[AsteriskBrasil] Segurança
Eder Souza
eder.souza em bsd.com.br
Sexta Março 11 23:13:34 BRT 2011
Não é nada complicado burlar o contexto para efetuar uma chamada !
Na realidade pelos testes que fiz consigo facilmente fazer ligações mesmo
que meu contexto seje outro e que não tenha rota para ligações externas :-(
Isso nao é Caracteristico do Asterisk, o FreeSwitch tbm tem este problema
Eu até cheguei a publicar algo superficial no meu blog e enviei na lista
gringa do FreeSwitch para servir como alerta para a comunidade VOIP e o que
consegui foi arrumar uma grande confusão por lá...
Foi Foi que eu removi o Post pra não incentivar ataques com as demonstrações
e testes que tinha publicado!
Post Inicial na lista gringa
http://lists.freeswitch.org/pipermail/freeswitch-users/2010-February/054111.html
Wiki com alerta
http://wiki.freeswitch.org/wiki/User:Ederwander
[]'s
Eng Eder de Souza
Em 10 de março de 2011 16:36, Thiago Bruni Tawil <stomaz.fei em gmail.com>escreveu:
> Eu liguei na empresa que eu assino VOIP e eles me falaram que a faixa de ip
> 188.161.x.x vai ser bloqueada pelo firewall da empresa, vários clientes
> ligaram dizendo que foram raqueados.
> Me falaram que eu dei "sorte" de ter colocado bloqueio no firewall.
>
> Em 10 de março de 2011 16:24, monica em addphone.net <monica em addphone.net>escreveu:
>
> nos passe o resultado do comando
>>
>> iptables -L -v
>>
>>
>>
>>
>>
>>
>> Thiago Bruni Tawil escreveu:
>>
>> Olá lista!
>> Eu tenho um asterisk e coloquei o fail2ban para dropar a cada 5 tentativas
>> de registro erradas, até aí tudo bem... ele está fazendo o trabalho
>> direitinho.
>> Porém, verificando as mensagens para um IP que foi dropado, encontrei o
>> seguinte:
>>
>> [2011-03-10 12:56:35] NOTICE[27268]: chan_sip.c:19171
>> handle_request_invite: Call from '' to extension '9501420740140' rejected
>> because extension not found in context
>> 'default'.
>>
>>
>> Ou seja, tentaram realizar uma chamada... só que não pode realizar
>> chamadas para fora quem for do contexto default....
>>
>> Alguém sabe como alguém consegue fazer isso?
>>
>> As tentativas estão aqui:
>>
>> [2011-03-10 12:56:25] NOTICE[27268]: chan_sip.c:20632
>> handle_request_register: Registration from '<sip:101 em host>' failed for
>> '188.161.103.143' - No matching peer found
>> [2011-03-10 12:56:26] NOTICE[27268]: chan_sip.c:20632
>> handle_request_register: Registration from '<sip:101 em host>' failed for
>> '188.161.103.143' - No matching peer found
>> [2011-03-10 12:56:27] NOTICE[27268]: chan_sip.c:20632
>> handle_request_register: Registration from '<sip:101 em host>' failed for
>> '188.161.103.143' - No matching peer found
>> [2011-03-10 12:56:29] NOTICE[27268]: chan_sip.c:20632
>> handle_request_register: Registration from '<sip:101 em host>' failed for
>> '188.161.103.143' - No matching peer found
>> == Using SIP RTP CoS mark 5
>> [2011-03-10 12:56:31] NOTICE[27268]: chan_sip.c:19171
>> handle_request_invite: Call from '' to extension '00599782158' rejected
>> because extension not found in context 'default'.
>> [2011-03-10 12:56:33] NOTICE[27268]: chan_sip.c:20632
>> handle_request_register: Registration from '<sip:101 em host>' failed for
>> '188.161.103.143' - No matching peer found
>> == Using SIP RTP CoS mark
>> 5
>>
>>
>>
>> Agradeço a ajuda!!
>> Abraços..
>>
>>
>>
>> ------------------------------
>>
>> _______________________________________________
>> KHOMP: qualidade em placas de E1, GSM, FXS e FXO para Asterisk.
>> - Hardware com alta disponibilidade de recursos e qualidade KHOMP
>> - Suporte técnico local qualificado e gratuito
>> Conheça a linha completa de produtos KHOMP em www.khomp.com.br
>> _______________________________________________
>> Headsets Plantronics com o melhor preço do Brasil.
>> Acesse agora www.voipmania.com.br
>> VOIPMANIA STORE
>> ________
>> Lista de discussões AsteriskBrasil.orgAsteriskBrasil em listas.asteriskbrasil.orghttp://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil
>> ______________________________________________
>> Para remover seu email desta lista, basta enviar um email em branco para asteriskbrasil-unsubscribe em listas.asteriskbrasil.org
>>
>>
>> _______________________________________________
>> KHOMP: qualidade em placas de E1, GSM, FXS e FXO para Asterisk.
>> - Hardware com alta disponibilidade de recursos e qualidade KHOMP
>> - Suporte técnico local qualificado e gratuito
>> Conheça a linha completa de produtos KHOMP em www.khomp.com.br
>> _______________________________________________
>> Headsets Plantronics com o melhor preço do Brasil.
>> Acesse agora www.voipmania.com.br
>> VOIPMANIA STORE
>> ________
>> Lista de discussões AsteriskBrasil.org
>> AsteriskBrasil em listas.asteriskbrasil.org
>> http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil
>> ______________________________________________
>> Para remover seu email desta lista, basta enviar um email em branco para
>> asteriskbrasil-unsubscribe em listas.asteriskbrasil.org
>>
>
>
> _______________________________________________
> KHOMP: qualidade em placas de E1, GSM, FXS e FXO para Asterisk.
> - Hardware com alta disponibilidade de recursos e qualidade KHOMP
> - Suporte técnico local qualificado e gratuito
> Conheça a linha completa de produtos KHOMP em www.khomp.com.br
> _______________________________________________
> Headsets Plantronics com o melhor preço do Brasil.
> Acesse agora www.voipmania.com.br
> VOIPMANIA STORE
> ________
> Lista de discussões AsteriskBrasil.org
> AsteriskBrasil em listas.asteriskbrasil.org
> http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil
> ______________________________________________
> Para remover seu email desta lista, basta enviar um email em branco para
> asteriskbrasil-unsubscribe em listas.asteriskbrasil.org
>
-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: http://listas.asteriskbrasil.org/pipermail/asteriskbrasil/attachments/20110311/c62dbcf2/attachment.htm
Mais detalhes sobre a lista de discussão AsteriskBrasil