[AsteriskBrasil] invasao
Marcel - BrasilVox Telecom
marcel em brasilvox.com.br
Sexta Junho 11 15:56:05 BRT 2010
Se o invasor está usando Brute Force em sua senha ** PS: "Mas acho
improvável para uma senha de 20 digitos" **
é fácil de localizar isto nos logs do asterisk, verifica em:
/var/log/asterisk/messages ou /var/log/asterisk/full ;; caso não os
tenha é necessário ativar os logs!
Para ativar os logs:
/etc/asterisk/logger.conf
full => notice,warning,error,debug,verbose
NOTICE[2708] chan_iax2.c: Host xxx.xxx.xxx.xxx failed MD5 authentication
for '100' ....
terá muitas linhas com este dizer, se for sempre originado do mesmo IP ;
bloqueie o IP dele através de iptables:
Marcel
BrasilVox Telecom
www.brasilvox.com.br / voip.brasilvox.com.br
019 3323 0051
Em 11/6/2010 15:38, Alex Tavares Faiotto escreveu:
> Eles podem estar usando um scan, que bate todos os digtos de senha a
> descobrir a nova, a maneira e voce pearo ip de quem esta invadindo e
> bloquear o mesmo.
>
> Em 1 de junho de 2010 15:34, jose <jasanchez em terra.com.br
> <mailto:jasanchez em terra.com.br>> escreveu:
>
> Boa tarde a todos
> Tive probelmas com invasao , entraram no meu asterisk e fizeram
> ligaçao para slovenia, egito, etc...., bom após ter
> descoberto, isso se deu em um ramal numero 100 , esse ramal é
> IAX2, bom o que eu fiz mudei a senha do ramal coloquei com 20
> numeros e letras, e para minha surpresa invadiram novamente. com o
> mesmo numero de ramal. Nao posso fechar esse ramal , alugume
> sabe me dizer de que forma estao descobrindo a minha senha?o unico
> jeito que vejo é que essa pessoa descobriu a senha de root, ou tem
> outra maneira?
> *
> *
>
> _______________________________________________
> KHOMP: qualidade em placas de E1, GSM, FXS e FXO para Asterisk.
> - Hardware com alta disponibilidade de recursos e qualidade KHOMP
> - Suporte técnico local qualificado e gratuito
> Conheça a linha completa de produtos KHOMP em www.khomp.com.br
> <http://www.khomp.com.br>
> _______________________________________________
> Participe do I Encontro VoIPCenter, 08 a 10 de junho – Rio de Janeiro.
> Área de exposição, palestras e cursos de VoIP, Asterisk e
> Convergência de Redes.
> http://www.encontrovoipcenter.com.br
> ______________________________________________
> Lista de discussões AsteriskBrasil.org
> AsteriskBrasil em listas.asteriskbrasil.org
> <mailto:AsteriskBrasil em listas.asteriskbrasil.org>
> http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil
>
>
>
> _______________________________________________
> KHOMP: qualidade em placas de E1, GSM, FXS e FXO para Asterisk.
> - Hardware com alta disponibilidade de recursos e qualidade KHOMP
> - Suporte técnico local qualificado e gratuito
> Conheça a linha completa de produtos KHOMP em www.khomp.com.br
> _______________________________________________
> Participe do I Encontro VoIPCenter, 08 a 10 de junho – Rio de Janeiro.
> Área de exposição, palestras e cursos de VoIP, Asterisk e Convergência de Redes.
> http://www.encontrovoipcenter.com.br
> ______________________________________________
> Lista de discussões AsteriskBrasil.org
> AsteriskBrasil em listas.asteriskbrasil.org
> http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil
-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: http://listas.asteriskbrasil.org/pipermail/asteriskbrasil/attachments/20100611/0e46cbb4/attachment-0001.htm
Mais detalhes sobre a lista de discussão AsteriskBrasil