<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">

<html>

<head>

  <meta content="text/html; charset=windows-1252"

 http-equiv="Content-Type">

</head>

<body bgcolor="#ffffff" text="#000000">

Se o invasor está usando Brute Force em sua senha ** PS: "Mas acho

improvável para uma senha de 20 digitos" **<br>

é fácil de localizar isto nos logs do asterisk, verifica em:<br>

/var/log/asterisk/messages ou /var/log/asterisk/full ;; caso não os

tenha é necessário ativar os logs!<br>

<br>

Para ativar os logs:<br>

/etc/asterisk/logger.conf<br>

full =&gt; notice,warning,error,debug,verbose<br>

<br>

NOTICE[2708] chan_iax2.c: Host xxx.xxx.xxx.xxx failed MD5

authentication for '100' ....<br>

<br>

terá muitas linhas com este dizer, se for sempre originado do mesmo IP

; bloqueie o IP dele através de iptables:<br>

<br>

Marcel<br>

<div class="moz-signature">

BrasilVox Telecom<br>

<a class="moz-txt-link-abbreviated" href="http://www.brasilvox.com.br">www.brasilvox.com.br</a> / voip.brasilvox.com.br<br>

019 3323 0051<br>

</div>

<br>

Em 11/6/2010 15:38, Alex Tavares Faiotto escreveu:

<blockquote

 cite="mid:AANLkTimxquju1E4G8bSvDUZU8NTS05Z0s3j5PMVOkOAX@mail.gmail.com"

 type="cite">Eles podem estar usando um scan, que bate todos os digtos

de senha a descobrir a nova, a maneira e voce pearo ip de quem esta

invadindo e bloquear o mesmo.<br>

  <br>

  <div class="gmail_quote">Em 1 de junho de 2010 15:34, jose <span

 dir="ltr">&lt;<a moz-do-not-send="true"

 href="mailto:jasanchez@terra.com.br">jasanchez@terra.com.br</a>&gt;</span>

escreveu:<br>

  <blockquote class="gmail_quote"

 style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">

    <div bgcolor="#ffffff">

    <div> </div>

    <div>

    <div><span

 style="font-size: 9pt; color: rgb(53, 94, 0); font-family: Verdana;"><font

 color="#000080"><span

 style="font-size: 9pt; color: rgb(53, 94, 0); font-family: Verdana;"><font

 color="#000080"><font size="2" color="#000000" face="Arial">Boa tarde

a todos</font></font></span></font></span></div>

    <span

 style="font-size: 9pt; color: rgb(53, 94, 0); font-family: Verdana;"><font

 color="#000080"><span

 style="font-size: 9pt; color: rgb(53, 94, 0); font-family: Verdana;"></span></font></span></div>

    <div><span

 style="font-size: 9pt; color: rgb(53, 94, 0); font-family: Verdana;"><font

 color="#000080"><span

 style="font-size: 9pt; color: rgb(53, 94, 0); font-family: Verdana;"><font

 color="#000080">

    <div><font size="2" color="#000000" face="Arial">Tive probelmas com

invasao , entraram no meu asterisk e fizeram ligaçao para slovenia,

egito, etc...., bom após ter descoberto, isso se deu em um ramal numero

100 , esse ramal é IAX2, bom o que eu fiz mudei a senha do ramal

coloquei com 20 numeros e letras, e para minha surpresa

invadiram novamente. com o mesmo numero de ramal. Nao posso fechar esse

ramal  , alugume sabe me dizer de que forma estao descobrindo a minha

senha?o unico jeito que vejo é que essa pessoa descobriu a senha de

root, ou tem outra maneira?</font><br>

    </div>

    </font></span><strong> <br>

    </strong></font></span></div>

    </div>

    <br>

_______________________________________________<br>

KHOMP: qualidade em placas de E1, GSM, FXS e FXO para Asterisk.<br>

- Hardware com alta disponibilidade de recursos e qualidade KHOMP<br>

- Suporte técnico local qualificado e gratuito<br>

Conheça a linha completa de produtos KHOMP em <a moz-do-not-send="true"

 href="http://www.khomp.com.br" target="_blank">www.khomp.com.br</a><br>

_______________________________________________<br>

Participe do I Encontro VoIPCenter, 08 a 10 de junho – Rio de Janeiro.<br>

Área de exposição, palestras e cursos de VoIP, Asterisk e Convergência

de Redes.<br>

    <a moz-do-not-send="true"

 href="http://www.encontrovoipcenter.com.br" target="_blank">http://www.encontrovoipcenter.com.br</a><br>

______________________________________________<br>

Lista de discussões AsteriskBrasil.org<br>

    <a moz-do-not-send="true"

 href="mailto:AsteriskBrasil@listas.asteriskbrasil.org">AsteriskBrasil@listas.asteriskbrasil.org</a><br>

    <a moz-do-not-send="true"

 href="http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil"

 target="_blank">http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil</a><br>

  </blockquote>

  </div>

  <br>

  <pre wrap="">

<fieldset class="mimeAttachmentHeader"></fieldset>

_______________________________________________

KHOMP: qualidade em placas de E1, GSM, FXS e FXO para Asterisk. 

- Hardware com alta disponibilidade de recursos e qualidade KHOMP

- Suporte técnico local qualificado e gratuito 

Conheça a linha completa de produtos KHOMP em <a class="moz-txt-link-abbreviated" href="http://www.khomp.com.br">www.khomp.com.br</a>

_______________________________________________

Participe do I Encontro VoIPCenter, 08 a 10 de junho – Rio de Janeiro.

Área de exposição, palestras e cursos de VoIP, Asterisk e Convergência de Redes.

<a class="moz-txt-link-freetext" href="http://www.encontrovoipcenter.com.br">http://www.encontrovoipcenter.com.br</a>

______________________________________________

Lista de discussões AsteriskBrasil.org

<a class="moz-txt-link-abbreviated" href="mailto:AsteriskBrasil@listas.asteriskbrasil.org">AsteriskBrasil@listas.asteriskbrasil.org</a>

<a class="moz-txt-link-freetext" href="http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil">http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil</a></pre>

</blockquote>

</body>

</html>