<h2><font style="font-weight: normal;" size="2">Provavelmente ele não deve estar utilizando o username para enviar a chamada. Abaixo está alguns procedimentos que o Asterisk segue ao receber uma conexão IAX, foi retirado do Voip Info. Verique se o iax.conf não possui nenhum usuário sem secret, e o principal, jamais utilize o contexto default, pois ali está a origem de muitos ataques.</font><br>
</h2><h2><br></h2><h2>Incoming Connections
</h2>When Asterisk receives an incoming IAX connection, the initial
call information can include a username (in the IAX2 USERNAME field) or
not. In addition, the incoming connection has a source IP address that
Asterisk can use for authentication as well.
<br>
<br>If a username is supplied, Asterisk does the following:
<br><ul><li> Search iax.conf for a "type=user" entry with a section
name (eg [username]) matching the supplied username; if no matching
entry is found, refuse the connection.
</li><li> If the found entry has allow and/or deny settings, compare
the IP address of the caller to these lists. If the connection is not
allowed, refuse the connection.
</li><li> Perform the desired secret checking (plaintext, md5 or rsa); if it fails, refuse the connection.
</li><li> Accept the connection and send the caller to the context specified in the "context" setting for this iax.conf entry.
</li></ul>If a username is <strong>not</strong> supplied, Asterisk does the following:
<br><ul><li> Search for a "type=user" entry in iax.conf with no secret
specified and also allow and/or deny restrictions that do not restrict
the caller from connecting. If such an entry is found, accept the
connection, and use the name of the found iax.conf entry as the
connecting username.
</li><li> Search for a "type=user" entry in iax.conf with no secret
specified and no allow and/or deny restrictions at all. If such an
entry is found, accept the connection. and use the name of the found
iax.conf entry as the connecting username.
</li><li> Search for a "type=user" entry in iax.conf with a secret (or
RSA key) specified and also allow and/or deny restrictions that do not
restrict the caller from connecting. If such an entry is found, attempt
to authenticate the caller using the specified secret or key, and if
that passes, accept the connection, and use the name of the found
iax.conf entry as the connecting username.
</li><li> Search for a "type=user" entry in iax.conf with a secret (or
RSA key) specified and no allow and/or deny restrictions at all. If
such an entry is found, attempt to authenticate the caller using the
specified secret or key, and if that passes, accept the connection, and
use the name of the found iax.conf entry as the connecting username.
</li></ul><br><br><div class="gmail_quote">Em 11 de junho de 2010 16:22, Wagner <span dir="ltr"><<a href="mailto:wagner@beetelecom.com.br">wagner@beetelecom.com.br</a>></span> escreveu:<br><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
<div text="#000000" bgcolor="#ffffff">
<div><font face="Arial" size="2">Concordo com as alternativas dos amigos, vc também
pode utilizar as linhas </font></div>
<div><font face="Arial" size="2">permit e deny para liberar especificamente o IP
deste seu ramal 100, se o peers estiver em local fixo fica o IP,
</font></div>
<div><font face="Arial" size="2">Poderia também utilizar nome ao inves de numero na
criação do Peer e definir o 100 no dialpan direto, não sei se em soluções
baseadas em Free PBX isso é possivel, no asterisk puro dá , me corrijam se
estiver errado.</font></div>
<div><font face="Arial" size="2"></font> </div>
<div><font face="Arial" size="2">Att</font></div>
<div><font face="Arial" size="2">Wagner Penha</font></div><font color="#888888">
<div><font face="Arial" size="2">Bee Telecom </font></div>
</font><blockquote style="border-left: 2px solid rgb(0, 0, 0); padding-right: 0px; padding-left: 5px; margin-left: 5px; margin-right: 0px;"><div class="im">
<div style="font-family: arial; font-style: normal; font-variant: normal; font-weight: normal; font-size: 10pt; line-height: normal; font-size-adjust: none; font-stretch: normal;">----- Original Message ----- </div>
<div style="background: rgb(228, 228, 228) none repeat scroll 0% 0%; -moz-background-clip: border; -moz-background-origin: padding; -moz-background-inline-policy: continuous; font-family: arial; font-style: normal; font-variant: normal; font-weight: normal; font-size: 10pt; line-height: normal; font-size-adjust: none; font-stretch: normal;">
<b>From:</b>
<a title="marcel@brasilvox.com.br" href="mailto:marcel@brasilvox.com.br" target="_blank">Marcel
- BrasilVox Telecom</a> </div>
</div><div class="im"><div style="font-family: arial; font-style: normal; font-variant: normal; font-weight: normal; font-size: 10pt; line-height: normal; font-size-adjust: none; font-stretch: normal;"><b>To:</b> <a title="asteriskbrasil@listas.asteriskbrasil.org" href="mailto:asteriskbrasil@listas.asteriskbrasil.org" target="_blank">asteriskbrasil@listas.asteriskbrasil.org</a>
</div>
</div><div><div></div><div class="h5"><div style="font-family: arial; font-style: normal; font-variant: normal; font-weight: normal; font-size: 10pt; line-height: normal; font-size-adjust: none; font-stretch: normal;">
<b>Sent:</b> Friday, June 11, 2010 3:56 PM</div>
<div style="font-family: arial; font-style: normal; font-variant: normal; font-weight: normal; font-size: 10pt; line-height: normal; font-size-adjust: none; font-stretch: normal;"><b>Subject:</b> Re: [AsteriskBrasil]
invasao</div>
<div><br></div>Se o invasor está usando Brute Force em sua senha ** PS: "Mas
acho improvável para uma senha de 20 digitos" **<br>é fácil de localizar isto
nos logs do asterisk, verifica em:<br>/var/log/asterisk/messages ou
/var/log/asterisk/full ;; caso não os tenha é necessário ativar os
logs!<br><br>Para ativar os logs:<br>/etc/asterisk/logger.conf<br>full =>
notice,warning,error,debug,verbose<br><br>NOTICE[2708] chan_iax2.c: Host
xxx.xxx.xxx.xxx failed MD5 authentication for '100' ....<br><br>terá muitas
linhas com este dizer, se for sempre originado do mesmo IP ; bloqueie o IP
dele através de iptables:<br><br>Marcel<br>
<div>BrasilVox Telecom<br><a href="http://www.brasilvox.com.br" target="_blank">www.brasilvox.com.br</a> /
<a href="http://voip.brasilvox.com.br" target="_blank">voip.brasilvox.com.br</a><br>019 3323 0051<br></div><br>Em 11/6/2010 15:38, Alex
Tavares Faiotto escreveu:
<blockquote type="cite">Eles podem estar usando um scan, que bate todos os digtos de
senha a descobrir a nova, a maneira e voce pearo ip de quem esta invadindo e
bloquear o mesmo.<br><br>
<div class="gmail_quote">Em 1 de junho de 2010 15:34, jose <span dir="ltr"><<a href="mailto:jasanchez@terra.com.br" target="_blank">jasanchez@terra.com.br</a>></span> escreveu:<br>
<blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
<div bgcolor="#ffffff">
<div> </div>
<div>
<div><span style="font-size: 9pt; color: rgb(53, 94, 0); font-family: Verdana;"><font color="#000080"><span style="font-size: 9pt; color: rgb(53, 94, 0); font-family: Verdana;"><font color="#000080"><font color="#000000" face="Arial" size="2">Boa tarde a
todos</font></font></span></font></span></div><span style="font-size: 9pt; color: rgb(53, 94, 0); font-family: Verdana;"><font color="#000080"><span style="font-size: 9pt; color: rgb(53, 94, 0); font-family: Verdana;"></span></font></span></div>
<div><span style="font-size: 9pt; color: rgb(53, 94, 0); font-family: Verdana;"><font color="#000080"><span style="font-size: 9pt; color: rgb(53, 94, 0); font-family: Verdana;"><font color="#000080">
<div><font color="#000000" face="Arial" size="2">Tive probelmas com invasao
, entraram no meu asterisk e fizeram ligaçao para slovenia, egito,
etc...., bom após ter descoberto, isso se deu em um ramal numero 100
, esse ramal é IAX2, bom o que eu fiz mudei a senha do ramal
coloquei com 20 numeros e letras, e para minha surpresa
invadiram novamente. com o mesmo numero de ramal. Nao posso
fechar esse ramal , alugume sabe me dizer de que forma estao
descobrindo a minha senha?o unico jeito que vejo é que essa pessoa
descobriu a senha de root, ou tem outra
maneira?</font><br></div></font></span><b> <br></b></font></span></div></div><br>_______________________________________________<br>KHOMP:
qualidade em placas de E1, GSM, FXS e FXO para Asterisk.<br>- Hardware com
alta disponibilidade de recursos e qualidade KHOMP<br>- Suporte técnico
local qualificado e gratuito<br>Conheça a linha completa de produtos KHOMP
em <a href="http://www.khomp.com.br" target="_blank">www.khomp.com.br</a><br>_______________________________________________<br>Participe
do I Encontro VoIPCenter, 08 a 10 de junho – Rio de Janeiro.<br>Área de
exposição, palestras e cursos de VoIP, Asterisk e Convergência de
Redes.<br><a href="http://www.encontrovoipcenter.com.br" target="_blank">http://www.encontrovoipcenter.com.br</a><br>______________________________________________<br>Lista
de discussões AsteriskBrasil.org<br><a href="mailto:AsteriskBrasil@listas.asteriskbrasil.org" target="_blank">AsteriskBrasil@listas.asteriskbrasil.org</a><br><a href="http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil" target="_blank">http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil</a><br>
</blockquote></div><br><pre><fieldset></fieldset>
_______________________________________________
KHOMP: qualidade em placas de E1, GSM, FXS e FXO para Asterisk.
- Hardware com alta disponibilidade de recursos e qualidade KHOMP
- Suporte técnico local qualificado e gratuito
Conheça a linha completa de produtos KHOMP em <a href="http://www.khomp.com.br" target="_blank">www.khomp.com.br</a>
_______________________________________________
Participe do I Encontro VoIPCenter, 08 a 10 de junho – Rio de Janeiro.
Área de exposição, palestras e cursos de VoIP, Asterisk e Convergência de Redes.
<a href="http://www.encontrovoipcenter.com.br" target="_blank">http://www.encontrovoipcenter.com.br</a>
______________________________________________
Lista de discussões AsteriskBrasil.org
<a href="mailto:AsteriskBrasil@listas.asteriskbrasil.org" target="_blank">AsteriskBrasil@listas.asteriskbrasil.org</a>
<a href="http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil" target="_blank">http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil</a></pre></blockquote>
</div></div><p>
</p><hr><div class="im">
<p></p>_______________________________________________<br>KHOMP: qualidade em
placas de E1, GSM, FXS e FXO para Asterisk. <br>- Hardware com alta
disponibilidade de recursos e qualidade KHOMP<br>- Suporte técnico local
qualificado e gratuito <br>Conheça a linha completa de produtos KHOMP em
<a href="http://www.khomp.com.br" target="_blank">www.khomp.com.br</a><br>_______________________________________________<br>Participe
do I Encontro VoIPCenter, 08 a 10 de junho – Rio de Janeiro.<br>Área de
exposição, palestras e cursos de VoIP, Asterisk e Convergência de
Redes.<br><a href="http://www.encontrovoipcenter.com.br" target="_blank">http://www.encontrovoipcenter.com.br</a><br>______________________________________________<br>Lista
de discussões
AsteriskBrasil.org<br><a href="mailto:AsteriskBrasil@listas.asteriskbrasil.org" target="_blank">AsteriskBrasil@listas.asteriskbrasil.org</a><br><a href="http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil" target="_blank">http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil</a>
</div><p>
</p><hr>
<p></p><br><div class="im">No virus found in this incoming message.<br>Checked by AVG -
<a href="http://www.avg.com" target="_blank">www.avg.com</a> <br>Version: 8.5.437 / Virus Database: 271.1.1/2931 - Release
Date: 06/11/10 06:35:00<br></div></blockquote><br><hr><div class="im">Estou utilizando a versão gratuita de SPAMfighter para usuários privados.<br>Foi removido 1854 emails de spam até hoje.<br>Os usuários pagantes não têm esta mensagem nos seus emails.<br>
</div><div class="im">Experimente <a href="http://www.spamfighter.com/lpt" target="_blank">SPAMfighter</a> de graça agora!<br></div></div>
<br>_______________________________________________<br>
KHOMP: qualidade em placas de E1, GSM, FXS e FXO para Asterisk.<br>
- Hardware com alta disponibilidade de recursos e qualidade KHOMP<br>
- Suporte técnico local qualificado e gratuito<br>
Conheça a linha completa de produtos KHOMP em <a href="http://www.khomp.com.br" target="_blank">www.khomp.com.br</a><br>
_______________________________________________<br>
Participe do I Encontro VoIPCenter, 08 a 10 de junho – Rio de Janeiro.<br>
Área de exposição, palestras e cursos de VoIP, Asterisk e Convergência de Redes.<br>
<a href="http://www.encontrovoipcenter.com.br" target="_blank">http://www.encontrovoipcenter.com.br</a><br>
______________________________________________<br>
Lista de discussões AsteriskBrasil.org<br>
<a href="mailto:AsteriskBrasil@listas.asteriskbrasil.org">AsteriskBrasil@listas.asteriskbrasil.org</a><br>
<a href="http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil" target="_blank">http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil</a><br></blockquote></div><br>