pt;font-family:&quot;Times New Roman&quot;,serif" lang="EN-US"><u></u><u></u></span></p>
<p style="margin:0cm 0cm 0.0001pt;font-size:11pt;font-family:Calibri,sans-serif">
<span style="font-size:7.5pt;font-family:Arial,sans-serif" lang="EN-US">Diretor Comercial<br>
 <br>
</span></p>
<p style="margin:0cm 0cm 0.0001pt;font-size:11pt;font-family:Calibri,sans-serif">
<span style="font-size:7.5pt;font-family:Arial,sans-serif">Skype: iuredaluz<br>
Fixo:     95 3198-8700</span></p>
<p style="margin:0cm 0cm 0.0001pt;font-size:11pt;font-family:Calibri,sans-serif">
<span style="font-size:7.5pt;font-family:Arial,sans-serif">Móvel:  95 99902-3303</span></p>
</td>
</tr>
</tbody>
</table>
</div>
</div>
</div>
</div>
</div>
</div>
</div>
</div>
</div>
</div></div></div>
</div>
</div>

<br></div></div>______________________________<wbr>_________________<br>
KHOMP: completa linha de placas externas FXO, FXS, GSM e E1<br>
Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7<br>
Intercomunicador e acesso remoto via rede IP e telefones IP<br>
Conheça todo o portfólio em <a href="http://www.Khomp.com" rel="noreferrer" target="_blank">www.Khomp.com</a><br>
______________________________<wbr>_________________<br>
Para remover seu email desta lista, basta enviar um email em branco para <a href="mailto:asteriskbrasil-unsubscribe@listas.asteriskbrasil.org" target="_blank">asteriskbrasil-unsubscribe@lis<wbr>tas.asteriskbrasil.org</a><span class="m_6019936194863133736HOEnZb"><font color="#888888"><br></font></span></blockquote></div><span class="m_6019936194863133736HOEnZb"><font color="#888888"><br><br clear="all"><div><br></div>-- <br><div class="m_6019936194863133736m_-2389343360734516807gmail_signature" data-smartmail="gmail_signature">Welington F.J <br>BSD User: 51392<br>MSN: <a href="mailto:welingtonfj@gmail.com" target="_blank">welingtonfj@gmail.com</a><br>flames &gt; /dev/null (powered by Irado)<br>&quot;O profissional que conhece e sabe como funciona nunca se desespera!&quot;<br>Drogas ? Pra que? Já Tenho Meu Windows!!<br>&quot; ...e serás instável, trará o caos, destruição, dor e sofrimento a todos. Haverá choro e ranger de dentes&quot;  Apocalipse sobre Windows<br>&quot;Malandro é o cavalo marinho que se finge de peixe pra não puxar carroça&quot;.<br><br></div>
</font></span></div>
<br>______________________________<wbr>_________________<br>
KHOMP: completa linha de placas externas FXO, FXS, GSM e E1<br>
Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7<br>
Intercomunicador e acesso remoto via rede IP e telefones IP<br>
Conheça todo o portfólio em <a href="http://www.Khomp.com" rel="noreferrer" target="_blank">www.Khomp.com</a><br>
______________________________<wbr>_________________<br>
Para remover seu email desta lista, basta enviar um email em branco para <a href="mailto:asteriskbrasil-unsubscribe@listas.asteriskbrasil.org" target="_blank">asteriskbrasil-unsubscribe@lis<wbr>tas.asteriskbrasil.org</a><br></blockquote></div><br><br clear="all"><div><br></div>-- <br></div></div><div class="m_6019936194863133736gmail_signature" data-smartmail="gmail_signature"><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><p><a name="m_6019936194863133736_UNIQUE_ID_SafeHtmlFilter_UNIQUE_ID_SafeHtmlFilter_UNIQUE_ID_SafeHtmlFilter_UNIQUE_ID_SafeHtmlFilter_SafeHtmlFilter__MailAutoSig"><i><span style="font-size:9.0pt">At.</span></i></a></p>

<p><span><i><span style="font-size:9.0pt">  Fabiano Souza de Azevedo</span></i></span></p><p><i><span style="font-size:9pt"><img src="http://t1.gstatic.com/images?q=tbn:ANd9GcRDwXhtDsOHBCcbDRbFHmXiCIBqwi4g346rwC5gpthETAetgWLHMQ">  </span><a href="mailto:fbnsouza@gmail.com" target="_blank">fbnsouza@gmail.com</a></i></p><p>28 9.9919-4536</p><p><img src="cid:ii_1554f351715dbf29" alt="Imagem inline 1"></p><p><a href="http://www.fk-tech.com.br" target="_blank">Acesse...</a><br></p></div></div></div></div></div></div></div></div>
</div>
<br>______________________________<wbr>_________________<br>
KHOMP: completa linha de placas externas FXO, FXS, GSM e E1<br>
Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7<br>
Intercomunicador e acesso remoto via rede IP e telefones IP<br>
Conheça todo o portfólio em <a href="http://www.Khomp.com" rel="noreferrer" target="_blank">www.Khomp.com</a><br>
______________________________<wbr>_________________<br>
Para remover seu email desta lista, basta enviar um email em branco para <a href="mailto:asteriskbrasil-unsubscribe@listas.asteriskbrasil.org">asteriskbrasil-unsubscribe@<wbr>listas.asteriskbrasil.org</a><br></blockquote></div><br><br clear="all"><br>-- <br><div class="gmail_signature" data-smartmail="gmail_signature"><div dir="ltr">Paulo Silva<br>Analista de Sistemas - Telecom</div></div>
</div>