[AsteriskBrasil] Chamadas de ramais nao registrados
Wagner Mazuchi
wagner em sincronismotelecom.com
Terça Maio 9 16:39:45 BRT 2017
Ao que tendendo me parece bem seguro teu Asterisk, seria interessante fazer
a captura dos pacotes do ataque e junto do log analisar oque esta sendo
recebido.
Em 9 de maio de 2017 12:17, Marcelo Terres <mhterres at gmail.com> escreveu:
> Tu tem o contexto [default] no teu dialplan? Se tiver pode ser aih a
> origem.
>
> []s
> Marcelo H. Terres <mhterres at gmail.com>
> IM: mhterres at jabber.mundoopensource.com.br
> https://www.mundoopensource.com.br
> https://twitter.com/mhterres
> https://linkedin.com/in/marceloterres
>
>
> On 9 May 2017 at 15:56, Mark M. Ismail <mkc.mohamad at hotmail.com> wrote:
> > Bom dia a todos!
> >
> > Tive uma supresa desagradavel estes dias, varias chamadas para destinos
> > internacionais a partir de um ramal do sistema.
> >
> > Mudando a senha do tal ramal ainda continuo a receber tentativas de
> envio de
> > chamadas deste ramal, mesmo com ele desautenticado. Ja tomei as medidas
> > basicas para evitar isso, conforme entendo. Alguma sugestao dos colegas?
> Meu
> > sip.conf esta assim:
> >
> > [general]
> >
> > bindaddr=0.0.0.0
> > bindport=5060
> > tcpenable=yes
> > tcpbindaddr=0.0.0.0:5087
> > tcpbindport=5087
> > externip=XXX.XXX.XXX.XXX
> > externhost=XXXX.XXXX.XXX.BR
> > externrefresh=600
> > autoframing=yes
> > dtmfmode=rf2833
> > srvlookup=yes
> > context=chamadasSip ;faz o desligamento das chamadas incondicionalmente
> de
> > qualquer chamada no contexto default
> > language=pt_BR
> > alwaysauthreject=yes
> > allowguest=no
> > qualify=yes
> > qualifyfreq=60
> > qualify=1200
> > nat=force_rport,comedia
> > useragent=X-Lite
> > rtptimeout=60
> > rtpholdtimeout=300
> > autodomain = yes
> >
> >
> >
> >
> > [cliente](!)
> >
> > type=friend
> >
> > dtmfmode=rfc2833
> >
> > context=cliente
> >
> > language=pt_BR
> >
> > callgroup=1
> >
> > pickupgroup=1
> >
> > canreinvite=no
> >
> > qualify=yes
> >
> > insecure=invite,port
> >
> > qualify=yes
> >
> > disallow=all
> >
> > allow=g729
> >
> > allow=alaw
> >
> > allow=gsm
> >
> >
> >
> > [3100](cliente)
> >
> > type=friend
> >
> > host=dynamic
> >
> > secret=H*9P4rWfDrSK
> >
> >
> > Meu manager.conf esta assim:
> >
> >
> >
> > GNU nano 2.2.6 Arquivo: manager.conf
> > Modificado
> >
> > [general]
> > enabled = yes
> > webenabled = yes
> > port = 5038
> > bindaddr = 0.0.0.0
> > httptimeout = 60
> > displayconnects=yes ;only effects 1.6+
> >
> > [webcallback]
> > secret = senha_*-
> > read =
> > system,call,log,verbose,command,agent,user,config,
> command,dtmf,reporting,cdr,dialplan,originate
> > write =
> > system,call,log,verbose,command,agent,user,config,
> command,dtmf,reporting,cdr,dialplan,originate
> > writetimeout = 100
> > ;deny = 0.0.0.0/0.0.0.0
> > ;permit=127.0.0.1/255.0.0.0
> >
> > [monast]
> > secret=senha_*-
> > writetimeout=100
> > deny = 0.0.0.0/0.0.0.0
> > permit=127.0.0.1/255.0.0.0
> > permit = ip.nosso.gateway/255.255.255.0
> > read=system,call,log,verbose,command,agent,user,config,
> originate,reporting
> > write=system,call,log,verbose,command,agent,user,config,
> originate,reporting
> >
> >
> >
> >
> >
> >
> >
> >
> >
> >
> >
> >
> >
> >
> >
> >
> >
> >
> >
> > _______________________________________________
> > KHOMP: completa linha de placas externas FXO, FXS, GSM e E1
> > Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7
> > Intercomunicador e acesso remoto via rede IP e telefones IP
> > Conheça todo o portfólio em www.Khomp.com
> > _______________________________________________
> > Para remover seu email desta lista, basta enviar um email em branco para
> > asteriskbrasil-unsubscribe at listas.asteriskbrasil.org
> _______________________________________________
> KHOMP: completa linha de placas externas FXO, FXS, GSM e E1
> Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7
> Intercomunicador e acesso remoto via rede IP e telefones IP
> Conheça todo o portfólio em www.Khomp.com
> _______________________________________________
> Para remover seu email desta lista, basta enviar um email em branco para
> asteriskbrasil-unsubscribe at listas.asteriskbrasil.org
>
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://asteriskbrasil.org/pipermail/asteriskbrasil/attachments/20170509/76a988fd/attachment-0001.html>
Mais detalhes sobre a lista de discussão AsteriskBrasil