<html>
<head>
<style><!--
.hmmessage P
{
margin:0px;
padding:0px
}
body.hmmessage
{
font-size: 10pt;
font-family:Tahoma
}
--></style>
</head>
<body class='hmmessage'>
Bom dia amigo administro alguns servidores asterisk nos USA e tive e possivelmente ainda vou ter esse problema.<BR>
Diminui bastante com alguns procedimentos:<BR>
<BR>
Alem doque o pessoal já escreveu, fiz:<BR>
<BR>
Fechar todas as portas e ips liberando só o necessário<BR>
Na configuracao do asterisk usar quando nao tem jeito o dynamic. Declarar os ip dos clientes e de outros servidores.<BR>
Usar Fail2ban - muito importante isso. Nao só para o asterisk como tambem para ssh, http, email.<BR>
Mudar a porta default do ssh e tirar o acesso direto root.<BR>
<BR>
Com isso tenho dormido tranquilo por alguns dias. <BR>
Boa sorte.<BR>
abs<BR> <BR>
<HR id=stopSpelling>
From: jose.maria.jr@gmail.com<BR>Date: Tue, 15 Mar 2011 10:20:32 -0300<BR>To: asteriskbrasil@listas.asteriskbrasil.org<BR>Subject: Re: [AsteriskBrasil] invasao<BR><BR>jasanchez,<BR>verifique no seu sip.conf se existe uma linha com "allowguest=yes" ou se não existe esta linha (o default é allowguest=yes).<BR><BR>Ela tem que estar com "allowguest=no".<BR><BR><BR>sip.conf: allowguest<BR><BR>This setting determines if anonymous callers are permitted to place calls to Asterisk. This defaults to 'yes'.<BR><BR>[]'s,<BR>José Maria.<BR>echo "qvzl5thyph5qyGnthps5jvt" | perl -pe 's/(.)/chr(ord($1)-7)/ge'<BR><BR><BR><BR>2011/3/15 jose <<A href="mailto:jasanchez@terra.com.br">jasanchez@terra.com.br</A>><BR>><BR>> <BR>> Bom dia Pessoal<BR>> <BR>> Algum especialista poderia me explicar como esta acontecendo essa invasao abaixo: Obrigado<BR>> <BR>> -- Executing [00442070661000@from-sip-external:1] NoOp("SIP/94.136.54.147-086b6658", "Received incoming SIP connection from unknown peer to 00442070661000") in new stack<BR>><BR>> -- Executing [00442070661000@from-sip-external:2] Set("SIP/94.136.54.147-086b6658", "DID=00442070661000") in new stack<BR>><BR>> -- Executing [00442070661000@from-sip-external:3] Goto("SIP/94.136.54.147-086b6658", "s|1") in new stack<BR>><BR>> -- Goto (from-sip-external,s,1)<BR>><BR>> -- Executing [s@from-sip-external:1] GotoIf("SIP/94.136.54.147-086b6658", "0?from-trunk|00442070661000|1") in new stack<BR>><BR>> -- Executing [s@from-sip-external:2] Set("SIP/94.136.54.147-086b6658", "TIMEOUT(absolute)=15") in new stack<BR>><BR>> -- Channel will hangup at 2011-03-15 03:45:15 UTC.<BR>><BR>> -- Executing [s@from-sip-external:3] Answer("SIP/94.136.54.147-086b6658", "") in new stack<BR>><BR>> -- Executing [s@from-sip-external:4] Wait("SIP/94.136.54.147-086b6658", "2") in new stack<BR>><BR>> == Spawn extension (from-sip-external, s, 4) exited non-zero on 'SIP/94.136.54.147-086b6658'<BR>><BR>> -- Executing [h@from-sip-external:1] NoOp("SIP/94.136.54.147-086b6658", "Hangup") in new stack<BR>><BR>> -- Executing [h@from-sip-external:2] Set("SIP/94.136.54.147-086b6658", "DID=s") in new stack<BR>><BR>> -- Executing [h@from-sip-external:3] Goto("SIP/94.136.54.147-086b6658", "s|1") in new stack<BR>><BR>> -- Goto (from-sip-external,s,1)<BR>><BR>> _______________________________________________<BR>> KHOMP: qualidade em placas de E1, GSM, FXS e FXO para Asterisk.<BR>> - Hardware com alta disponibilidade de recursos e qualidade KHOMP<BR>> - Suporte técnico local qualificado e gratuito<BR>> Conheça a linha completa de produtos KHOMP em <A href="http://www.khomp.com.br/" target=_blank>www.khomp.com.br</A><BR>> _______________________________________________<BR>> Headsets Plantronics com o melhor preço do Brasil.<BR>> Acesse agora <A href="http://www.voipmania.com.br/" target=_blank>www.voipmania.com.br</A><BR>> VOIPMANIA STORE<BR>> ________<BR>> Lista de discussões AsteriskBrasil.org<BR>> <A href="mailto:AsteriskBrasil@listas.asteriskbrasil.org">AsteriskBrasil@listas.asteriskbrasil.org</A><BR>> <A href="http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil" target=_blank>http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil</A><BR>> ______________________________________________<BR>> Para remover seu email desta lista, basta enviar um email em branco para <A href="mailto:asteriskbrasil-unsubscribe@listas.asteriskbrasil.org">asteriskbrasil-unsubscribe@listas.asteriskbrasil.org</A><BR><BR><BR>_______________________________________________ KHOMP: qualidade em placas de E1, GSM, FXS e FXO para Asterisk. - Hardware com alta disponibilidade de recursos e qualidade KHOMP - Suporte t�cnico local qualificado e gratuito Conhe�a a linha completa de produtos KHOMP em www.khomp.com.br _______________________________________________ Headsets Plantronics com o melhor pre�o do Brasil. Acesse agora www.voipmania.com.br VOIPMANIA STORE ________ Lista de discuss�es AsteriskBrasil.org AsteriskBrasil@listas.asteriskbrasil.org http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil ______________________________________________ Para remover seu email desta lista, basta enviar um email em branco para asteriskbrasil-unsubscribe@listas.asteriskbrasil.org </body>
</html>