[AsteriskBrasil] RES: invasao

Rafael Alves Machado rafaelmachado em life.com.br
Terça Março 15 11:56:49 BRT 2011 

Tenho usado o Fail2Ban com Elastix e funciona perfeitamente.

 

Em todos os testes que fiz ele bloqueou tentativas de registro.

 

Abs.

 

De: asteriskbrasil-bounces em listas.asteriskbrasil.org [mailto:asteriskbrasil-bounces em listas.asteriskbrasil.org] Em nome de JOAO CARLOS MOURA
Enviada em: terça-feira, 15 de março de 2011 10:33
Para: asteriskbrasil em listas.asteriskbrasil.org
Assunto: Re: [AsteriskBrasil] invasao

 

Bom dia amigo administro alguns servidores asterisk nos USA e tive e possivelmente ainda vou ter esse problema.
Diminui bastante com alguns procedimentos:
 
Alem doque o pessoal já escreveu, fiz:
 
Fechar todas as portas e ips liberando só o necessário
Na configuracao do asterisk usar quando nao tem jeito o dynamic. Declarar os ip dos clientes e de outros servidores.
Usar Fail2ban - muito importante isso. Nao só para o asterisk como tambem para ssh, http, email.
Mudar a porta default do ssh e tirar o acesso direto root.
 
Com isso tenho dormido tranquilo por alguns dias. 
Boa sorte.
abs
 

  _____  

From: jose.maria.jr em gmail.com
Date: Tue, 15 Mar 2011 10:20:32 -0300
To: asteriskbrasil em listas.asteriskbrasil.org
Subject: Re: [AsteriskBrasil] invasao

jasanchez,
verifique no seu sip.conf se existe uma linha com "allowguest=yes" ou se não existe esta linha (o default é allowguest=yes).

Ela tem que estar com "allowguest=no".


sip.conf: allowguest

This setting determines if anonymous callers are permitted to place calls to Asterisk. This defaults to 'yes'.

[]'s,
José Maria.
echo "qvzl5thyph5qyGnthps5jvt" | perl -pe 's/(.)/chr(ord($1)-7)/ge'



2011/3/15 jose <jasanchez em terra.com.br>
>
>  
> Bom dia  Pessoal
>  
> Algum especialista poderia me explicar como esta acontecendo essa invasao abaixo: Obrigado
>  
> -- Executing [00442070661000 em from-sip-external:1] NoOp("SIP/94.136.54.147-086b6658", "Received incoming SIP connection from unknown peer to 00442070661000") in new stack
>
>     -- Executing [00442070661000 em from-sip-external:2] Set("SIP/94.136.54.147-086b6658", "DID=00442070661000") in new stack
>
>     -- Executing [00442070661000 em from-sip-external:3] Goto("SIP/94.136.54.147-086b6658", "s|1") in new stack
>
>     -- Goto (from-sip-external,s,1)
>
>     -- Executing [s em from-sip-external:1] GotoIf("SIP/94.136.54.147-086b6658", "0?from-trunk|00442070661000|1") in new stack
>
>     -- Executing [s em from-sip-external:2] Set("SIP/94.136.54.147-086b6658", "TIMEOUT(absolute)=15") in new stack
>
>     -- Channel will hangup at 2011-03-15 03:45:15 UTC.
>
>     -- Executing [s em from-sip-external:3] Answer("SIP/94.136.54.147-086b6658", "") in new stack
>
>     -- Executing [s em from-sip-external:4] Wait("SIP/94.136.54.147-086b6658", "2") in new stack
>
>   == Spawn extension (from-sip-external, s, 4) exited non-zero on 'SIP/94.136.54.147-086b6658'
>
>     -- Executing [h em from-sip-external:1] NoOp("SIP/94.136.54.147-086b6658", "Hangup") in new stack
>
>     -- Executing [h em from-sip-external:2] Set("SIP/94.136.54.147-086b6658", "DID=s") in new stack
>
>     -- Executing [h em from-sip-external:3] Goto("SIP/94.136.54.147-086b6658", "s|1") in new stack
>
>     -- Goto (from-sip-external,s,1)
>
> _______________________________________________
> KHOMP: qualidade em placas de E1, GSM, FXS e FXO para Asterisk.
> - Hardware com alta disponibilidade de recursos e qualidade KHOMP
> - Suporte técnico local qualificado e gratuito
> Conheça a linha completa de produtos KHOMP em www.khomp.com.br <http://www.khomp.com.br/> 
> _______________________________________________
> Headsets Plantronics com o melhor preço do Brasil.
> Acesse agora www.voipmania.com.br <http://www.voipmania.com.br/> 
> VOIPMANIA STORE
> ________
> Lista de discussões AsteriskBrasil.org
> AsteriskBrasil em listas.asteriskbrasil.org
> http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil
> ______________________________________________
> Para remover seu email desta lista, basta enviar um email em branco para asteriskbrasil-unsubscribe em listas.asteriskbrasil.org


_______________________________________________ KHOMP: qualidade em placas de E1, GSM, FXS e FXO para Asterisk. - Hardware com alta disponibilidade de recursos e qualidade KHOMP - Suporte t�cnico local qualificado e gratuito Conhe�a a linha completa de produtos KHOMP em www.khomp.com.br _______________________________________________ Headsets Plantronics com o melhor pre�o do Brasil. Acesse agora www.voipmania.com.br VOIPMANIA STORE ________ Lista de discuss�es AsteriskBrasil.org AsteriskBrasil em listas.asteriskbrasil.org http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil ______________________________________________ Para remover seu email desta lista, basta enviar um email em branco para asteriskbrasil-unsubscribe em listas.asteriskbrasil.org 

-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: http://listas.asteriskbrasil.org/pipermail/asteriskbrasil/attachments/20110315/fa6f0143/attachment.htm

Mais detalhes sobre a lista de discussão AsteriskBrasil