<div dir="ltr"><div><br></div><div><br></div><div>Os IPs que peguei no log do asterisk e bloqueie no iptables:</div><div><br></div><div>Chain FORWARD (policy ACCEPT)</div><div>target prot opt source destination</div><div>DROP all -- 37.8.77.1 anywhere</div><div>DROP all -- 82.205.14.237 anywhere</div><div>DROP all -- 37.8.77.230 anywhere</div><div>DROP all -- 176.106.46.38 anywhere</div><div>DROP all -- 37.75.213.225 anywhere</div><div>DROP all -- 188.161.247.140 anywhere</div><div>DROP all -- 5.133.25.107 anywhere</div><div>DROP all -- <a href="http://host.colocrossing.com">host.colocrossing.com</a> anywhere</div><div>DROP all -- <a href="http://195-154-41-168.rev.poneytelecom.eu">195-154-41-168.rev.poneytelecom.eu</a> anywhere</div><div>DROP all -- <a href="http://212-83-135-68.rev.poneytelecom.eu">212-83-135-68.rev.poneytelecom.eu</a> anywhere</div><div><br></div><div>Anexo regra firewall. O asterisk é o ip 192.168.1.12 que esta apenas na regra de saída. </div><div><br></div></div><div class="gmail_extra"><br><div class="gmail_quote">No dia 18 de fevereiro de 2015 às 15:34, Daniel Zanutti <span dir="ltr"><<a href="mailto:daniel.zanutti@gmail.com" target="_blank">daniel.zanutti@gmail.com</a>></span> escreveu:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr">Batata<div><br></div><div>Tem alguma porta aberta aí, revisa o firewall. Talvez um DMZ?</div><div><br></div><div>Abs</div></div><div class="gmail_extra"><br><div class="gmail_quote">2015-02-18 14:23 GMT-02:00 Roberto Carlos Batatinha <span dir="ltr"><<a href="mailto:batatinharc@gmail.com" target="_blank">batatinharc@gmail.com</a>></span>:<div><div class="h5"><br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr">Claudio,<div><br></div><div>Peguei os logs do asterisk e faz uma semana que estão na tentativa e erro. <div><br></div><div>Como só tenho um ramal: 7000 era o único comprometido e como não tenho link para saída não completaram nenhuma chamada, mas tentara. Creio que conseguiram pegar o 7000 e efetuar chamada, porque ele não estava funcionando, troquei a senha e voltei a fazer chamada interna, mas as tentativas de registros continuam e são 3 ips diferentes.</div><div><br></div><div>Outra coisa que identifiquei no log é o contexto default, como não tenho este contexto, não conseguiram. </div><div><br></div><div>O firewall que tenho é o da própria vivo, fechei todas as portas, mas continua.</div><div><br></div><div><br></div><div><br></div><div><br></div></div></div><div class="gmail_extra"><br><div class="gmail_quote">No dia 18 de fevereiro de 2015 às 13:34, Claudio Eden <span dir="ltr"><<a href="mailto:claudio.eden@gmail.com" target="_blank">claudio.eden@gmail.com</a>></span> escreveu:<div><div><br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr">Pelos registro de senha errada seguidamente, que é uma das caracteristicas de tentativa de invasão, eu suponho que o invasor tenha conseguido alterar seu arquivo hosts (/etc/hosts) o que está gerando esse outro erro (getaddrinfo). <div><br></div><div>Reveja as configurações do /etc/hosts (veja quando foi alterado a ultima vez e se o conteúdo está correto). Em seguida, como já dito pelo Sylvio, veja seu firewall e de uma atenção a configuração SIP para ver se já não há nenhum ramal comprometido (veja registros - CDR - de ligações estranhas, IP de conexão do ramal, etc).</div></div><div class="gmail_extra"><br clear="all"><div><div><div dir="ltr"><div><div dir="ltr"><div><strong><br></strong></div><div><strong>Atenciosamente,</strong></div>
<div> </div>
<div> </div>
<div><span></span><b><font color="#45818e">Cláudio Éden</font></b> </div><div>Consultor de TI | dCAA | MSDST | ITIL <br><a href="tel:%2B55%2085%208972-1842" value="+558589721842" target="_blank">+55 85 8972-1842</a> <br>
<a href="mailto:claudio.eden@gmail.com" target="_blank">claudio.eden@gmail.com</a> / <a href="mailto:claudio@eden.com.br" target="_blank">claudio@eden.com.br</a></div><div><br></div><div><img src="https://docs.google.com/uc?export=download&id=0B7kQ7o32GSoeTUstbzQyVHZlSjA&revid=0B7kQ7o32GSoeY1hQSFp2aUdTaDBpWFRWRDhkUlMzL3hVOWs0PQ"><br><br></div></div></div></div></div></div>
<br><div class="gmail_quote">Em 18 de fevereiro de 2015 12:06, Sylvio Jollenbeck <span dir="ltr"><<a href="mailto:sylvio.jollenbeck@gmail.com" target="_blank">sylvio.jollenbeck@gmail.com</a>></span> escreveu:<div><div><br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><p dir="ltr">Isso está com cara de ser uma tentativa de invasão. </p>
<p dir="ltr">Desative o ipv6.<br>
Ative o firewall.<br>
Ajuste suas configurações de sip.</p>
<div class="gmail_quote">Em 18/02/2015 12:37, "Roberto Carlos Batatinha" <<a href="mailto:batatinharc@gmail.com" target="_blank">batatinharc@gmail.com</a>> escreveu:<br type="attribution"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div><div><div dir="ltr">Pessoal, boa tarde!<div><br></div><div>Estou com um erro e não sei o que pode ser. Não foi feita nenhuma mudança e parou de funcionar.</div><div><br></div><div><b>Ao tentar fazer alguma chamada, mesmo entre ramais, recebo o seguinte:</b></div><div><br></div><div>[Feb 18 11:51:43] ERROR[24386]: netsock2.c:269 ast_sockaddr_resolve: getaddrinfo("fdf4:22ef:e281:1:20b:82ff:fe5f:a1dd", "5060", ...): Address family for hostname not supported<br></div><div><br></div><div>[Feb 18 11:51:43] WARNING[24386]: chan_sip.c:18044 check_via: Could not resolve socket address for '[fdf4:22ef:e281:1:20b:82ff:fe5f:a1dd]:5060'<br></div><div><br></div><div><b>E depois fico recebendo:</b></div><div><br></div><div><div>[Feb 18 11:52:11] NOTICE[24386]: chan_sip.c:28104 handle_request_register: Registration from '"5123" <<a href="http://sip:5123@192.168.1.12:5060" target="_blank">sip:5123@192.168.1.12:5060</a>>' failed for '<a href="http://212.83.135.68:5062" target="_blank">212.83.135.68:5062</a>' - Wrong password</div><div><br></div><div>[Feb 18 11:52:18] NOTICE[24386]: chan_sip.c:28104 handle_request_register: Registration from '"3223" <<a href="http://sip:3223@192.168.1.12:5060" target="_blank">sip:3223@192.168.1.12:5060</a>>' failed for '<a href="http://212.83.135.68:5144" target="_blank">212.83.135.68:5144</a>' - Wrong password</div><div><br></div><div>[Feb 18 11:52:24] NOTICE[24386]: chan_sip.c:28104 handle_request_register: Registration from '"424" <<a href="http://sip:424@192.168.1.12:5060" target="_blank">sip:424@192.168.1.12:5060</a>>' failed for '<a href="http://212.83.135.68:5066" target="_blank">212.83.135.68:5066</a>' - Wrong password</div><div><br></div><div>[Feb 18 11:52:25] NOTICE[24386]: chan_sip.c:28104 handle_request_register: Registration from '"2623" <<a href="http://sip:2623@192.168.1.12:5060" target="_blank">sip:2623@192.168.1.12:5060</a>>' failed for '<a href="http://212.83.135.68:5112" target="_blank">212.83.135.68:5112</a>' - Wrong password</div></div><div><br></div><div>Desde já obrigado.</div><div>batata</div><div><br></div></div>
<br></div></div>_______________________________________________<br>
KHOMP: completa linha de placas externas FXO, FXS, GSM e E1<br>
Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7<br>
Intercomunicadores para acesso remoto via rede IP e telefones IP<br>
Conheça todo o portfólio em <a href="http://www.Khomp.com" target="_blank">www.Khomp.com</a><br>
_______________________________________________<br>
DIGIVOICE: Fabricante pioneiro em Banco de Canais e Placas E1, GSM, FXO e FXS para Asterisk e Elastix. Temos Cursos de Telefonia IP e Asterisk.<br>
Construa soluções de PABX IP com produtos DigiVoice - visite <a href="http://www.digivoice.com.br" target="_blank">www.digivoice.com.br</a><br>
_______________________________________________<br>
Para remover seu email desta lista, basta enviar um email em branco para <a href="mailto:asteriskbrasil-unsubscribe@listas.asteriskbrasil.org" target="_blank">asteriskbrasil-unsubscribe@listas.asteriskbrasil.org</a><br></blockquote></div>
<br>_______________________________________________<br>
KHOMP: completa linha de placas externas FXO, FXS, GSM e E1<br>
Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7<br>
Intercomunicadores para acesso remoto via rede IP e telefones IP<br>
Conheça todo o portfólio em <a href="http://www.Khomp.com" target="_blank">www.Khomp.com</a><br>
_______________________________________________<br>
DIGIVOICE: Fabricante pioneiro em Banco de Canais e Placas E1, GSM, FXO e FXS para Asterisk e Elastix. Temos Cursos de Telefonia IP e Asterisk.<br>
Construa soluções de PABX IP com produtos DigiVoice - visite <a href="http://www.digivoice.com.br" target="_blank">www.digivoice.com.br</a><br>
_______________________________________________<br>
Para remover seu email desta lista, basta enviar um email em branco para <a href="mailto:asteriskbrasil-unsubscribe@listas.asteriskbrasil.org" target="_blank">asteriskbrasil-unsubscribe@listas.asteriskbrasil.org</a><br></blockquote></div></div></div><br></div>
<br>_______________________________________________<br>
KHOMP: completa linha de placas externas FXO, FXS, GSM e E1<br>
Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7<br>
Intercomunicadores para acesso remoto via rede IP e telefones IP<br>
Conheça todo o portfólio em <a href="http://www.Khomp.com" target="_blank">www.Khomp.com</a><br>
_______________________________________________<br>
DIGIVOICE: Fabricante pioneiro em Banco de Canais e Placas E1, GSM, FXO e FXS para Asterisk e Elastix. Temos Cursos de Telefonia IP e Asterisk.<br>
Construa soluções de PABX IP com produtos DigiVoice - visite <a href="http://www.digivoice.com.br" target="_blank">www.digivoice.com.br</a><br>
_______________________________________________<br>
Para remover seu email desta lista, basta enviar um email em branco para <a href="mailto:asteriskbrasil-unsubscribe@listas.asteriskbrasil.org" target="_blank">asteriskbrasil-unsubscribe@listas.asteriskbrasil.org</a><br></blockquote></div></div></div><br></div>
<br>_______________________________________________<br>
KHOMP: completa linha de placas externas FXO, FXS, GSM e E1<br>
Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7<br>
Intercomunicadores para acesso remoto via rede IP e telefones IP<br>
Conheça todo o portfólio em <a href="http://www.Khomp.com" target="_blank">www.Khomp.com</a><br>
_______________________________________________<br>
DIGIVOICE: Fabricante pioneiro em Banco de Canais e Placas E1, GSM, FXO e FXS para Asterisk e Elastix. Temos Cursos de Telefonia IP e Asterisk.<br>
Construa soluções de PABX IP com produtos DigiVoice - visite <a href="http://www.digivoice.com.br" target="_blank">www.digivoice.com.br</a><br>
_______________________________________________<br>
Para remover seu email desta lista, basta enviar um email em branco para <a href="mailto:asteriskbrasil-unsubscribe@listas.asteriskbrasil.org" target="_blank">asteriskbrasil-unsubscribe@listas.asteriskbrasil.org</a><br></blockquote></div></div></div><br></div>
<br>_______________________________________________<br>
KHOMP: completa linha de placas externas FXO, FXS, GSM e E1<br>
Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7<br>
Intercomunicadores para acesso remoto via rede IP e telefones IP<br>
Conheça todo o portfólio em <a href="http://www.Khomp.com" target="_blank">www.Khomp.com</a><br>
_______________________________________________<br>
DIGIVOICE: Fabricante pioneiro em Banco de Canais e Placas E1, GSM, FXO e FXS para Asterisk e Elastix. Temos Cursos de Telefonia IP e Asterisk.<br>
Construa soluções de PABX IP com produtos DigiVoice - visite <a href="http://www.digivoice.com.br" target="_blank">www.digivoice.com.br</a><br>
_______________________________________________<br>
Para remover seu email desta lista, basta enviar um email em branco para <a href="mailto:asteriskbrasil-unsubscribe@listas.asteriskbrasil.org">asteriskbrasil-unsubscribe@listas.asteriskbrasil.org</a><br></blockquote></div><br></div>