<h2><font style="font-weight: normal;" size="2">Provavelmente ele não deve estar utilizando o username para enviar a chamada. Abaixo está alguns procedimentos que o Asterisk segue ao receber uma conexão IAX, foi retirado do Voip Info. Verique se o iax.conf não possui nenhum usuário sem secret, e o principal, jamais utilize o contexto default, pois ali está a origem de muitos ataques.</font><br>
</h2><h2><br></h2><h2>Incoming Connections
</h2>When Asterisk receives an incoming IAX connection, the initial
call information can include a username (in the IAX2 USERNAME field) or
not. In addition, the incoming connection has a source IP address that
Asterisk can use for authentication as well.
<br>
<br>If a username is supplied, Asterisk does the following:
<br><ul><li> Search iax.conf for a &quot;type=user&quot; entry with a section
name (eg [username]) matching the supplied username; if no matching
entry is found, refuse the connection.
</li><li> If the found entry has allow and/or deny settings, compare
the IP address of the caller to these lists. If the connection is not
allowed, refuse the connection.
</li><li> Perform the desired secret checking (plaintext, md5 or rsa); if it fails, refuse the connection.
</li><li> Accept the connection and send the caller to the context specified in the &quot;context&quot; setting for this iax.conf entry.
</li></ul>If a username is <strong>not</strong> supplied, Asterisk does the following:
<br><ul><li> Search for a &quot;type=user&quot; entry in iax.conf with no secret
specified and also allow and/or deny restrictions that do not restrict
the caller from connecting. If such an entry is found, accept the
connection, and use the name of the found iax.conf entry as the
connecting username.
</li><li> Search for a &quot;type=user&quot; entry in iax.conf with no secret
specified and no allow and/or deny restrictions at all. If such an
entry is found, accept the connection. and use the name of the found
iax.conf entry as the connecting username.
</li><li> Search for a &quot;type=user&quot; entry in iax.conf with a secret (or
RSA key) specified and also allow and/or deny restrictions that do not
restrict the caller from connecting. If such an entry is found, attempt
to authenticate the caller using the specified secret or key, and if
that passes, accept the connection, and use the name of the found
iax.conf entry as the connecting username.
</li><li> Search for a &quot;type=user&quot; entry in iax.conf with a secret (or
RSA key) specified and no allow and/or deny restrictions at all. If
such an entry is found, attempt to authenticate the caller using the
specified secret or key, and if that passes, accept the connection, and
use the name of the found iax.conf entry as the connecting username.
</li></ul><br><br><div class="gmail_quote">Em 11 de junho de 2010 16:22, Wagner <span dir="ltr">&lt;<a href="mailto:wagner@beetelecom.com.br">wagner@beetelecom.com.br</a>&gt;</span> escreveu:<br><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">






<div text="#000000" bgcolor="#ffffff">
<div><font face="Arial" size="2">Concordo com as alternativas dos amigos, vc também 
pode utilizar as linhas </font></div>
<div><font face="Arial" size="2">permit e deny para liberar especificamente o IP 
deste seu ramal 100, se o peers estiver em local fixo fica o IP, 
</font></div>
<div><font face="Arial" size="2">Poderia também utilizar nome ao inves de numero na 
criação do Peer e definir o 100 no dialpan direto, não sei se em soluções 
baseadas em Free PBX isso é possivel, no asterisk puro dá , me corrijam se 
estiver errado.</font></div>
<div><font face="Arial" size="2"></font> </div>
<div><font face="Arial" size="2">Att</font></div>
<div><font face="Arial" size="2">Wagner Penha</font></div><font color="#888888">
<div><font face="Arial" size="2">Bee Telecom  </font></div>
</font><blockquote style="border-left: 2px solid rgb(0, 0, 0); padding-right: 0px; padding-left: 5px; margin-left: 5px; margin-right: 0px;"><div class="im">
  <div style="font-family: arial; font-style: normal; font-variant: normal; font-weight: normal; font-size: 10pt; line-height: normal; font-size-adjust: none; font-stretch: normal;">----- Original Message ----- </div>
  <div style="background: rgb(228, 228, 228) none repeat scroll 0% 0%; -moz-background-clip: border; -moz-background-origin: padding; -moz-background-inline-policy: continuous; font-family: arial; font-style: normal; font-variant: normal; font-weight: normal; font-size: 10pt; line-height: normal; font-size-adjust: none; font-stretch: normal;">
<b>From:</b> 
  <a title="marcel@brasilvox.com.br" href="mailto:marcel@brasilvox.com.br" target="_blank">Marcel 
  - BrasilVox Telecom</a> </div>
  </div><div class="im"><div style="font-family: arial; font-style: normal; font-variant: normal; font-weight: normal; font-size: 10pt; line-height: normal; font-size-adjust: none; font-stretch: normal;"><b>To:</b> <a title="asteriskbrasil@listas.asteriskbrasil.org" href="mailto:asteriskbrasil@listas.asteriskbrasil.org" target="_blank">asteriskbrasil@listas.asteriskbrasil.org</a> 
  </div>
  </div><div><div></div><div class="h5"><div style="font-family: arial; font-style: normal; font-variant: normal; font-weight: normal; font-size: 10pt; line-height: normal; font-size-adjust: none; font-stretch: normal;">
<b>Sent:</b> Friday, June 11, 2010 3:56 PM</div>
  <div style="font-family: arial; font-style: normal; font-variant: normal; font-weight: normal; font-size: 10pt; line-height: normal; font-size-adjust: none; font-stretch: normal;"><b>Subject:</b> Re: [AsteriskBrasil] 
  invasao</div>
  <div><br></div>Se o invasor está usando Brute Force em sua senha ** PS: &quot;Mas 
  acho improvável para uma senha de 20 digitos&quot; **<br>é fácil de localizar isto 
  nos logs do asterisk, verifica em:<br>/var/log/asterisk/messages ou 
  /var/log/asterisk/full ;; caso não os tenha é necessário ativar os 
  logs!<br><br>Para ativar os logs:<br>/etc/asterisk/logger.conf<br>full =&gt; 
  notice,warning,error,debug,verbose<br><br>NOTICE[2708] chan_iax2.c: Host 
  xxx.xxx.xxx.xxx failed MD5 authentication for &#39;100&#39; ....<br><br>terá muitas 
  linhas com este dizer, se for sempre originado do mesmo IP ; bloqueie o IP 
  dele através de iptables:<br><br>Marcel<br>
  <div>BrasilVox Telecom<br><a href="http://www.brasilvox.com.br" target="_blank">www.brasilvox.com.br</a> / 
  <a href="http://voip.brasilvox.com.br" target="_blank">voip.brasilvox.com.br</a><br>019 3323 0051<br></div><br>Em 11/6/2010 15:38, Alex 
  Tavares Faiotto escreveu: 
  <blockquote type="cite">Eles podem estar usando um scan, que bate todos os digtos de 
    senha a descobrir a nova, a maneira e voce pearo ip de quem esta invadindo e 
    bloquear o mesmo.<br><br>
    <div class="gmail_quote">Em 1 de junho de 2010 15:34, jose <span dir="ltr">&lt;<a href="mailto:jasanchez@terra.com.br" target="_blank">jasanchez@terra.com.br</a>&gt;</span> escreveu:<br>
    <blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
      <div bgcolor="#ffffff">
      <div> </div>
      <div>
      <div><span style="font-size: 9pt; color: rgb(53, 94, 0); font-family: Verdana;"><font color="#000080"><span style="font-size: 9pt; color: rgb(53, 94, 0); font-family: Verdana;"><font color="#000080"><font color="#000000" face="Arial" size="2">Boa tarde a 
      todos</font></font></span></font></span></div><span style="font-size: 9pt; color: rgb(53, 94, 0); font-family: Verdana;"><font color="#000080"><span style="font-size: 9pt; color: rgb(53, 94, 0); font-family: Verdana;"></span></font></span></div>

      <div><span style="font-size: 9pt; color: rgb(53, 94, 0); font-family: Verdana;"><font color="#000080"><span style="font-size: 9pt; color: rgb(53, 94, 0); font-family: Verdana;"><font color="#000080">
      <div><font color="#000000" face="Arial" size="2">Tive probelmas com invasao 
      , entraram no meu asterisk e fizeram ligaçao para slovenia, egito, 
      etc...., bom após ter descoberto, isso se deu em um ramal numero 100 
      , esse ramal é IAX2, bom o que eu fiz mudei a senha do ramal 
      coloquei com 20 numeros e letras, e para minha surpresa 
      invadiram novamente. com o mesmo numero de ramal. Nao posso 
      fechar esse ramal  , alugume sabe me dizer de que forma estao 
      descobrindo a minha senha?o unico jeito que vejo é que essa pessoa 
      descobriu a senha de root, ou tem outra 
      maneira?</font><br></div></font></span><b> <br></b></font></span></div></div><br>_______________________________________________<br>KHOMP: 
      qualidade em placas de E1, GSM, FXS e FXO para Asterisk.<br>- Hardware com 
      alta disponibilidade de recursos e qualidade KHOMP<br>- Suporte técnico 
      local qualificado e gratuito<br>Conheça a linha completa de produtos KHOMP 
      em <a href="http://www.khomp.com.br" target="_blank">www.khomp.com.br</a><br>_______________________________________________<br>Participe 
      do I Encontro VoIPCenter, 08 a 10 de junho – Rio de Janeiro.<br>Área de 
      exposição, palestras e cursos de VoIP, Asterisk e Convergência de 
      Redes.<br><a href="http://www.encontrovoipcenter.com.br" target="_blank">http://www.encontrovoipcenter.com.br</a><br>______________________________________________<br>Lista 
      de discussões AsteriskBrasil.org<br><a href="mailto:AsteriskBrasil@listas.asteriskbrasil.org" target="_blank">AsteriskBrasil@listas.asteriskbrasil.org</a><br><a href="http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil" target="_blank">http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil</a><br>
</blockquote></div><br><pre><fieldset></fieldset>
_______________________________________________
KHOMP: qualidade em placas de E1, GSM, FXS e FXO para Asterisk. 
- Hardware com alta disponibilidade de recursos e qualidade KHOMP
- Suporte técnico local qualificado e gratuito 
Conheça a linha completa de produtos KHOMP em <a href="http://www.khomp.com.br" target="_blank">www.khomp.com.br</a>
_______________________________________________
Participe do I Encontro VoIPCenter, 08 a 10 de junho – Rio de Janeiro.
Área de exposição, palestras e cursos de VoIP, Asterisk e Convergência de Redes.
<a href="http://www.encontrovoipcenter.com.br" target="_blank">http://www.encontrovoipcenter.com.br</a>
______________________________________________
Lista de discussões AsteriskBrasil.org
<a href="mailto:AsteriskBrasil@listas.asteriskbrasil.org" target="_blank">AsteriskBrasil@listas.asteriskbrasil.org</a>
<a href="http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil" target="_blank">http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil</a></pre></blockquote>
  </div></div><p>
  </p><hr><div class="im">

  <p></p>_______________________________________________<br>KHOMP: qualidade em 
  placas de E1, GSM, FXS e FXO para Asterisk. <br>- Hardware com alta 
  disponibilidade de recursos e qualidade KHOMP<br>- Suporte técnico local 
  qualificado e gratuito <br>Conheça a linha completa de produtos KHOMP em 
  <a href="http://www.khomp.com.br" target="_blank">www.khomp.com.br</a><br>_______________________________________________<br>Participe 
  do I Encontro VoIPCenter, 08 a 10 de junho – Rio de Janeiro.<br>Área de 
  exposição, palestras e cursos de VoIP, Asterisk e Convergência de 
  Redes.<br><a href="http://www.encontrovoipcenter.com.br" target="_blank">http://www.encontrovoipcenter.com.br</a><br>______________________________________________<br>Lista 
  de discussões 
  AsteriskBrasil.org<br><a href="mailto:AsteriskBrasil@listas.asteriskbrasil.org" target="_blank">AsteriskBrasil@listas.asteriskbrasil.org</a><br><a href="http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil" target="_blank">http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil</a>
  </div><p>
  </p><hr>

  <p></p><br><div class="im">No virus found in this incoming message.<br>Checked by AVG - 
  <a href="http://www.avg.com" target="_blank">www.avg.com</a> <br>Version: 8.5.437 / Virus Database: 271.1.1/2931 - Release 
  Date: 06/11/10 06:35:00<br></div></blockquote><br><hr><div class="im">Estou utilizando a versão gratuita de SPAMfighter para usuários privados.<br>Foi removido 1854 emails de spam até hoje.<br>Os usuários pagantes não têm esta mensagem nos seus emails.<br>
</div><div class="im">Experimente <a href="http://www.spamfighter.com/lpt" target="_blank">SPAMfighter</a> de graça agora!<br></div></div>

<br>_______________________________________________<br>
KHOMP: qualidade em placas de E1, GSM, FXS e FXO para Asterisk.<br>
- Hardware com alta disponibilidade de recursos e qualidade KHOMP<br>
- Suporte técnico local qualificado e gratuito<br>
Conheça a linha completa de produtos KHOMP em <a href="http://www.khomp.com.br" target="_blank">www.khomp.com.br</a><br>
_______________________________________________<br>
Participe do I Encontro VoIPCenter, 08 a 10 de junho – Rio de Janeiro.<br>
Área de exposição, palestras e cursos de VoIP, Asterisk e Convergência de Redes.<br>
<a href="http://www.encontrovoipcenter.com.br" target="_blank">http://www.encontrovoipcenter.com.br</a><br>
______________________________________________<br>
Lista de discussões AsteriskBrasil.org<br>
<a href="mailto:AsteriskBrasil@listas.asteriskbrasil.org">AsteriskBrasil@listas.asteriskbrasil.org</a><br>
<a href="http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil" target="_blank">http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil</a><br></blockquote></div><br>