[AsteriskBrasil] log ligação indevida

Alejandro Flores alejandrorflores em gmail.com
Quarta Abril 11 20:10:00 BRT 2012 

Marcus,

Na verdade o Sipvicious é uma ferramenta que faz um mapeamento
completo do teu pabx. Descobre a versão, ramais, tenta ver se está
aberto para fazer ligações sem precisar se registrar e também tem um
módulo para tentar quebrar a senha de ramais. Ou seja, tinha alguem te
sondando atrás de falhas, ramais com senhas fracas, etc...

Na lista ja foi discutido sobre como fechar as conexões ao servidor a
partir de IPs que sejam de fora do brasil, de onde 99% dos ataques
partem! Procura na lista que tem as regras de iptables pra fechar
tudo.

Abraço!

2012/4/11 Marcus Queiroz <queiroz.marcus em gmail.com>:
> Olá grupo.
>
> segue log de uma ligação indevida tentando ser completada no meu servidor
> vindo do IP:24.89.150.180.
>
> estou compartilhando com o objetivo de preveni-los.
>
> *Apr 11 20:09:06.287: //-1/xxxxxxxxxxxx/SIP/Msg/ccsipDisplayMsg:
> Sent:
> SIP/2.0 200 OK
> Via: SIP/2.0/UDP 24.89.150.180:5065;branch=z9hG4bK-3079179736;rport
> From: "sipvicious"<sip:100 em 1.1.1.1>;
> tag=63383937353333313133633401393432383036303530
> To: "sipvicious"<sip:100 em 1.1.1.1>;tag=3E3068-2BD
> Date: Wed, 11 Apr 2012 20:09:06 GMT
> Call-ID: 687264462819392508480197
> Server: Cisco-SIPGateway/IOS-12.x
> CSeq: 1 OPTIONS
> Supported: 100rel,replaces
> Allow: INVITE, OPTIONS, BYE, CANCEL, ACK, PRACK, COMET, REFER, SUBSCRIBE,
> NOTIFY, INFO, UPDATE, REGISTER
> Accept: application/sdp
> Allow-Events: telephone-event
> Content-Length: 168
> Content-Type: application/sdp
>
>
>
> Forte abraço,
> -
> Marcus
>
>
>
>
> _______________________________________________
> KHOMP Inovação: External Board Series
> Módulos de 1/2 rack e 1U para todas as interfaces e soluções Asterisk e
> FreeSWITCH.
> Tenha a External Series Experience na sua aplicação. Visite www.khomp.com
> _______________________________________________
> DIGIVOICE: Lider no mercado de placas para Asterisk
> Único fabricante com Centro de Treinamento especializado.
> LANÇAMENTO: Channel Bank TDMoE, até 64 canais FXS / FXO.
> www.digivoice.com.br ou (11)3016-5200.
> ________
> YEALINK: Telefones IP e VídeoPhones IP com o melhor custo/benefício do
> mercado.
> email: yealink em commlogik.com.br | www.commlogik.com.br | (11) 5503-1011
> ______________________________________________
> Para remover seu email desta lista, basta enviar um email em branco para
> asteriskbrasil-unsubscribe em listas.asteriskbrasil.org



-- 

Alejandro Flores
http://www.triforsec.com.br/

Mais detalhes sobre a lista de discussão AsteriskBrasil