[AsteriskBrasil] Tentativa de invasão servidor Elastix por SIP

Thiago J. Ruiz thiagojruiz em gmail.com
Sábado Setembro 10 08:37:39 BRT 2011 

allowguest=no no sip.conf
e fail2ban pra bloqueá-los

Em 9 de setembro de 2011 20:37, Jefferson E. Pessoa
<jefferson em mile.com.br>escreveu:

> Prezados,
>
>    no dia de ontem, 08/09, montei um servidor Elastisx 2.0 com um link E1
> da Embratel e placa Digivoice VB6060
>
>    para minha comodidade,  tirei a máquina da rede interna e coloquei
> direto na internet, para que remotamente pudesse finalizar as configurações
> de minha casa.
>
>    hoje olhando os logs, notei um conexão estranha, e gostaria de
> compartilhar com vcs e pedir sugestões.
>
>    pelo que entendi, não foi feito nenhuma ligação usando o link do
> cliente, até tentou, mas só mesmo a conexão.
>
> --
> *Jefferson E. Pessoa*
> 67-8407-5252
> 67-4062-7252
> 11-3522-4252
> 65-4052-9502
>
> ------------------LOG--------------------
> [Sep  9 13:32:55] VERBOSE[4284] pbx.c:     -- Executing
> [00441202935043 em from-sip-external:1] NoOp("SIP/146.255.24.115-00000002",
> "Received incoming SIP connection from unknown peer to 00441202935043") in
> new stack
> [Sep  9 13:32:55] VERBOSE[4284] pbx.c:     -- Executing
> [00441202935043 em from-sip-external:2] Set("SIP/146.255.24.115-00000002",
> "DID=00441202935043") in new stack
> [Sep  9 13:32:55] VERBOSE[4284] pbx.c:     -- Executing
> [00441202935043 em from-sip-external:3] Goto("SIP/146.255.24.115-00000002",
> "s,1") in new stack
> [Sep  9 13:32:55] VERBOSE[4284] pbx.c:     -- Goto (from-sip-external,s,1)
> [Sep  9 13:32:55] VERBOSE[4284] pbx.c:     -- Executing
> [s em from-sip-external:1] GotoIf("SIP/146.255.24.115-00000002",
> "0?checklang:noanonymous") in new stack
> [Sep  9 13:32:55] VERBOSE[4284] pbx.c:     -- Goto (from-sip-external,s,5)
> [Sep  9 13:32:55] VERBOSE[4284] pbx.c:     -- Executing
> [s em from-sip-external:5] Set("SIP/146.255.24.115-00000002",
> "TIMEOUT(absolute)=15") in new stack
> [Sep  9 13:32:55] VERBOSE[4284] func_timeout.c: Channel will hangup at
> 2011-09-09 13:33:10.688 AMT.
> [Sep  9 13:32:55] VERBOSE[4284] pbx.c:     -- Executing
> [s em from-sip-external:6] Answer("SIP/146.255.24.115-00000002", "") in new
> stack
> [Sep  9 13:32:56] VERBOSE[4284] pbx.c:     -- Executing
> [s em from-sip-external:7] Wait("SIP/146.255.24.115-00000002", "2") in new
> stack
> [Sep  9 13:32:58] VERBOSE[4284] pbx.c:     -- Executing
> [s em from-sip-external:8] Playback("SIP/146.255.24.115-00000002",
> "ss-noservice") in new stack
> [Sep  9 13:32:58] VERBOSE[4284] file.c:     --
> <SIP/146.255.24.115-00000002> Playing 'ss-noservice.gsm' (language 'en')
> [Sep  9 13:33:03] VERBOSE[4284] pbx.c:     -- Executing
> [s em from-sip-external:9] PlayTones("SIP/146.255.24.115-00000002",
> "congestion") in new stack
> [Sep  9 13:33:03] VERBOSE[4284] pbx.c:     -- Executing
> [s em from-sip-external:10] Congestion("SIP/146.255.24.115-00000002", "5") in
> new stack
> [Sep  9 13:33:08] VERBOSE[4284] pbx.c:   == Spawn extension
> (from-sip-external, s, 10) exited non-zero on 'SIP/146.255.24.115-00000002'
> [Sep  9 13:33:08] VERBOSE[4284] pbx.c:     -- Executing
> [h em from-sip-external:1] Hangup("SIP/146.255.24.115-00000002", "") in new
> stack
> [Sep  9 13:33:08] VERBOSE[4284] pbx.c:   == Spawn extension
> (from-sip-external, h, 1) exited non-zero on 'SIP/146.255.24.115-00000002'
> [Sep  9 13:33:15] WARNING[3863] chan_sip.c: Maximum retries exceeded on
> transmission uwAx3AJJufDabCDuir6h for seqno 101 (Critical Response) -- See
> doc/sip-retransmit.txt.
>
>
> _______________________________________________
> KHOMP: qualidade em placas de E1, GSM, FXS e FXO para Asterisk.
> - Hardware com alta disponibilidade de recursos e qualidade KHOMP
> - Suporte técnico local qualificado e gratuito
> Conheça a linha completa de produtos KHOMP em www.khomp.com.br
> _______________________________________________
> DIGIVOICE: Lider no mercado de placas para Asterisk
> Único fabricante com Centro de Treinamento especializado.
> LANÇAMENTO: Channel Bank TDMoE, até 64 canais FXS / FXO.
> www.digivoice.com.br ou (11)3016-5200.
> ________
> LANÇAMENTO SHOPVOIP! Gateway Xibelis Lyric VoIP com 2,4 e 6 canais GSM.
> Arquitetura Escalável, Balanceamento de Carga, Portabilidade Numérica.
> Confira em http://www.yx.cl/landing/brasil/lyric_voip_asterisk.org
> Mais informações: www.shopvoip.com.br ou 0800-6021244
> ______________________________________________
> Para remover seu email desta lista, basta enviar um email em branco para
> asteriskbrasil-unsubscribe em listas.asteriskbrasil.org
>



-- 
Thiago J. Ruiz
SysAdmin/NetAdmin
Cisco CCNA - Loading.
Computer Networks Techie
http://thiagoruiz.blogspot.com
-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: http://listas.asteriskbrasil.org/pipermail/asteriskbrasil/attachments/20110910/b72d4767/attachment.htm

Mais detalhes sobre a lista de discussão AsteriskBrasil