<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
<meta content="text/html; charset=windows-1252"
http-equiv="Content-Type">
</head>
<body bgcolor="#ffffff" text="#000000">
Se o invasor está usando Brute Force em sua senha ** PS: "Mas acho
improvável para uma senha de 20 digitos" **<br>
é fácil de localizar isto nos logs do asterisk, verifica em:<br>
/var/log/asterisk/messages ou /var/log/asterisk/full ;; caso não os
tenha é necessário ativar os logs!<br>
<br>
Para ativar os logs:<br>
/etc/asterisk/logger.conf<br>
full => notice,warning,error,debug,verbose<br>
<br>
NOTICE[2708] chan_iax2.c: Host xxx.xxx.xxx.xxx failed MD5
authentication for '100' ....<br>
<br>
terá muitas linhas com este dizer, se for sempre originado do mesmo IP
; bloqueie o IP dele através de iptables:<br>
<br>
Marcel<br>
<div class="moz-signature">
BrasilVox Telecom<br>
<a class="moz-txt-link-abbreviated" href="http://www.brasilvox.com.br">www.brasilvox.com.br</a> / voip.brasilvox.com.br<br>
019 3323 0051<br>
</div>
<br>
Em 11/6/2010 15:38, Alex Tavares Faiotto escreveu:
<blockquote
cite="mid:AANLkTimxquju1E4G8bSvDUZU8NTS05Z0s3j5PMVOkOAX@mail.gmail.com"
type="cite">Eles podem estar usando um scan, que bate todos os digtos
de senha a descobrir a nova, a maneira e voce pearo ip de quem esta
invadindo e bloquear o mesmo.<br>
<br>
<div class="gmail_quote">Em 1 de junho de 2010 15:34, jose <span
dir="ltr"><<a moz-do-not-send="true"
href="mailto:jasanchez@terra.com.br">jasanchez@terra.com.br</a>></span>
escreveu:<br>
<blockquote class="gmail_quote"
style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
<div bgcolor="#ffffff">
<div> </div>
<div>
<div><span
style="font-size: 9pt; color: rgb(53, 94, 0); font-family: Verdana;"><font
color="#000080"><span
style="font-size: 9pt; color: rgb(53, 94, 0); font-family: Verdana;"><font
color="#000080"><font size="2" color="#000000" face="Arial">Boa tarde
a todos</font></font></span></font></span></div>
<span
style="font-size: 9pt; color: rgb(53, 94, 0); font-family: Verdana;"><font
color="#000080"><span
style="font-size: 9pt; color: rgb(53, 94, 0); font-family: Verdana;"></span></font></span></div>
<div><span
style="font-size: 9pt; color: rgb(53, 94, 0); font-family: Verdana;"><font
color="#000080"><span
style="font-size: 9pt; color: rgb(53, 94, 0); font-family: Verdana;"><font
color="#000080">
<div><font size="2" color="#000000" face="Arial">Tive probelmas com
invasao , entraram no meu asterisk e fizeram ligaçao para slovenia,
egito, etc...., bom após ter descoberto, isso se deu em um ramal numero
100 , esse ramal é IAX2, bom o que eu fiz mudei a senha do ramal
coloquei com 20 numeros e letras, e para minha surpresa
invadiram novamente. com o mesmo numero de ramal. Nao posso fechar esse
ramal , alugume sabe me dizer de que forma estao descobrindo a minha
senha?o unico jeito que vejo é que essa pessoa descobriu a senha de
root, ou tem outra maneira?</font><br>
</div>
</font></span><strong> <br>
</strong></font></span></div>
</div>
<br>
_______________________________________________<br>
KHOMP: qualidade em placas de E1, GSM, FXS e FXO para Asterisk.<br>
- Hardware com alta disponibilidade de recursos e qualidade KHOMP<br>
- Suporte técnico local qualificado e gratuito<br>
Conheça a linha completa de produtos KHOMP em <a moz-do-not-send="true"
href="http://www.khomp.com.br" target="_blank">www.khomp.com.br</a><br>
_______________________________________________<br>
Participe do I Encontro VoIPCenter, 08 a 10 de junho – Rio de Janeiro.<br>
Área de exposição, palestras e cursos de VoIP, Asterisk e Convergência
de Redes.<br>
<a moz-do-not-send="true"
href="http://www.encontrovoipcenter.com.br" target="_blank">http://www.encontrovoipcenter.com.br</a><br>
______________________________________________<br>
Lista de discussões AsteriskBrasil.org<br>
<a moz-do-not-send="true"
href="mailto:AsteriskBrasil@listas.asteriskbrasil.org">AsteriskBrasil@listas.asteriskbrasil.org</a><br>
<a moz-do-not-send="true"
href="http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil"
target="_blank">http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil</a><br>
</blockquote>
</div>
<br>
<pre wrap="">
<fieldset class="mimeAttachmentHeader"></fieldset>
_______________________________________________
KHOMP: qualidade em placas de E1, GSM, FXS e FXO para Asterisk.
- Hardware com alta disponibilidade de recursos e qualidade KHOMP
- Suporte técnico local qualificado e gratuito
Conheça a linha completa de produtos KHOMP em <a class="moz-txt-link-abbreviated" href="http://www.khomp.com.br">www.khomp.com.br</a>
_______________________________________________
Participe do I Encontro VoIPCenter, 08 a 10 de junho – Rio de Janeiro.
Área de exposição, palestras e cursos de VoIP, Asterisk e Convergência de Redes.
<a class="moz-txt-link-freetext" href="http://www.encontrovoipcenter.com.br">http://www.encontrovoipcenter.com.br</a>
______________________________________________
Lista de discussões AsteriskBrasil.org
<a class="moz-txt-link-abbreviated" href="mailto:AsteriskBrasil@listas.asteriskbrasil.org">AsteriskBrasil@listas.asteriskbrasil.org</a>
<a class="moz-txt-link-freetext" href="http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil">http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil</a></pre>
</blockquote>
</body>
</html>