[AsteriskBrasil] Erro ast_sockaddr_resolve
Roberto Carlos Batatinha
batatinharc em gmail.com
Quarta Fevereiro 18 16:09:42 BRST 2015
Galera!
Acho que ta vindo de dentro da própria maquina 192.168.1.12. No meu
firewall esta liberado a porta 5060 apenas deste servidor para saída (de
dentro pra fora), quando eu bloqueio o ataque para, quando abro é
instantâneo, volta na hora.
Vou seguir a sugestão do iptable e fail2ban, mas meu receio é que seja
alguns serviço instalado na maquina. Isso pode ocorrer e tenho como
verificar?
Grato,
batata
No dia 18 de fevereiro de 2015 às 14:57, Henrique Oliveira <
haooliveira em gmail.com> escreveu:
> Bloqueia ele no firewall!
> iptables -I FORWARD -s 212.83.135.68 -j DROP
>
> Instale e configure o fail2ban
>
> Abs
>
> *Henrique Antonio de Oliveira*
>
> *Tel: 14-991365159*
> *E-Mail: haooliveira em gmail.com <haooliveira em gmail.com>*
> *Skype: henrique-o*
>
>
> Em 18 de fevereiro de 2015 14:01, Roberto Carlos Batatinha <
> batatinharc em gmail.com> escreveu:
>
>
>> É ataque mesmo! Troquei a senha do sip e não recebi mais erro de getaddrinfo,
>> consigo fazer chamadas internas.
>>
>> Mas continuo recebendo alerta de tentativa de registro no sip:
>>
>> [Feb 18 13:43:26] NOTICE[1413] chan_sip.c: Registration from '"3032" <
>> sip:3032 em 192.168.1.12:5060>' failed for '212.83.135.68:5139' - Wrong
>> password
>> [Feb 18 13:43:31] NOTICE[1413] chan_sip.c: Registration from '"3432" <
>> sip:3432 em 192.168.1.12:5060>' failed for '212.83.135.68:5061' - Wrong
>> password
>> [Feb 18 13:43:34] NOTICE[1413] chan_sip.c: Registration from '"4531" <
>> sip:4531 em 192.168.1.12:5060>' failed for '212.83.135.68:5119' - Wrong
>> password
>> [Feb 18 13:44:00] NOTICE[1413] chan_sip.c: Registration from '"732" <
>> sip:732 em 192.168.1.12:5060>' failed for '212.83.135.68:5121' - Wrong
>> password
>>
>>
>> No dia 18 de fevereiro de 2015 às 13:45, Roberto Carlos Batatinha <
>> batatinharc em gmail.com> escreveu:
>>
>> Sylvio,
>>>
>>> Tem alguma maneira de saber se existe alguma coisa instalada na maquina
>>> e limpar? Não consigo fazer nenhuma chamada entre ramais e o unico registro
>>> voip que eu tinha era vono, mas sem "créditos", este é um servidor de
>>> desenvolvimento.
>>>
>>>
>>> Esta maquina não estava aberta no firewall, somente de dentro para fora
>>> com acesso a internet. O firewall que tem é o da própria vivo e até então
>>> esta bloqueado os acessos externos nesta maquina. Temos outras abertas para
>>> acesso terminal, mas esta esta fechada.
>>>
>>> Desabilitei ipv6, desativei manager, retirei o registro da vono do sip,
>>> mas nada muda.
>>>
>>> As regras de segurança do sip.conf eu não conheço muito bem para mudar,
>>> o meu esta desta maneira:
>>>
>>>
>>> [general]
>>> udpbindaddr=0.0.0.0
>>> bindaddr=0.0.0.0
>>> bindport=5060
>>> language=pt_BR
>>> disallow=all
>>> srvlookup=yes
>>> allowguest=no
>>>
>>>
>>> [opcoes-basicas](!)
>>> host=dynamic
>>> type=friend
>>> context=ramais
>>> secret=senha
>>> qualify=yes
>>>
>>> [codecs](!)
>>> disallow=all
>>> allow=alaw
>>> allow=ilbc
>>> allow=g729
>>>
>>> [7000](opcoes-basicas,codecs)
>>> secret=senha
>>> callerid=Secretaria <9001>
>>>
>>>
>>>
>>> No dia 18 de fevereiro de 2015 às 13:06, Sylvio Jollenbeck <
>>> sylvio.jollenbeck em gmail.com> escreveu:
>>>
>>> Isso está com cara de ser uma tentativa de invasão.
>>>>
>>>> Desative o ipv6.
>>>> Ative o firewall.
>>>> Ajuste suas configurações de sip.
>>>> Em 18/02/2015 12:37, "Roberto Carlos Batatinha" <batatinharc em gmail.com>
>>>> escreveu:
>>>>
>>>>> Pessoal, boa tarde!
>>>>>
>>>>> Estou com um erro e não sei o que pode ser. Não foi feita nenhuma
>>>>> mudança e parou de funcionar.
>>>>>
>>>>> *Ao tentar fazer alguma chamada, mesmo entre ramais, recebo o
>>>>> seguinte:*
>>>>>
>>>>> [Feb 18 11:51:43] ERROR[24386]: netsock2.c:269 ast_sockaddr_resolve:
>>>>> getaddrinfo("fdf4:22ef:e281:1:20b:82ff:fe5f:a1dd", "5060", ...): Address
>>>>> family for hostname not supported
>>>>>
>>>>> [Feb 18 11:51:43] WARNING[24386]: chan_sip.c:18044 check_via: Could
>>>>> not resolve socket address for '[fdf4:22ef:e281:1:20b:82ff:fe5f:a1dd]:5060'
>>>>>
>>>>> *E depois fico recebendo:*
>>>>>
>>>>> [Feb 18 11:52:11] NOTICE[24386]: chan_sip.c:28104
>>>>> handle_request_register: Registration from '"5123" <
>>>>> sip:5123 em 192.168.1.12:5060>' failed for '212.83.135.68:5062' - Wrong
>>>>> password
>>>>>
>>>>> [Feb 18 11:52:18] NOTICE[24386]: chan_sip.c:28104
>>>>> handle_request_register: Registration from '"3223" <
>>>>> sip:3223 em 192.168.1.12:5060>' failed for '212.83.135.68:5144' - Wrong
>>>>> password
>>>>>
>>>>> [Feb 18 11:52:24] NOTICE[24386]: chan_sip.c:28104
>>>>> handle_request_register: Registration from '"424" <
>>>>> sip:424 em 192.168.1.12:5060>' failed for '212.83.135.68:5066' - Wrong
>>>>> password
>>>>>
>>>>> [Feb 18 11:52:25] NOTICE[24386]: chan_sip.c:28104
>>>>> handle_request_register: Registration from '"2623" <
>>>>> sip:2623 em 192.168.1.12:5060>' failed for '212.83.135.68:5112' - Wrong
>>>>> password
>>>>>
>>>>> Desde já obrigado.
>>>>> batata
>>>>>
>>>>>
>>>>> _______________________________________________
>>>>> KHOMP: completa linha de placas externas FXO, FXS, GSM e E1
>>>>> Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7
>>>>> Intercomunicadores para acesso remoto via rede IP e telefones IP
>>>>> Conheça todo o portfólio em www.Khomp.com
>>>>> _______________________________________________
>>>>> DIGIVOICE: Fabricante pioneiro em Banco de Canais e Placas E1, GSM,
>>>>> FXO e FXS para Asterisk e Elastix. Temos Cursos de Telefonia IP e Asterisk.
>>>>> Construa soluções de PABX IP com produtos DigiVoice - visite
>>>>> www.digivoice.com.br
>>>>> _______________________________________________
>>>>> Para remover seu email desta lista, basta enviar um email em branco
>>>>> para asteriskbrasil-unsubscribe em listas.asteriskbrasil.org
>>>>>
>>>>
>>>> _______________________________________________
>>>> KHOMP: completa linha de placas externas FXO, FXS, GSM e E1
>>>> Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7
>>>> Intercomunicadores para acesso remoto via rede IP e telefones IP
>>>> Conheça todo o portfólio em www.Khomp.com
>>>> _______________________________________________
>>>> DIGIVOICE: Fabricante pioneiro em Banco de Canais e Placas E1, GSM, FXO
>>>> e FXS para Asterisk e Elastix. Temos Cursos de Telefonia IP e Asterisk.
>>>> Construa soluções de PABX IP com produtos DigiVoice - visite
>>>> www.digivoice.com.br
>>>> _______________________________________________
>>>> Para remover seu email desta lista, basta enviar um email em branco
>>>> para asteriskbrasil-unsubscribe em listas.asteriskbrasil.org
>>>>
>>>
>>>
>>
>> _______________________________________________
>> KHOMP: completa linha de placas externas FXO, FXS, GSM e E1
>> Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7
>> Intercomunicadores para acesso remoto via rede IP e telefones IP
>> Conheça todo o portfólio em www.Khomp.com
>> _______________________________________________
>> DIGIVOICE: Fabricante pioneiro em Banco de Canais e Placas E1, GSM, FXO e
>> FXS para Asterisk e Elastix. Temos Cursos de Telefonia IP e Asterisk.
>> Construa soluções de PABX IP com produtos DigiVoice - visite
>> www.digivoice.com.br
>> _______________________________________________
>> Para remover seu email desta lista, basta enviar um email em branco para
>> asteriskbrasil-unsubscribe em listas.asteriskbrasil.org
>>
>
>
> _______________________________________________
> KHOMP: completa linha de placas externas FXO, FXS, GSM e E1
> Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7
> Intercomunicadores para acesso remoto via rede IP e telefones IP
> Conheça todo o portfólio em www.Khomp.com
> _______________________________________________
> DIGIVOICE: Fabricante pioneiro em Banco de Canais e Placas E1, GSM, FXO e
> FXS para Asterisk e Elastix. Temos Cursos de Telefonia IP e Asterisk.
> Construa soluções de PABX IP com produtos DigiVoice - visite
> www.digivoice.com.br
> _______________________________________________
> Para remover seu email desta lista, basta enviar um email em branco para
> asteriskbrasil-unsubscribe em listas.asteriskbrasil.org
>
-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: <http://asteriskbrasil.org/pipermail/asteriskbrasil/attachments/20150218/d94c21b5/attachment-0001.html>
Mais detalhes sobre a lista de discussão AsteriskBrasil