<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">
<HTML><HEAD>
<META content="text/html; charset=iso-8859-1" http-equiv=Content-Type>
<META name=GENERATOR content="MSHTML 8.00.6001.18812">
<STYLE></STYLE>
</HEAD>
<BODY bgColor=#ffffff>
<DIV><FONT size=2 face=Arial>Rodrigo tudo bem,</FONT></DIV>
<DIV><FONT size=2 face=Arial></FONT> </DIV>
<DIV><FONT size=2
face=Arial>
a minha arquitetura é , tenho iptables , esta maquina sai para internet
para fazer ligacoes via voip, e alem disso tenho pessoas que acessa os
ramais externo tanto sip como Iax para fala na empresa.</FONT></DIV>
<DIV><FONT size=2 face=Arial>
no meu sip.conf nao tem essa opcao ( <FONT
size=3 face="Times New Roman">allowguest=no )</FONT></FONT></DIV>
<DIV> </DIV>
<DIV><FONT size=2
face=Arial> Desculpe-
pela demora, mas agora estou livre para tirar as duvidas.</FONT></DIV>
<DIV><FONT size=2 face=Arial></FONT> </DIV>
<DIV><FONT size=2 face=Arial></FONT> </DIV>
<DIV><FONT size=2 face=Arial>Abraço </FONT></DIV>
<DIV><FONT size=2 face=Arial>Alexandre</FONT></DIV>
<BLOCKQUOTE
style="BORDER-LEFT: #000000 2px solid; PADDING-LEFT: 5px; PADDING-RIGHT: 0px; MARGIN-LEFT: 5px; MARGIN-RIGHT: 0px">
<DIV style="FONT: 10pt arial">----- Original Message ----- </DIV>
<DIV
style="FONT: 10pt arial; BACKGROUND: #e4e4e4; font-color: black"><B>From:</B>
<A title=rodrigoferreiralang@gmail.com
href="mailto:rodrigoferreiralang@gmail.com">Rodrigo Lang</A> </DIV>
<DIV style="FONT: 10pt arial"><B>To:</B> <A
title=asteriskbrasil@listas.asteriskbrasil.org
href="mailto:asteriskbrasil@listas.asteriskbrasil.org">asteriskbrasil@listas.asteriskbrasil.org</A>
</DIV>
<DIV style="FONT: 10pt arial"><B>Sent:</B> Tuesday, November 24, 2009 12:26
PM</DIV>
<DIV style="FONT: 10pt arial"><B>Subject:</B> Re: [AsteriskBrasil] RES:
Intruso no Asterisk</DIV>
<DIV><BR></DIV>Alexandre, descreva a sua arquitetura... Tem Firewall? O
Asterisk necessita de saída para a rede? Que nem o nosso amigo Felipe disse,
se não tiver, sete allowguest=no no sip.conf, provavelmente você não necessita
dele...<BR><BR><BR><BR>Ats,<BR>Rodrigo Lang.<BR><BR>
<DIV class=gmail_quote>2009/11/24 Julio Arruda <SPAN dir=ltr><<A
href="mailto:jarruda-asterisk@jarruda.com">jarruda-asterisk@jarruda.com</A>></SPAN><BR>
<BLOCKQUOTE
style="BORDER-LEFT: rgb(204,204,204) 1px solid; MARGIN: 0pt 0pt 0pt 0.8ex; PADDING-LEFT: 1ex"
class=gmail_quote>
<DIV class=im>Rafael Alves Machado wrote:<BR>> Não existe um patch de
atualização para Este problema? Pois passei pelo<BR>> mesmo problema e o
prejuízo foi alto.<BR>><BR><BR></DIV>Humm...nao sei se voce entendeu, mas
isto nao e' um bug. O ponto e', se<BR>voce permite um SIP UA qualquer
falar com o seu * sem estar registrado,<BR>e mandar chamadas, e'
configuracao....<BR>Existe uma quantidade grande de brute-force tambem, onde
tentam achar<BR>combinacoes usuario/senha que podem mandar chamadas via seu
asterisk....<BR>
<DIV>
<DIV></DIV>
<DIV class=h5><BR>><BR>> Rafael<BR>><BR>> -----Mensagem
original-----<BR>> De: <A
href="mailto:asteriskbrasil-bounces@listas.asteriskbrasil.org">asteriskbrasil-bounces@listas.asteriskbrasil.org</A><BR>>
[mailto:<A
href="mailto:asteriskbrasil-bounces@listas.asteriskbrasil.org">asteriskbrasil-bounces@listas.asteriskbrasil.org</A>]
Em nome de Felipe<BR>> R. Pasa<BR>> Enviada em: segunda-feira, 23 de
novembro de 2009 22:04<BR>> Para: <A
href="mailto:asteriskbrasil@listas.asteriskbrasil.org">asteriskbrasil@listas.asteriskbrasil.org</A><BR>>
Assunto: Re: [AsteriskBrasil] Intruso no Asterisk<BR>><BR>>
Alexandre,<BR>><BR>> no seu sip.conf, voce pode habilitar o
parametro allowguest=yes e na<BR>> conta do [guest] coloca um contexto
que alcance somente os seus ramais<BR>> internos,ou algum que nao exista,
neste caso o seu invasor no máximo<BR>> liga para o seu ramal e inclusive
voce pode até trocar umas<BR>> palavrinhas com o intruso!
:)<BR>><BR>> At.!<BR>><BR>> 2009/11/23 Alexandre Ricardo Souza
Silva <<A
href="mailto:alexandre@componentizar.com.br">alexandre@componentizar.com.br</A>>:<BR>>>
Salve Galera!<BR>>><BR>>><BR>>>
Preciso de help de todos, estava
verificando o log do meu<BR>>> asterisk e notei que tenho uns 48
registro assim ( Sip/<A href="http://113.105.152.56"
target=_blank>113.105.152.56</A><BR>>> asterisk asterisk) , pelo que
verifiquei na Net isso é tentativa de<BR>> intruso,<BR>>> só que
esse ip tentou ligar para alguns lugares , mas sem sucesso pelo
que<BR>>> vi , todas as tentativas não passou de 16 segundos, essas 48
tentativas<BR>> sao<BR>>> desde mes 08 , hoje por exemplo não tive
este ataque, eles estao tentando<BR>> a<BR>>> cada 4
dias...<BR>>><BR>>>
Qual o patch q tenho que aplicar no * para manter
mais<BR>>> seguro?<BR>>><BR>>> ***Log<BR>>> Nov 14
01:22:19] VERBOSE[21171] logger.c: -- Executing<BR>>>
[011441616604001@from-sip-external:1]
NoOp("SIP/113.105.152.56-b2e04818",<BR>>> "Received incoming SIP
connection from unknown peer to 011441616604001")<BR>> in<BR>>> new
stack<BR>>> [Nov 14 01:22:19] VERBOSE[21171] logger.c:
-- Executing<BR>>> [011441616604001@from-sip-external:2]
Set("SIP/113.105.152.56-b2e04818",<BR>>> "DID=011441616604001") in new
stack<BR>>> [Nov 14 01:22:19] VERBOSE[21171] logger.c:
-- Executing<BR>>> [011441616604001@from-sip-external:3]
Goto("SIP/113.105.152.56-b2e04818",<BR>>> "s|1") in new
stack<BR>>> [Nov 14 01:22:19] VERBOSE[21171] logger.c:
-- Executing<BR>>> [s@from-sip-external:1]
GotoIf("SIP/113.105.152.56-b2e04818",<BR>>>
"0?from-trunk|011441616604001|1") in new stack<BR>>> [Nov 14 01:22:19]
VERBOSE[21171] logger.c: -- Executing<BR>>>
[s@from-sip-external:2] Set("SIP/113.105.152.56-b2e04818",<BR>>>
"TIMEOUT(absolute)=15") in new stack<BR>>> [Nov 14 01:22:19]
VERBOSE[21171] logger.c: -- Executing<BR>>>
[s@from-sip-external:3] Answer("SIP/113.105.152.56-b2e04818", "") in
new<BR>>> stack<BR>>> [Nov 14 01:22:19] VERBOSE[21171] logger.c:
-- Executing<BR>>> [s@from-sip-external:4]
Wait("SIP/113.105.152.56-b2e04818", "2") in new<BR>>>
stack<BR>>> [Nov 14 01:22:21] VERBOSE[21170] logger.c:
-- Executing<BR>>> [s@from-sip-external:5]
Playback("SIP/113.105.152.56-b2e08a38",<BR>>> "ss-noservice") in new
stack<BR>>> [Nov 14 01:22:21] VERBOSE[21171] logger.c:
-- Executing<BR>>> [s@from-sip-external:5]
Playback("SIP/113.105.152.56-b2e04818",<BR>>> "ss-noservice") in new
stack<BR>>> [Nov 14 01:22:21] VERBOSE[21170] logger.c:
--<BR>>> <SIP/113.105.152.56-b2e08a38> Playing 'ss-noservice'
(language 'en')<BR>>> [Nov 14 01:22:21] VERBOSE[21171] logger.c:
--<BR>>> <SIP/113.105.152.56-b2e04818> Playing
'ss-noservice' (language 'en')<BR>>> [Nov 14 01:22:28] VERBOSE[21170]
logger.c: -- Executing<BR>>> [s@from-sip-external:6]
PlayTones("SIP/113.105.152.56-b2e08a38",<BR>>> "congestion") in new
stack<BR>>> [Nov 14 01:22:28] VERBOSE[21170] logger.c:
-- Executing<BR>>> [s@from-sip-external:7]
Congestion("SIP/113.105.152.56-b2e08a38", "5") in<BR>>> new
stack<BR>>> [Nov 14 01:22:28] VERBOSE[21171] logger.c:
-- Executing<BR>>> [s@from-sip-external:6]
PlayTones("SIP/113.105.152.56-b2e04818",<BR>>> "congestion") in new
stack<BR>>> [Nov 14 01:22:28] VERBOSE[21171] logger.c:
-- Executing<BR>>> [s@from-sip-external:7]
Congestion("SIP/113.105.152.56-b2e04818", "5") in<BR>>> new
stack<BR>>> [Nov 14 01:22:34] VERBOSE[21170] logger.c: == Spawn
extension<BR>>> (from-sip-external, s, 7) exited non-zero on
'SIP/113.105.152.56-b2e08a38'<BR>>> [Nov 14 01:22:34] VERBOSE[21170]
logger.c: -- Executing<BR>>> [T@from-sip-external:1]
NoOp("SIP/113.105.152.56-b2e08a38", "Received<BR>>> incoming SIP
connection from unknown peer to T") in new stack<BR>>> [Nov 14
01:22:34] VERBOSE[21170] logger.c: -- Executing<BR>>>
[T@from-sip-external:2] Set("SIP/113.105.152.56-b2e08a38", "DID=s") in
new<BR>>> stack<BR>>> [Nov 14 01:22:34] VERBOSE[21170] logger.c:
-- Executing<BR>>> [T@from-sip-external:3]
Goto("SIP/113.105.152.56-b2e08a38", "s|1") in new<BR>>>
stack<BR>>> [Nov 14 01:22:34] VERBOSE[21170] logger.c:
-- Executing<BR>>> [s@from-sip-external:1]
GotoIf("SIP/113.105.152.56-b2e08a38",<BR>>> "0?from-trunk|s|1") in new
stack<BR>>> [Nov 14 01:22:34] VERBOSE[21170] logger.c:
-- Executing<BR>>> [s@from-sip-external:2]
Set("SIP/113.105.152.56-b2e08a38",<BR>>> "TIMEOUT(absolute)=15") in
new stack<BR>>> [Nov 14 01:22:34] VERBOSE[21170] logger.c:
-- Executing<BR>>> [s@from-sip-external:3]
Answer("SIP/113.105.152.56-b2e08a38", "") in new<BR>>>
stack<BR>>> [Nov 14 01:22:34] VERBOSE[21170] logger.c:
-- Executing<BR>>> [s@from-sip-external:4]
Wait("SIP/113.105.152.56-b2e08a38", "2") in new<BR>>>
stack<BR>>> [Nov 14 01:22:34] VERBOSE[21171] logger.c: == Spawn
extension<BR>>> (from-sip-external, s, 7) exited non-zero on
'SIP/113.105.152.56-b2e04818'<BR>>> [Nov 14 01:22:34] VERBOSE[21171]
logger.c: -- Executing<BR>>> [T@from-sip-external:1]
NoOp("SIP/113.105.152.56-b2e04818", "Received<BR>>> incoming SIP
connection from unknown peer to T") in new stack<BR>>> [Nov 14
01:22:34] VERBOSE[21171] logger.c: -- Executing<BR>>>
[T@from-sip-external:2] Set("SIP/113.105.152.56-b2e04818", "DID=s") in
new<BR>>> stack<BR>>> [Nov 20 15:23:17] VERBOSE[6506] logger.c:
-- Executing<BR>>> [s@from-sip-external:1]
GotoIf("SIP/113.105.152.56-b3702a48",<BR>>> "0?from-trunk|s|1") in new
stack<BR>>> [Nov 20 15:23:17] VERBOSE[6506] logger.c: --
Executing<BR>>> [s@from-sip-external:2]
Set("SIP/113.105.152.56-b3702a48",<BR>>> "TIMEOUT(absolute)=15") in
new stack<BR>>> [Nov 20 15:23:17] VERBOSE[6506] logger.c:
-- Executing<BR>>> [s@from-sip-external:3]
Answer("SIP/113.105.152.56-b3702a48", "") in new<BR>>>
stack<BR>>> [Nov 20 15:23:17] VERBOSE[6506] logger.c: == Spawn
extension<BR>>> (from-sip-external, s, 3) exited non-zero on
'SIP/113.105.152.56-b3702a48'<BR>>> [Nov 20 17:05:38] VERBOSE[25061]
logger.c: -- Executing<BR>>>
[00#441616604001@from-sip-external:1]
NoOp("SIP/113.105.152.56-b37009f8",<BR>>> "Received incoming SIP
connection from unknown peer to 00#441616604001")<BR>> in<BR>>> new
stack<BR>>> [Nov 20 17:05:38] VERBOSE[25061] logger.c:
-- Executing<BR>>> [00#441616604001@from-sip-external:2]
Set("SIP/113.105.152.56-b37009f8",<BR>>> "DID=00#441616604001") in new
stack<BR>>> [Nov 20 17:05:38] VERBOSE[25061] logger.c:
-- Executing<BR>>> [00#441616604001@from-sip-external:3]
Goto("SIP/113.105.152.56-b37009f8",<BR>>> "s|1") in new
stack<BR>>> [Nov 20 17:05:38] VERBOSE[25061] logger.c:
-- Executing<BR>>> [s@from-sip-external:1]
GotoIf("SIP/113.105.152.56-b37009f8",<BR>>>
"0?from-trunk|00#441616604001|1") in new stack<BR>>> [Nov 20 17:05:38]
VERBOSE[25061] logger.c: -- Executing<BR>>>
[s@from-sip-external:2] Set("SIP/113.105.152.56-b37009f8",<BR>>>
"TIMEOUT(absolute)=15") in new stack<BR>>> [Nov 20 17:05:38]
VERBOSE[25061] logger.c: -- Executing<BR>>>
[s@from-sip-external:3] Answer("SIP/113.105.152.56-b37009f8", "") in
new<BR>>> stack<BR>>> [Nov 20 17:05:38] VERBOSE[25061] logger.c:
-- Executing<BR>>> [s@from-sip-external:4]
Wait("SIP/113.105.152.56-b37009f8", "2") in new<BR>>>
stack<BR>>> [Nov 20 17:05:40] VERBOSE[25061] logger.c:
-- Executing<BR>>> [s@from-sip-external:5]
Playback("SIP/113.105.152.56-b37009f8",<BR>>> "ss-noservice") in new
stack<BR>>> [Nov 20 17:05:40] VERBOSE[25061] logger.c:
--<BR>>> <SIP/113.105.152.56-b37009f8> Playing 'ss-noservice'
(language 'en')<BR>>> [Nov 20 17:05:47] VERBOSE[25061] logger.c:
-- Executing<BR>>> [s@from-sip-external:6]
PlayTones("SIP/113.105.152.56-b37009f8",<BR>>> "congestion") in new
stack<BR>>> [Nov 20 17:05:47] VERBOSE[25061] logger.c:
-- Executing<BR>>> [s@from-sip-external:7]
Congestion("SIP/113.105.152.56-b37009f8", "5") in<BR>>> new
stack<BR>>> [Nov 20 17:05:52] VERBOSE[25061] logger.c: == Spawn
extension<BR>>> (from-sip-external, s, 7) exited non-zero on
'SIP/113.105.152.56-b37009f8'<BR>>> [Nov 20 17:05:52] VERBOSE[25061]
logger.c: -- Executing<BR>>> [h@from-sip-external:1]
NoOp("SIP/113.105.152.56-b37009f8", "Hangup") in<BR>> new<BR>>>
stack<BR>>> [Nov 20 17:05:52] VERBOSE[25061] logger.c:
-- Executing<BR>>> [h@from-sip-external:2]
Set("SIP/113.105.152.56-b37009f8", "DID=s") in new<BR>>>
stack<BR>>> [Nov 20 17:05:52] VERBOSE[25061] logger.c:
-- Executing<BR>>> [h@from-sip-external:3]
Goto("SIP/113.105.152.56-b37009f8", "s|1") in new<BR>>>
stack<BR>>> [Nov 20 17:05:52] VERBOSE[25061] logger.c:
-- Executing<BR>>> [s@from-sip-external:1]
GotoIf("SIP/113.105.152.56-b37009f8",<BR>>> "0?from-trunk|s|1") in new
stack<BR>>> [Nov 20 17:05:52] VERBOSE[25061] logger.c:
-- Executing<BR>>> [s@from-sip-external:2]
Set("SIP/113.105.152.56-b37009f8",<BR>>> "TIMEOUT(absolute)=15") in
new stack<BR>>> [Nov 20 17:05:52] VERBOSE[25061] logger.c:
-- Executing<BR>>> [s@from-sip-external:3]
Answer("SIP/113.105.152.56-b37009f8", "") in new<BR>>>
stack<BR>>> [Nov 20 17:05:52] VERBOSE[25061] logger.c: == Spawn
extension<BR>>> (from-sip-external, s, 3) exited non-zero on
'SIP/113.105.152.56-b37009f8'<BR>>><BR>>>
**<BR>>><BR>>>
Fico no aguardo<BR>>><BR>>>
Abraço<BR>>><BR>>><BR>>> Alexandre<BR>>>
_______________________________________________<BR>>> A Redfone é
líder no fornecimento de bridges TDMoE &lt;-> E1<BR>>> - Valor
similar ao de placas E1 PCI;<BR>>> - Não há problemas de
compatibilidade com barramento PCI;<BR>>> - Possibilitam a construção
de soluções de alta disponibilidade(dois<BR>>> servidores compartilham
o mesmo E1)<BR>>> Conheça mais sobre este produto em <A
href="http://www.red-fone.com"
target=_blank>www.red-fone.com</A><BR>>>
_______________________________________________<BR>>> Lista de
discussões AsteriskBrasil.org<BR>>> <A
href="mailto:AsteriskBrasil@listas.asteriskbrasil.org">AsteriskBrasil@listas.asteriskbrasil.org</A><BR>>>
<A href="http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil"
target=_blank>http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil</A><BR>>><BR>><BR>><BR>><BR><BR>_______________________________________________<BR>A
Redfone é líder no fornecimento de bridges TDMoE &lt;-> E1<BR>- Valor
similar ao de placas E1 PCI;<BR>- Não há problemas de compatibilidade com
barramento PCI;<BR>- Possibilitam a construção de soluções de alta
disponibilidade(dois<BR>servidores compartilham o mesmo E1)<BR>Conheça mais
sobre este produto em <A href="http://www.red-fone.com"
target=_blank>www.red-fone.com</A><BR>_______________________________________________<BR>Lista
de discussões AsteriskBrasil.org<BR><A
href="mailto:AsteriskBrasil@listas.asteriskbrasil.org">AsteriskBrasil@listas.asteriskbrasil.org</A><BR><A
href="http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil"
target=_blank>http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil</A><BR></DIV></DIV></BLOCKQUOTE></DIV><BR><BR
clear=all><BR>-- <BR>Rodrigo F. Lang<BR>Amd. de Redes em Telecom<BR>
<P>
<HR>
<P></P>_______________________________________________<BR>A Redfone é líder no
fornecimento de bridges TDMoE &lt;-> E1<BR>- Valor similar ao de placas
E1 PCI;<BR>- Não há problemas de compatibilidade com barramento PCI;<BR>-
Possibilitam a construção de soluções de alta disponibilidade(dois
<BR>servidores compartilham o mesmo E1)<BR>Conheça mais sobre este produto em
www.red-fone.com<BR>_______________________________________________<BR>Lista
de discussões
AsteriskBrasil.org<BR>AsteriskBrasil@listas.asteriskbrasil.org<BR>http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil</BLOCKQUOTE></BODY></HTML>