[AsteriskBrasil] Ramal SIP e PABX recebendo chamadas anonimas
Hudson Cardoso
hudsoncardoso em hotmail.com
Terça Julho 26 11:15:29 BRT 2016
De alguma forma está com falha no teu firewal, pois continua entrando tentativas.verifica se nao tem nenhuma porta aberta ainda, ou até mesmo falhas do teu ativo de rede.nao tem ninguem compartilhando o que nao deve ?
Hudson
(048) 8413-7000
Para quem nao cre, nenhuma prova converte,Para aquele que cre, nenhuma prova precisa.
From: daniloricalmeida em gmail.com
Date: Tue, 26 Jul 2016 09:19:05 -0300
To: asteriskbrasil em listas.asteriskbrasil.org
Subject: Re: [AsteriskBrasil] Ramal SIP e PABX recebendo chamadas anonimas
ok, vamos la!!
- No servidor, minhas regras de firewall liberam apenas IP's do Brasil para autenticação SIP (o que minimiza os ataques)- Contexto default por padrão dou hangup- SIP não permite discagem sem autenticação- fail2ban bloqueia IP na primeira tentativa de autenticação- Além de outras práticas de segurança
Alguém tem alguma ideia de como encontrar esse possível invasor?Como é possivel ligar diretamente para um ramal sem passar por nenhum contexto?
attDanilo Almeidaskype: danilo.almeida33
Em 25 de julho de 2016 23:07, Fomgy <hiqueac em gmail.com> escreveu:
Alterar a porta de registro padrão Sip, 5060 para outra ex: 18181 .. ou informe se provedor de internet que seu IP está sobe tentativa de ataque..... de origem sipvicius etc ...
Em 25 de julho de 2016 18:54, Hudson Cardoso <hudsoncardoso em hotmail.com> escreveu:
Isso é tentativa de invasão. Verifica as regras do teu firewal, roteador, área DMZ, no contexto default, coloque um hangup, de algum lugar está vindo tentativas.
Hudson
(048) 8413-7000
Para quem nao cre, nenhuma prova converte,Para aquele que cre, nenhuma prova precisa.
From: daniloricalmeida em gmail.com
Date: Mon, 25 Jul 2016 16:18:35 -0300
To: asteriskbrasil em listas.asteriskbrasil.org
Subject: [AsteriskBrasil] Ramal SIP e PABX recebendo chamadas anonimas
Boa tarde, Pessoal!!
Me deparei com um acontecimento estranho esses dias, tenho um ramal SIP autenticado em um servidor que do nada começa a receber chamadas de alguma origem estranha (como por exemplo, o numero 100). Vasculhei os arquivos de Log do asterisk e não encontrei essas chamadas em lugar algum. A chamada acontece e quando atende cai.
No SIP.conf estou permitindo somente chamadas para ramais autenticados e no AMI está restrito somente para IP liberados.
Alguém já passou por isso?
OBS: aconteceu outro caso semelhante também com ramal no PABX com placa E1 Aligera
Abraços!attDanilo Almeidaskype: danilo.almeida33
_______________________________________________
KHOMP: completa linha de placas externas FXO, FXS, GSM e E1
Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7
Intercomunicador e acesso remoto via rede IP e telefones IP
Conhe�a todo o portf�lio em www.Khomp.com
_______________________________________________
Para remover seu email desta lista, basta enviar um email em branco para asteriskbrasil-unsubscribe em listas.asteriskbrasil.org
_______________________________________________
KHOMP: completa linha de placas externas FXO, FXS, GSM e E1
Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7
Intercomunicador e acesso remoto via rede IP e telefones IP
Conheça todo o portfólio em www.Khomp.com
_______________________________________________
Para remover seu email desta lista, basta enviar um email em branco para asteriskbrasil-unsubscribe em listas.asteriskbrasil.org
--
Hique
+55 11 942442306
_______________________________________________
KHOMP: completa linha de placas externas FXO, FXS, GSM e E1
Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7
Intercomunicador e acesso remoto via rede IP e telefones IP
Conheça todo o portfólio em www.Khomp.com
_______________________________________________
Para remover seu email desta lista, basta enviar um email em branco para asteriskbrasil-unsubscribe em listas.asteriskbrasil.org
_______________________________________________
KHOMP: completa linha de placas externas FXO, FXS, GSM e E1
Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7
Intercomunicador e acesso remoto via rede IP e telefones IP
Conhe�a todo o portf�lio em www.Khomp.com
_______________________________________________
Para remover seu email desta lista, basta enviar um email em branco para asteriskbrasil-unsubscribe em listas.asteriskbrasil.org
-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: <http://asteriskbrasil.org/pipermail/asteriskbrasil/attachments/20160726/7d8244cf/attachment.html>
Mais detalhes sobre a lista de discussão AsteriskBrasil