[AsteriskBrasil] RES: Tentativa de invasão servidor Elastix por SIP

Bruno Pavan brunopavan em grupolink.com.br
Sexta Setembro 9 23:47:05 BRT 2011 

Eu uso Fail2Ban, muito bom, deixo para 2 tentativas de conexão, ai ele
bloqueia o ip por 2 dias ou até eu liberar, tanto para tentativa SSH como
SiP

 

Att,

Bruno Pavan

Diretor Técnico – Grupo Link

(11) 3522-8109

 

De: asteriskbrasil-bounces em listas.asteriskbrasil.org
[mailto:asteriskbrasil-bounces em listas.asteriskbrasil.org] Em nome de Ulisses
Feres - Abratel Telecom
Enviada em: sexta-feira, 9 de setembro de 2011 21:39
Para: asteriskbrasil em listas.asteriskbrasil.org
Assunto: Re: [AsteriskBrasil] Tentativa de invasão servidor Elastix por SIP

 

parece numero de londres que ele liga.. sera q para saber noticias de
parentes nas revoltas?! Coitado deixa completar.. Ele usa esse provedor
dialtelecom.cz

se nao tiver conexao p fora do brasil deixa no fire somnte liberados ips que
iniciam com as classes do brasil 186,187,189,200,201...
Tente fail2ban.. Vi um tutorial no site do Wagner Nunes se nao me engano
esse seria o nome.

Abc
Ulisses.

Em 9 de setembro de 2011 20:37, Jefferson E. Pessoa <jefferson em mile.com.br>
escreveu:

Prezados,

   no dia de ontem, 08/09, montei um servidor Elastisx 2.0 com um link E1 da
Embratel e placa Digivoice VB6060

   para minha comodidade,  tirei a máquina da rede interna e coloquei direto
na internet, para que remotamente pudesse finalizar as configurações de
minha casa.

   hoje olhando os logs, notei um conexão estranha, e gostaria de
compartilhar com vcs e pedir sugestões.

   pelo que entendi, não foi feito nenhuma ligação usando o link do cliente,
até tentou, mas só mesmo a conexão.

-- 
Jefferson E. Pessoa
67-8407-5252
67-4062-7252
11-3522-4252
65-4052-9502 

------------------LOG--------------------
[Sep  9 13:32:55] VERBOSE[4284] pbx.c:     -- Executing
[00441202935043 em from-sip-external:1] NoOp("SIP/146.255.24.115-00000002",
"Received incoming SIP connection from unknown peer to 00441202935043") in
new stack
[Sep  9 13:32:55] VERBOSE[4284] pbx.c:     -- Executing
[00441202935043 em from-sip-external:2] Set("SIP/146.255.24.115-00000002",
"DID=00441202935043") in new stack
[Sep  9 13:32:55] VERBOSE[4284] pbx.c:     -- Executing
[00441202935043 em from-sip-external:3] Goto("SIP/146.255.24.115-00000002",
"s,1") in new stack
[Sep  9 13:32:55] VERBOSE[4284] pbx.c:     -- Goto (from-sip-external,s,1)
[Sep  9 13:32:55] VERBOSE[4284] pbx.c:     -- Executing
[s em from-sip-external:1] GotoIf("SIP/146.255.24.115-00000002",
"0?checklang:noanonymous") in new stack
[Sep  9 13:32:55] VERBOSE[4284] pbx.c:     -- Goto (from-sip-external,s,5)
[Sep  9 13:32:55] VERBOSE[4284] pbx.c:     -- Executing
[s em from-sip-external:5] Set("SIP/146.255.24.115-00000002",
"TIMEOUT(absolute)=15") in new stack
[Sep  9 13:32:55] VERBOSE[4284] func_timeout.c: Channel will hangup at
2011-09-09 13:33:10.688 AMT.
[Sep  9 13:32:55] VERBOSE[4284] pbx.c:     -- Executing
[s em from-sip-external:6] Answer("SIP/146.255.24.115-00000002", "") in new
stack
[Sep  9 13:32:56] VERBOSE[4284] pbx.c:     -- Executing
[s em from-sip-external:7] Wait("SIP/146.255.24.115-00000002", "2") in new
stack
[Sep  9 13:32:58] VERBOSE[4284] pbx.c:     -- Executing
[s em from-sip-external:8] Playback("SIP/146.255.24.115-00000002",
"ss-noservice") in new stack
[Sep  9 13:32:58] VERBOSE[4284] file.c:     -- <SIP/146.255.24.115-00000002>
Playing 'ss-noservice.gsm' (language 'en')
[Sep  9 13:33:03] VERBOSE[4284] pbx.c:     -- Executing
[s em from-sip-external:9] PlayTones("SIP/146.255.24.115-00000002",
"congestion") in new stack
[Sep  9 13:33:03] VERBOSE[4284] pbx.c:     -- Executing
[s em from-sip-external:10] Congestion("SIP/146.255.24.115-00000002", "5") in
new stack
[Sep  9 13:33:08] VERBOSE[4284] pbx.c:   == Spawn extension
(from-sip-external, s, 10) exited non-zero on 'SIP/146.255.24.115-00000002'
[Sep  9 13:33:08] VERBOSE[4284] pbx.c:     -- Executing
[h em from-sip-external:1] Hangup("SIP/146.255.24.115-00000002", "") in new
stack
[Sep  9 13:33:08] VERBOSE[4284] pbx.c:   == Spawn extension
(from-sip-external, h, 1) exited non-zero on 'SIP/146.255.24.115-00000002'
[Sep  9 13:33:15] WARNING[3863] chan_sip.c: Maximum retries exceeded on
transmission uwAx3AJJufDabCDuir6h for seqno 101 (Critical Response) -- See
doc/sip-retransmit.txt.


_______________________________________________
KHOMP: qualidade em placas de E1, GSM, FXS e FXO para Asterisk.
- Hardware com alta disponibilidade de recursos e qualidade KHOMP
- Suporte técnico local qualificado e gratuito
Conheça a linha completa de produtos KHOMP em www.khomp.com.br
_______________________________________________
DIGIVOICE: Lider no mercado de placas para Asterisk
Único fabricante com Centro de Treinamento especializado.
LANÇAMENTO: Channel Bank TDMoE, até 64 canais FXS / FXO.
www.digivoice.com.br ou (11)3016-5200.
________
LANÇAMENTO SHOPVOIP! Gateway Xibelis Lyric VoIP com 2,4 e 6 canais GSM.
Arquitetura Escalável, Balanceamento de Carga, Portabilidade Numérica.
Confira em http://www.yx.cl/landing/brasil/lyric_voip_asterisk.org
Mais informações: www.shopvoip.com.br ou 0800-6021244
______________________________________________
Para remover seu email desta lista, basta enviar um email em branco para
asteriskbrasil-unsubscribe em listas.asteriskbrasil.org




-- 
Obg,
Ulisses Féres.
Abratel Telecom

 <mailto:uferes em abratel.com.br> uferes em abratel.com.br

32-3722-4004 ramal 928

 

-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: http://listas.asteriskbrasil.org/pipermail/asteriskbrasil/attachments/20110909/2d3bfe59/attachment-0001.htm

Mais detalhes sobre a lista de discussão AsteriskBrasil