<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">
<HTML><HEAD>
<META http-equiv=Content-Type content="text/html; charset=windows-1252">
<META content="MSHTML 6.00.2900.3676" name=GENERATOR>
<STYLE></STYLE>
</HEAD>
<BODY text=#000000 bgColor=#ffffff>
<DIV><FONT face=Arial size=2>Concordo com as alternativas dos amigos, vc também
pode utilizar as linhas </FONT></DIV>
<DIV><FONT face=Arial size=2>permit e deny para liberar especificamente o IP
deste seu ramal 100, se o peers estiver em local fixo fica o IP,
</FONT></DIV>
<DIV><FONT face=Arial size=2>Poderia também utilizar nome ao inves de numero na
criação do Peer e definir o 100 no dialpan direto, não sei se em soluções
baseadas em Free PBX isso é possivel, no asterisk puro dá , me corrijam se
estiver errado.</FONT></DIV>
<DIV><FONT face=Arial size=2></FONT> </DIV>
<DIV><FONT face=Arial size=2>Att</FONT></DIV>
<DIV><FONT face=Arial size=2>Wagner Penha</FONT></DIV>
<DIV><FONT face=Arial size=2>Bee Telecom </FONT></DIV>
<BLOCKQUOTE
style="PADDING-RIGHT: 0px; PADDING-LEFT: 5px; MARGIN-LEFT: 5px; BORDER-LEFT: #000000 2px solid; MARGIN-RIGHT: 0px">
<DIV style="FONT: 10pt arial">----- Original Message ----- </DIV>
<DIV
style="BACKGROUND: #e4e4e4; FONT: 10pt arial; font-color: black"><B>From:</B>
<A title=marcel@brasilvox.com.br href="mailto:marcel@brasilvox.com.br">Marcel
- BrasilVox Telecom</A> </DIV>
<DIV style="FONT: 10pt arial"><B>To:</B> <A
title=asteriskbrasil@listas.asteriskbrasil.org
href="mailto:asteriskbrasil@listas.asteriskbrasil.org">asteriskbrasil@listas.asteriskbrasil.org</A>
</DIV>
<DIV style="FONT: 10pt arial"><B>Sent:</B> Friday, June 11, 2010 3:56 PM</DIV>
<DIV style="FONT: 10pt arial"><B>Subject:</B> Re: [AsteriskBrasil]
invasao</DIV>
<DIV><BR></DIV>Se o invasor está usando Brute Force em sua senha ** PS: "Mas
acho improvável para uma senha de 20 digitos" **<BR>é fácil de localizar isto
nos logs do asterisk, verifica em:<BR>/var/log/asterisk/messages ou
/var/log/asterisk/full ;; caso não os tenha é necessário ativar os
logs!<BR><BR>Para ativar os logs:<BR>/etc/asterisk/logger.conf<BR>full =>
notice,warning,error,debug,verbose<BR><BR>NOTICE[2708] chan_iax2.c: Host
xxx.xxx.xxx.xxx failed MD5 authentication for '100' ....<BR><BR>terá muitas
linhas com este dizer, se for sempre originado do mesmo IP ; bloqueie o IP
dele através de iptables:<BR><BR>Marcel<BR>
<DIV class=moz-signature>BrasilVox Telecom<BR><A
class=moz-txt-link-abbreviated
href="http://www.brasilvox.com.br">www.brasilvox.com.br</A> /
voip.brasilvox.com.br<BR>019 3323 0051<BR></DIV><BR>Em 11/6/2010 15:38, Alex
Tavares Faiotto escreveu:
<BLOCKQUOTE
cite=mid:AANLkTimxquju1E4G8bSvDUZU8NTS05Z0s3j5PMVOkOAX@mail.gmail.com
type="cite">Eles podem estar usando um scan, que bate todos os digtos de
senha a descobrir a nova, a maneira e voce pearo ip de quem esta invadindo e
bloquear o mesmo.<BR><BR>
<DIV class=gmail_quote>Em 1 de junho de 2010 15:34, jose <SPAN
dir=ltr><<A href="mailto:jasanchez@terra.com.br"
moz-do-not-send="true">jasanchez@terra.com.br</A>></SPAN> escreveu:<BR>
<BLOCKQUOTE class=gmail_quote
style="PADDING-LEFT: 1ex; MARGIN: 0pt 0pt 0pt 0.8ex; BORDER-LEFT: rgb(204,204,204) 1px solid">
<DIV bgcolor="#ffffff">
<DIV> </DIV>
<DIV>
<DIV><SPAN
style="FONT-SIZE: 9pt; COLOR: rgb(53,94,0); FONT-FAMILY: Verdana"><FONT
color=#000080><SPAN
style="FONT-SIZE: 9pt; COLOR: rgb(53,94,0); FONT-FAMILY: Verdana"><FONT
color=#000080><FONT face=Arial color=#000000 size=2>Boa tarde a
todos</FONT></FONT></SPAN></FONT></SPAN></DIV><SPAN
style="FONT-SIZE: 9pt; COLOR: rgb(53,94,0); FONT-FAMILY: Verdana"><FONT
color=#000080><SPAN
style="FONT-SIZE: 9pt; COLOR: rgb(53,94,0); FONT-FAMILY: Verdana"></SPAN></FONT></SPAN></DIV>
<DIV><SPAN
style="FONT-SIZE: 9pt; COLOR: rgb(53,94,0); FONT-FAMILY: Verdana"><FONT
color=#000080><SPAN
style="FONT-SIZE: 9pt; COLOR: rgb(53,94,0); FONT-FAMILY: Verdana"><FONT
color=#000080>
<DIV><FONT face=Arial color=#000000 size=2>Tive probelmas com invasao
, entraram no meu asterisk e fizeram ligaçao para slovenia, egito,
etc...., bom após ter descoberto, isso se deu em um ramal numero 100
, esse ramal é IAX2, bom o que eu fiz mudei a senha do ramal
coloquei com 20 numeros e letras, e para minha surpresa
invadiram novamente. com o mesmo numero de ramal. Nao posso
fechar esse ramal , alugume sabe me dizer de que forma estao
descobrindo a minha senha?o unico jeito que vejo é que essa pessoa
descobriu a senha de root, ou tem outra
maneira?</FONT><BR></DIV></FONT></SPAN><STRONG> <BR></STRONG></FONT></SPAN></DIV></DIV><BR>_______________________________________________<BR>KHOMP:
qualidade em placas de E1, GSM, FXS e FXO para Asterisk.<BR>- Hardware com
alta disponibilidade de recursos e qualidade KHOMP<BR>- Suporte técnico
local qualificado e gratuito<BR>Conheça a linha completa de produtos KHOMP
em <A href="http://www.khomp.com.br" target=_blank
moz-do-not-send="true">www.khomp.com.br</A><BR>_______________________________________________<BR>Participe
do I Encontro VoIPCenter, 08 a 10 de junho – Rio de Janeiro.<BR>Área de
exposição, palestras e cursos de VoIP, Asterisk e Convergência de
Redes.<BR><A href="http://www.encontrovoipcenter.com.br" target=_blank
moz-do-not-send="true">http://www.encontrovoipcenter.com.br</A><BR>______________________________________________<BR>Lista
de discussões AsteriskBrasil.org<BR><A
href="mailto:AsteriskBrasil@listas.asteriskbrasil.org"
moz-do-not-send="true">AsteriskBrasil@listas.asteriskbrasil.org</A><BR><A
href="http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil"
target=_blank
moz-do-not-send="true">http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil</A><BR></BLOCKQUOTE></DIV><BR><PRE wrap=""><FIELDSET class=mimeAttachmentHeader></FIELDSET>
_______________________________________________
KHOMP: qualidade em placas de E1, GSM, FXS e FXO para Asterisk.
- Hardware com alta disponibilidade de recursos e qualidade KHOMP
- Suporte técnico local qualificado e gratuito
Conheça a linha completa de produtos KHOMP em <A class=moz-txt-link-abbreviated href="http://www.khomp.com.br">www.khomp.com.br</A>
_______________________________________________
Participe do I Encontro VoIPCenter, 08 a 10 de junho – Rio de Janeiro.
Área de exposição, palestras e cursos de VoIP, Asterisk e Convergência de Redes.
<A class=moz-txt-link-freetext href="http://www.encontrovoipcenter.com.br">http://www.encontrovoipcenter.com.br</A>
______________________________________________
Lista de discussões AsteriskBrasil.org
<A class=moz-txt-link-abbreviated href="mailto:AsteriskBrasil@listas.asteriskbrasil.org">AsteriskBrasil@listas.asteriskbrasil.org</A>
<A class=moz-txt-link-freetext href="http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil">http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil</A></PRE></BLOCKQUOTE>
<P>
<HR>
<P></P>_______________________________________________<BR>KHOMP: qualidade em
placas de E1, GSM, FXS e FXO para Asterisk. <BR>- Hardware com alta
disponibilidade de recursos e qualidade KHOMP<BR>- Suporte técnico local
qualificado e gratuito <BR>Conheça a linha completa de produtos KHOMP em
www.khomp.com.br<BR>_______________________________________________<BR>Participe
do I Encontro VoIPCenter, 08 a 10 de junho – Rio de Janeiro.<BR>Área de
exposição, palestras e cursos de VoIP, Asterisk e Convergência de
Redes.<BR>http://www.encontrovoipcenter.com.br<BR>______________________________________________<BR>Lista
de discussões
AsteriskBrasil.org<BR>AsteriskBrasil@listas.asteriskbrasil.org<BR>http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil
<P>
<HR>
<P></P><BR>No virus found in this incoming message.<BR>Checked by AVG -
www.avg.com <BR>Version: 8.5.437 / Virus Database: 271.1.1/2931 - Release
Date: 06/11/10 06:35:00<BR></BLOCKQUOTE><!-- SPAMfighter Signature --><br><hr>Estou utilizando a versão gratuita de SPAMfighter para usuários privados.<br />Foi removido 1854 emails de spam até hoje.<br />Os usuários pagantes não têm esta mensagem nos seus emails.<br />Experimente <a href="http://www.spamfighter.com/lpt">SPAMfighter</a> de graça agora!<br /></BODY></HTML>