[AsteriskBrasil] Erro ast_sockaddr_resolve
Daniel Zanutti
daniel.zanutti em gmail.com
Quarta Fevereiro 18 14:51:22 BRST 2015
Batata
Identifica o IP de origem e bloqueia no firewall da máquina com IPtable:
iptables -A INPUT -s 192.168.1.12 -j DROP
Depois descobre qual máquina da rede está vindo o ataque e quebra o cara no
meio rsss
Abs
2015-02-18 14:01 GMT-02:00 Roberto Carlos Batatinha <batatinharc em gmail.com>:
>
> É ataque mesmo! Troquei a senha do sip e não recebi mais erro de getaddrinfo,
> consigo fazer chamadas internas.
>
> Mas continuo recebendo alerta de tentativa de registro no sip:
>
> [Feb 18 13:43:26] NOTICE[1413] chan_sip.c: Registration from '"3032" <
> sip:3032 em 192.168.1.12:5060>' failed for '212.83.135.68:5139' - Wrong
> password
> [Feb 18 13:43:31] NOTICE[1413] chan_sip.c: Registration from '"3432" <
> sip:3432 em 192.168.1.12:5060>' failed for '212.83.135.68:5061' - Wrong
> password
> [Feb 18 13:43:34] NOTICE[1413] chan_sip.c: Registration from '"4531" <
> sip:4531 em 192.168.1.12:5060>' failed for '212.83.135.68:5119' - Wrong
> password
> [Feb 18 13:44:00] NOTICE[1413] chan_sip.c: Registration from '"732" <
> sip:732 em 192.168.1.12:5060>' failed for '212.83.135.68:5121' - Wrong
> password
>
>
> No dia 18 de fevereiro de 2015 às 13:45, Roberto Carlos Batatinha <
> batatinharc em gmail.com> escreveu:
>
> Sylvio,
>>
>> Tem alguma maneira de saber se existe alguma coisa instalada na maquina e
>> limpar? Não consigo fazer nenhuma chamada entre ramais e o unico registro
>> voip que eu tinha era vono, mas sem "créditos", este é um servidor de
>> desenvolvimento.
>>
>>
>> Esta maquina não estava aberta no firewall, somente de dentro para fora
>> com acesso a internet. O firewall que tem é o da própria vivo e até então
>> esta bloqueado os acessos externos nesta maquina. Temos outras abertas para
>> acesso terminal, mas esta esta fechada.
>>
>> Desabilitei ipv6, desativei manager, retirei o registro da vono do sip,
>> mas nada muda.
>>
>> As regras de segurança do sip.conf eu não conheço muito bem para mudar, o
>> meu esta desta maneira:
>>
>>
>> [general]
>> udpbindaddr=0.0.0.0
>> bindaddr=0.0.0.0
>> bindport=5060
>> language=pt_BR
>> disallow=all
>> srvlookup=yes
>> allowguest=no
>>
>>
>> [opcoes-basicas](!)
>> host=dynamic
>> type=friend
>> context=ramais
>> secret=senha
>> qualify=yes
>>
>> [codecs](!)
>> disallow=all
>> allow=alaw
>> allow=ilbc
>> allow=g729
>>
>> [7000](opcoes-basicas,codecs)
>> secret=senha
>> callerid=Secretaria <9001>
>>
>>
>>
>> No dia 18 de fevereiro de 2015 às 13:06, Sylvio Jollenbeck <
>> sylvio.jollenbeck em gmail.com> escreveu:
>>
>> Isso está com cara de ser uma tentativa de invasão.
>>>
>>> Desative o ipv6.
>>> Ative o firewall.
>>> Ajuste suas configurações de sip.
>>> Em 18/02/2015 12:37, "Roberto Carlos Batatinha" <batatinharc em gmail.com>
>>> escreveu:
>>>
>>>> Pessoal, boa tarde!
>>>>
>>>> Estou com um erro e não sei o que pode ser. Não foi feita nenhuma
>>>> mudança e parou de funcionar.
>>>>
>>>> *Ao tentar fazer alguma chamada, mesmo entre ramais, recebo o seguinte:*
>>>>
>>>> [Feb 18 11:51:43] ERROR[24386]: netsock2.c:269 ast_sockaddr_resolve:
>>>> getaddrinfo("fdf4:22ef:e281:1:20b:82ff:fe5f:a1dd", "5060", ...): Address
>>>> family for hostname not supported
>>>>
>>>> [Feb 18 11:51:43] WARNING[24386]: chan_sip.c:18044 check_via: Could not
>>>> resolve socket address for '[fdf4:22ef:e281:1:20b:82ff:fe5f:a1dd]:5060'
>>>>
>>>> *E depois fico recebendo:*
>>>>
>>>> [Feb 18 11:52:11] NOTICE[24386]: chan_sip.c:28104
>>>> handle_request_register: Registration from '"5123" <
>>>> sip:5123 em 192.168.1.12:5060>' failed for '212.83.135.68:5062' - Wrong
>>>> password
>>>>
>>>> [Feb 18 11:52:18] NOTICE[24386]: chan_sip.c:28104
>>>> handle_request_register: Registration from '"3223" <
>>>> sip:3223 em 192.168.1.12:5060>' failed for '212.83.135.68:5144' - Wrong
>>>> password
>>>>
>>>> [Feb 18 11:52:24] NOTICE[24386]: chan_sip.c:28104
>>>> handle_request_register: Registration from '"424" <
>>>> sip:424 em 192.168.1.12:5060>' failed for '212.83.135.68:5066' - Wrong
>>>> password
>>>>
>>>> [Feb 18 11:52:25] NOTICE[24386]: chan_sip.c:28104
>>>> handle_request_register: Registration from '"2623" <
>>>> sip:2623 em 192.168.1.12:5060>' failed for '212.83.135.68:5112' - Wrong
>>>> password
>>>>
>>>> Desde já obrigado.
>>>> batata
>>>>
>>>>
>>>> _______________________________________________
>>>> KHOMP: completa linha de placas externas FXO, FXS, GSM e E1
>>>> Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7
>>>> Intercomunicadores para acesso remoto via rede IP e telefones IP
>>>> Conheça todo o portfólio em www.Khomp.com
>>>> _______________________________________________
>>>> DIGIVOICE: Fabricante pioneiro em Banco de Canais e Placas E1, GSM, FXO
>>>> e FXS para Asterisk e Elastix. Temos Cursos de Telefonia IP e Asterisk.
>>>> Construa soluções de PABX IP com produtos DigiVoice - visite
>>>> www.digivoice.com.br
>>>> _______________________________________________
>>>> Para remover seu email desta lista, basta enviar um email em branco
>>>> para asteriskbrasil-unsubscribe em listas.asteriskbrasil.org
>>>>
>>>
>>> _______________________________________________
>>> KHOMP: completa linha de placas externas FXO, FXS, GSM e E1
>>> Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7
>>> Intercomunicadores para acesso remoto via rede IP e telefones IP
>>> Conheça todo o portfólio em www.Khomp.com
>>> _______________________________________________
>>> DIGIVOICE: Fabricante pioneiro em Banco de Canais e Placas E1, GSM, FXO
>>> e FXS para Asterisk e Elastix. Temos Cursos de Telefonia IP e Asterisk.
>>> Construa soluções de PABX IP com produtos DigiVoice - visite
>>> www.digivoice.com.br
>>> _______________________________________________
>>> Para remover seu email desta lista, basta enviar um email em branco para
>>> asteriskbrasil-unsubscribe em listas.asteriskbrasil.org
>>>
>>
>>
>
> _______________________________________________
> KHOMP: completa linha de placas externas FXO, FXS, GSM e E1
> Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7
> Intercomunicadores para acesso remoto via rede IP e telefones IP
> Conheça todo o portfólio em www.Khomp.com
> _______________________________________________
> DIGIVOICE: Fabricante pioneiro em Banco de Canais e Placas E1, GSM, FXO e
> FXS para Asterisk e Elastix. Temos Cursos de Telefonia IP e Asterisk.
> Construa soluções de PABX IP com produtos DigiVoice - visite
> www.digivoice.com.br
> _______________________________________________
> Para remover seu email desta lista, basta enviar um email em branco para
> asteriskbrasil-unsubscribe em listas.asteriskbrasil.org
>
-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: <http://asteriskbrasil.org/pipermail/asteriskbrasil/attachments/20150218/6c9d7436/attachment.html>
Mais detalhes sobre a lista de discussão AsteriskBrasil