[AsteriskBrasil] RES: LOG- tentativa de invasão.

Hudson Cardoso hudsoncardoso em hotmail.com
Quinta Fevereiro 5 15:02:08 BRST 2015 

Suas senhas tem 1 ? digito ? cê tá doido menino ?Coloca teus ramais com numeros acima de 6 digitos, os meus tem 9.
Tenta assim :[general]bindport = 5060bindaddr = 0.0.0.0disallow = allallow = alawdtmfmode=rfc2833allowtransfer = yesallowguest=no ;somente chamadas autenticadaslanguage = pt_BRuseragent = X-Lite ; evita de Asterisk aparecer em outros sistemasignoresdpversion=yes ;evita transferencia sem motivo aparentealwaysauthreject=yes ;nega autenticao por adivinhacaortsavesysname=yes    ; mantem no banco nome do peer conectado, se voce tiver realtimertpupdate = yes      ; envia registro dos clientes, se voco tiver realtimertcachefriends=yes   ; mantem informacoes de nat e cache, se voce tiver realtimesrvlookup = yescanreinvite=noprogressinband=yesprematuremedia=no
retira tambem o context default, coloca como abaixo :
context default {   _X. => {          Set(ipcliente=${CHANNEL(peerip)});          Set(idnumero=${CALLERID(num)});          Set(destino=${EXTEN});          noop( cheguei aqui....${ipcliente}...origem=${idnumero}...destino=${destino});          answer;          set(idcliente=${ODBC_SELECT(conta,creditos,acesso,${idnumero})});          set(numerodesvio=${ODBC_SELECT(numdesvio,creditos,acesso,${idnumero})});          if (${destino}>= 500000000 & ${destino}< 600000000)// essa é a faixa de numero dos teus ramais, se ficar de fora dos teus ramais, ele bloqueia.                   {noop( entrando pela chamada IP . . .);                    &defineIDNR(${CALLERID(num)},${destino});                    TRANSFER_CONTEXT = todos;                    goto todos,${destino},1;}                else                     {noop(tentativa de invasao de : ${CALLERID(num)}, discando ${EXTEN});                      noop(desligando e colocando o invasor no iptables ip = ${CHANNEL(peerip)} );                      system(sbin/iptables -I INPUT -s ${CHANNEL(peerip)} -j DROP);                      &gravalog(${CALLERID(num)}_${EXTEN});                      hangup;                      }          hangup;        }}


Hudson 
(048) 8413-7000
Para quem nao cre, nenhuma prova converte,Para aquele que cre, nenhuma prova precisa. 

From: luiscesarzanuzzo em gmail.com
To: asteriskbrasil em listas.asteriskbrasil.org
Date: Thu, 5 Feb 2015 13:05:33 -0300
Subject: [AsteriskBrasil] RES:  LOG- tentativa de invasão.















Hudson, no meu equipamento , ja tenho o allowguest no sip.conf,
tenho fail2ban e senhas com 1 dígitos.

Tenho as vezes visto esse tipo de conexão, tentando saída de ligações
internacionais.

Minha duvida é como qual a solicitação que ele envia para meu
asterisk, para ver se tenho como evitar essas tentativas.

 

 

Luis Cesar

 





De:
asteriskbrasil-bounces em listas.asteriskbrasil.org
[mailto:asteriskbrasil-bounces em listas.asteriskbrasil.org] Em nome de Hudson
Cardoso

Enviada em: Thursday, February 05, 2015 8:55 AM

Para: asteriskbrasil em listas.asteriskbrasil.org

Assunto: Re: [AsteriskBrasil] LOG- tentativa de invasão.





 



Coloca 



allowguest=no





no
teu sip.conf.





instala
o fail2ban.





coloca
senhas fortes.





É
um uma conexão desconhecida, tentando numero internacional.





Use
o google translate, é mais fácil.





"Received incoming SIP connection from unknown"




Hudson 

(048) 8413-7000

Para quem nao cre, nenhuma prova converte,Para aquele que cre, nenhuma prova precisa. 

 









From:
natcom em bol.com.br

To: asteriskbrasil em listas.asteriskbrasil.org

Date: Thu, 5 Feb 2015 08:31:15 -0300

Subject: [AsteriskBrasil] LOG- tentativa de invasão.



Alguém pode me informar qual o tipo de solicitação externa no
asterisk para resultar nesse log?

 

[2015-02-05 03:38:11] VERBOSE[9064]
pbx.c:     -- Executing
[240048222198138 em from-sip-external:1] NoOp("SIP/192.168.1.111:5060-0000030a",
"Received incoming SIP connection from unknown peer to
240048222198138") in new stack

[2015-02-05 03:38:11] VERBOSE[9064]
pbx.c:     -- Executing
[240048222198138 em from-sip-external:2]
Set("SIP/192.168.1.111:5060-0000030a",
"DID=240048222198138") in new stack

[2015-02-05 03:38:11] VERBOSE[9064]
pbx.c:     -- Executing
[240048222198138 em from-sip-external:3]
Goto("SIP/192.168.1.111:5060-0000030a", "s,1") in new stack

[2015-02-05 03:38:11] VERBOSE[9064]
pbx.c:     -- Goto (from-sip-external,s,1)

[2015-02-05 03:38:11] VERBOSE[9064]
pbx.c:     -- Executing [s em from-sip-external:1]
GotoIf("SIP/192.168.1.111:5060-0000030a",
"0?checklang:noanonymous") in new stack

[2015-02-05 03:38:11] VERBOSE[9064]
pbx.c:     -- Goto (from-sip-external,s,5)

[2015-02-05 03:38:11] VERBOSE[9064]
pbx.c:     -- Executing [s em from-sip-external:5]
Set("SIP/192.168.1.111:5060-0000030a",
"TIMEOUT(absolute)=15") in new stack

[2015-02-05 03:38:11] VERBOSE[9064] func_timeout.c:
Channel will hangup at 2015-02-05 03:38:26.844 BRST.

[2015-02-05 03:38:11] VERBOSE[9064]
pbx.c:     -- Executing [s em from-sip-external:6]
Answer("SIP/192.168.1.111:5060-0000030a", "") in new stack

[2015-02-05 03:38:12] VERBOSE[9064]
pbx.c:     -- Executing [s em from-sip-external:7] Wait("SIP/192.168.1.111:5060-0000030a",
"2") in new stack

[2015-02-05 03:38:14] VERBOSE[9064]
pbx.c:     -- Executing [s em from-sip-external:8]
Playback("SIP/192.168.1.111:5060-0000030a", "ss-noservice")
in new stack

[2015-02-05 03:38:14] VERBOSE[9064] file.c:    
-- <SIP/192.168.1.111:5060-0000030a> Playing 'ss-noservice.gsm' (language
'en')

[2015-02-05 03:38:19] VERBOSE[9064]
pbx.c:     -- Executing [s em from-sip-external:9]
PlayTones("SIP/192.168.1.111:5060-0000030a", "congestion")
in new stack

[2015-02-05 03:38:19] VERBOSE[9064]
pbx.c:     -- Executing [s em from-sip-external:10]
Congestion("SIP/192.168.1.111:5060-0000030a", "5") in new
stack

[2015-02-05 03:38:24] VERBOSE[9064]
pbx.c:   == Spawn extension (from-sip-external, s, 10) exited
non-zero on 'SIP/192.168.1.111:5060-0000030a'

[2015-02-05 03:38:24] VERBOSE[9064]
pbx.c:     -- Executing [h em from-sip-external:1]
Hangup("SIP/192.168.1.111:5060-0000030a", "") in new stack

[2015-02-05 03:38:24] VERBOSE[9064]
pbx.c:   == Spawn extension (from-sip-external, h, 1) exited non-zero
on 'SIP/192.168.1.111:5060-0000030a'

[2015-02-05 03:38:31] WARNING[5933] chan_sip.c:
Maximum retries exceeded on transmission c2b95599ad2b7ea1500d3885bd560727 for
seqno 1 (Critical Response) -- See doc/sip-retransmit.txt.

 

 

 

Luis
Cesar.



 








 
  
  
  
  
  Este email está limpo de vírus e malwares porque a proteção do
  avast! Antivírus está
  ativa. 
  
 






_______________________________________________ KHOMP: completa linha de placas
externas FXO, FXS, GSM e E1 Media Gateways de 1 a 64 E1s para SIP com R2, ISDN
e SS7 Intercomunicadores para acesso remoto via rede IP e telefones IP Conhe�a todo o portf�lio em www.Khomp.com
_______________________________________________ ALIGERA � Fabricante e desenvolvedor nacional de Solu��es para telefonia IP . Gateway Sip, Placas de 1E1, 2E1,
4E1 e 8E1 para PCI ou PCI Express. Banco de Canais Anal�gicos � Appliance Asterisk Acesse
www.aligera.com.br _______________________________________________ DIGIVOICE:
Fabricante pioneiro em Banco de Canais e Placas E1, GSM, FXO e FXS para
Asterisk e Elastix. Temos Cursos de Telefonia IP e Asterisk. Construa solu��es de PABX IP com produtos DigiVoice - visite� www.digivoice.com.br
_______________________________________________ Para remover seu email desta
lista, basta enviar um email em branco para asteriskbrasil-unsubscribe em listas.asteriskbrasil.org















	
		
			
				
			
		
		
			
				Este email está limpo de vírus e malwares porque a proteção do avast! Antivírus está ativa.
			
		
	







_______________________________________________
KHOMP: completa linha de placas externas FXO, FXS, GSM e E1
Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7
Intercomunicadores para acesso remoto via rede IP e telefones IP
Conhe�a todo o portf�lio em www.Khomp.com
_______________________________________________
ALIGERA � Fabricante e desenvolvedor nacional de Solu��es para telefonia IP .
Gateway Sip, Placas de 1E1, 2E1, 4E1 e 8E1 para PCI ou PCI Express.
Banco de Canais Anal�gicos  � Appliance Asterisk Acesse www.aligera.com.br
_______________________________________________
DIGIVOICE: Fabricante pioneiro em Banco de Canais e Placas E1, GSM, FXO e FXS para Asterisk e Elastix. Temos Cursos de Telefonia IP e Asterisk.
Construa solu��es de PABX IP com produtos DigiVoice - visite� www.digivoice.com.br
_______________________________________________
Para remover seu email desta lista, basta enviar um email em branco para asteriskbrasil-unsubscribe em listas.asteriskbrasil.org 		 	   		  
-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: <http://asteriskbrasil.org/pipermail/asteriskbrasil/attachments/20150205/81ef5c8b/attachment-0001.html>

Mais detalhes sobre a lista de discussão AsteriskBrasil