[AsteriskBrasil] Ramal SIP e PABX recebendo chamadas anonimas

Danilo Almeida daniloricalmeida em gmail.com
Terça Julho 26 09:19:05 BRT 2016


ok, vamos la!!

- No servidor, minhas regras de firewall liberam apenas IP's do Brasil para
autenticação SIP (o que minimiza os ataques)
- Contexto default por padrão dou hangup
- SIP não permite discagem sem autenticação
- fail2ban bloqueia IP na primeira tentativa de autenticação
- Além de outras práticas de segurança

Alguém tem alguma ideia de como encontrar esse possível invasor?
Como é possivel ligar diretamente para um ramal sem passar por nenhum
contexto?


*att*
*Danilo Almeida*
*skype: danilo.almeida33*

Em 25 de julho de 2016 23:07, Fomgy <hiqueac at gmail.com> escreveu:

> Alterar a porta de registro padrão Sip, 5060 para outra ex: 18181 .. ou
> informe se provedor de internet que seu IP está sobe tentativa de
> ataque..... de origem sipvicius etc ...
>
> Em 25 de julho de 2016 18:54, Hudson Cardoso <hudsoncardoso at hotmail.com>
> escreveu:
>
>>    Isso é tentativa de invasão.
>>    Verifica as regras do teu firewal, roteador, área DMZ, no contexto
>> default, coloque um hangup, de algum lugar está vindo tentativas.
>>
>>
>>
>> Hudson
>> (048) 8413-7000
>> Para quem nao cre, nenhuma prova converte,Para aquele que cre, nenhuma prova precisa.
>>
>>
>>
>> ------------------------------
>> From: daniloricalmeida at gmail.com
>> Date: Mon, 25 Jul 2016 16:18:35 -0300
>> To: asteriskbrasil at listas.asteriskbrasil.org
>> Subject: [AsteriskBrasil] Ramal SIP e PABX recebendo chamadas anonimas
>>
>>
>> Boa tarde, Pessoal!!
>>
>> Me deparei com um acontecimento estranho esses dias, tenho um ramal SIP
>> autenticado em um servidor que do nada começa a receber chamadas de alguma
>> origem estranha (como por exemplo, o numero 100). Vasculhei os arquivos de
>> Log do asterisk e não encontrei essas chamadas em lugar algum. A chamada
>> acontece e quando atende cai.
>>
>> No SIP.conf estou permitindo somente chamadas para ramais autenticados e
>> no AMI está restrito somente para IP liberados.
>>
>> Alguém já passou por isso?
>>
>> OBS: aconteceu outro caso semelhante também com ramal no PABX com placa
>> E1 Aligera
>>
>> Abraços!
>>
>> *att*
>> *Danilo Almeida*
>> *skype: danilo.almeida33*
>>
>> _______________________________________________ KHOMP: completa linha de
>> placas externas FXO, FXS, GSM e E1 Media Gateways de 1 a 64 E1s para SIP
>> com R2, ISDN e SS7 Intercomunicador e acesso remoto via rede IP e telefones
>> IP Conhe�a todo o portf�lio em www.Khomp.com
>> _______________________________________________ Para remover seu email
>> desta lista, basta enviar um email em branco para
>> asteriskbrasil-unsubscribe at listas.asteriskbrasil.org
>>
>> _______________________________________________
>> KHOMP: completa linha de placas externas FXO, FXS, GSM e E1
>> Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7
>> Intercomunicador e acesso remoto via rede IP e telefones IP
>> Conheça todo o portfólio em www.Khomp.com
>> _______________________________________________
>> Para remover seu email desta lista, basta enviar um email em branco para
>> asteriskbrasil-unsubscribe at listas.asteriskbrasil.org
>>
>
>
>
> --
>
> *Hique +55 11 942442306 <%2B55%2011%20942442306>*
>
> _______________________________________________
> KHOMP: completa linha de placas externas FXO, FXS, GSM e E1
> Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7
> Intercomunicador e acesso remoto via rede IP e telefones IP
> Conheça todo o portfólio em www.Khomp.com
> _______________________________________________
> Para remover seu email desta lista, basta enviar um email em branco para
> asteriskbrasil-unsubscribe at listas.asteriskbrasil.org
>
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://asteriskbrasil.org/pipermail/asteriskbrasil/attachments/20160726/cb70f29f/attachment.html>


Mais detalhes sobre a lista de discussão AsteriskBrasil