[AsteriskBrasil] AJUDA INVASÂO
Gerson Raymond
geraymond em gmail.com
Terça Julho 16 09:22:24 BRT 2013
Bom dia amigo !!!
Você pode instalar o CSF Firewall (Iptables) juntamente com o Webmin
facilitando suas configurações. Logo após retira o Webmin ou utiliza
autenticação HTTPS no mesmo com senha forte.
http://configserver.com/free/csf/install.txt
http://www.backtrackbrasil.com.br/site/2013/03/iptables-e-webmin-x-nmap-e-hydra-pbx-elastix/
http://www.youtube.com/watch?v=awSDWmIA498
Apena uma simples dica.
Em 15 de julho de 2013 18:02, Hudson Cardoso
<hudsoncardoso em hotmail.com>escreveu:
> Para o default faz isso :
>
> _X. => { Answer;
> Hangup;
> }
>
>
> Hudson
> (048) 8413-7000
> Para quem nao cre, nenhuma prova converte,Para aquele que cre, nenhuma prova precisa.
>
>
>
> ------------------------------
> Date: Mon, 15 Jul 2013 00:09:59 -0300
> From: asteriskdebian2013 em gmail.com
> To: asteriskbrasil em listas.asteriskbrasil.org
> Subject: Re: [AsteriskBrasil] AJUDA INVASÂO
>
> O allowguest=no já está!!
>
> O que não entendo que ele não fica no log que o INVASOR se registrou em um
> ramal!! Pois eu não tenho nenhum contexto chamado DEFAULT!
>
> E nos logs ele diz que a extensão não foi encontrada no contexto
> DEFAULT!!! por isso acho que ele não descobrio senhas de ramais pois se não
> ele iria dar o erro que ele não acho a extensão no MEU contexto entende??
>
> Já desabilitei todas as portas possiveis deixei apenas 5060 e RTP mesmo!!
> isso que me encabula.. no LOG não aperece ele fazendo um LOGIN.. mais diz
> que que o IP:PORTA tentou discar!!
>
> Ajudem-me!
>
> Vocês tem um modelo de IPTABLES que faça isso liberer geral minha rede e
> libere só os meus endereços dos meus provedores?
>
> Att
>
> Luiz.
>
>
> Em 14 de julho de 2013 23:54, Mike Tesliuk <mike em tesliuk.com> escreveu:
>
> Veja se voce ta com allowguest no sip.conf , se vc bao tem ramais que se
> conectam de fora crie regras para liberar apenas os ips necessarios, se vc
> precisa ter acesso externo entao use vpn, qq smartphobe e linux/windows/mac
> suportam pptp
>
> Sent from my iPhone
>
> On 14/07/2013, at 22:41, Eduard Silva Pinheiro <eduard em eduardsp.com>
> wrote:
>
> Luiz,
>
> Faz o contrario libera os ips que se conectam ao seu IPBX e bloqueio
> todo resto.
>
> --
> Atenciosamente,
>
> Eduard Silva Pinheiro
>
> --------------------------------------------------------
> Antes de imprimir, pense em sua responsabilidade com o MEIO AMBIENTE
>
>
>
> On 14-07-2013 23:35, asteriskdebian asterisk wrote:
>
> É oque eu estou fazendo!! Mais isso não vai ajudar muito, pois toda vez os
> IPS mudam!!
> Teria outra solução??? Tens um modelo de firewall já implementado?
>
> Como posso "amarrar" apenas o IP e dominio de meu provedor para apenas
> ele ter ecesso ao fluxo RTP?
>
>
> Em 14 de julho de 2013 23:22, Érika Fernanda <
> suporte.erika em conectcor.com.br> escreveu:
>
> Se tiver mais algum firewall antes do teu ipbx acrescenta esses ips
> manualmente no iptables, se não tiver, acrescenta eles no fail2ban
> manualmente mesmo.
>
> Att,
>
> Érika Fernanda.
>
> Em 14-07-2013 22:47, asteriskdebian asterisk escreveu:
>
> Pesoal, me ajudem!!
>
> Hoje fui conferir os logs do meu server e tinha essas tentativas de
> ligações!!
>
> uso FAIL2BAN como firewall!!
>
> chan_sip.c: Call from '' (198.15.88.177:5092) to extension
> '999970595622206' rejected because extension not found in context 'default'.
> [Jul 14 17:08:10] NOTICE[17600][C-0000001c] chan_sip.c: Call from '' (
> 198.15.88.177:5076) to extension '900970595622206' rejected because
> extension not found in context 'default'.
> [Jul 14 17:08:11] NOTICE[17600][C-0000001d] chan_sip.c: Call from '' (
> 198.15.88.177:5085) to extension '9000970595622206' rejected because
> extension not found in context 'default'.
> [Jul 14 17:08:12] NOTICE[17600][C-0000001e] chan_sip.c: Call from '' (
> 198.15.88.177:5076) to extension '0000970595622206' rejected because
> extension not found in context 'default'.
>
> Pois as unicas portas abertas é 5060 e as RTP (10.000 a 20.000!
>
> AJUDEM!!
>
> Att
> Luiz.
>
>
> _______________________________________________
> KHOMP: completa linha de placas externas FXO, FXS, GSM e E1;
> Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7;
> Intercomunicadores para acesso remoto via rede IP. Conheça em www.Khomp.com.
> _______________________________________________
> ALIGERA – Fabricante nacional de Gateways SIP-E1 para R2, ISDN e SS7.
> Placas de 1E1, 2E1, 4E1 e 8E1 para PCI ou PCI Express.
> Channel Bank – Appliance Asterisk - Acesse www.aligera.com.br.
> _______________________________________________
> Para remover seu email desta lista, basta enviar um email em branco para asteriskbrasil-unsubscribe em listas.asteriskbrasil.org
>
>
>
> _______________________________________________
> KHOMP: completa linha de placas externas FXO, FXS, GSM e E1;
> Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7;
> Intercomunicadores para acesso remoto via rede IP. Conheça em
> www.Khomp.com.
> _______________________________________________
> ALIGERA – Fabricante nacional de Gateways SIP-E1 para R2, ISDN e SS7.
> Placas de 1E1, 2E1, 4E1 e 8E1 para PCI ou PCI Express.
> Channel Bank – Appliance Asterisk - Acesse www.aligera.com.br.
> _______________________________________________
> Para remover seu email desta lista, basta enviar um email em branco para
> asteriskbrasil-unsubscribe em listas.asteriskbrasil.org
>
>
>
>
> _______________________________________________
> KHOMP: completa linha de placas externas FXO, FXS, GSM e E1;
> Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7;
> Intercomunicadores para acesso remoto via rede IP. Conheça em www.Khomp.com.
> _______________________________________________
> ALIGERA – Fabricante nacional de Gateways SIP-E1 para R2, ISDN e SS7.
> Placas de 1E1, 2E1, 4E1 e 8E1 para PCI ou PCI Express.
> Channel Bank – Appliance Asterisk - Acesse www.aligera.com.br.
> _______________________________________________
> Para remover seu email desta lista, basta enviar um email em branco para asteriskbrasil-unsubscribe em listas.asteriskbrasil.org
>
>
>
> _______________________________________________
> KHOMP: completa linha de placas externas FXO, FXS, GSM e E1;
> Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7;
> Intercomunicadores para acesso remoto via rede IP. Conheça em
> www.Khomp.com.
> _______________________________________________
> ALIGERA – Fabricante nacional de Gateways SIP-E1 para R2, ISDN e SS7.
> Placas de 1E1, 2E1, 4E1 e 8E1 para PCI ou PCI Express.
> Channel Bank – Appliance Asterisk - Acesse www.aligera.com.br.
> _______________________________________________
> Para remover seu email desta lista, basta enviar um email em branco para
> asteriskbrasil-unsubscribe em listas.asteriskbrasil.org
>
>
> _______________________________________________
> KHOMP: completa linha de placas externas FXO, FXS, GSM e E1;
> Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7;
> Intercomunicadores para acesso remoto via rede IP. Conheça em
> www.Khomp.com.
> _______________________________________________
> ALIGERA – Fabricante nacional de Gateways SIP-E1 para R2, ISDN e SS7.
> Placas de 1E1, 2E1, 4E1 e 8E1 para PCI ou PCI Express.
> Channel Bank – Appliance Asterisk - Acesse www.aligera.com.br.
> _______________________________________________
> Para remover seu email desta lista, basta enviar um email em branco para
> asteriskbrasil-unsubscribe em listas.asteriskbrasil.org
>
>
>
> _______________________________________________ KHOMP: completa linha de
> placas externas FXO, FXS, GSM e E1; Media Gateways de 1 a 64 E1s para SIP
> com R2, ISDN e SS7; Intercomunicadores para acesso remoto via rede IP.
> Conhe�a em www.Khomp.com. _______________________________________________
> ALIGERA � Fabricante nacional de Gateways SIP-E1 para R2, ISDN e SS7.
> Placas de 1E1, 2E1, 4E1 e 8E1 para PCI ou PCI Express. Channel Bank �
> Appliance Asterisk - Acesse www.aligera.com.br.
> _______________________________________________ Para remover seu email
> desta lista, basta enviar um email em branco para
> asteriskbrasil-unsubscribe em listas.asteriskbrasil.org
>
> _______________________________________________
> KHOMP: completa linha de placas externas FXO, FXS, GSM e E1;
> Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7;
> Intercomunicadores para acesso remoto via rede IP. Conheça em
> www.Khomp.com.
> _______________________________________________
> ALIGERA – Fabricante nacional de Gateways SIP-E1 para R2, ISDN e SS7.
> Placas de 1E1, 2E1, 4E1 e 8E1 para PCI ou PCI Express.
> Channel Bank – Appliance Asterisk - Acesse www.aligera.com.br.
> _______________________________________________
> Para remover seu email desta lista, basta enviar um email em branco para
> asteriskbrasil-unsubscribe em listas.asteriskbrasil.org
>
--
_
°v° Gerson Raymond
/(S)\ Linux user: # 448673
^ ^ Asterisk user. # 1113
Analista de Segurança da Informação | Administrador de Redes Linux
Bacharel em Ciência da Computação | Técnico em Telecomunicações | Técnico
em Eletrônica
Pós-Graduando em Segurança em Tecnologia da Informação - UNIVERSIDADE
MACKENZIE - SP
Livro Publicado: BackTrack Linux - Auditoria e Teste de Invasão em Redes de
Computadores - Editora Ciência Moderna
Sites: www.grsecurity.com.br | www.backtrackbrasil.com.br
E-mails: gerson em grsecurity.com.br | gerson em backtrackbrasil.com.br
Grsecurity - "Inovando com Segurança"
-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: http://listas.asteriskbrasil.org/pipermail/asteriskbrasil/attachments/20130716/c041f520/attachment-0001.htm
Mais detalhes sobre a lista de discussão AsteriskBrasil