Ao que tendendo me parece bem seguro teu Asterisk, seria interessante fazer a captura dos pacotes do ataque e junto do log analisar oque esta sendo recebido.
Em 9 de maio de 2017 12:17, Marcelo Terres <mhter...@gmail.com> escreveu: > Tu tem o contexto [default] no teu dialplan? Se tiver pode ser aih a > origem. > > []s > Marcelo H. Terres <mhter...@gmail.com> > IM: mhter...@jabber.mundoopensource.com.br > https://www.mundoopensource.com.br > https://twitter.com/mhterres > https://linkedin.com/in/marceloterres > > > On 9 May 2017 at 15:56, Mark M. Ismail <mkc.moha...@hotmail.com> wrote: > > Bom dia a todos! > > > > Tive uma supresa desagradavel estes dias, varias chamadas para destinos > > internacionais a partir de um ramal do sistema. > > > > Mudando a senha do tal ramal ainda continuo a receber tentativas de > envio de > > chamadas deste ramal, mesmo com ele desautenticado. Ja tomei as medidas > > basicas para evitar isso, conforme entendo. Alguma sugestao dos colegas? > Meu > > sip.conf esta assim: > > > > [general] > > > > bindaddr=0.0.0.0 > > bindport=5060 > > tcpenable=yes > > tcpbindaddr=0.0.0.0:5087 > > tcpbindport=5087 > > externip=XXX.XXX.XXX.XXX > > externhost=XXXX.XXXX.XXX.BR > > externrefresh=600 > > autoframing=yes > > dtmfmode=rf2833 > > srvlookup=yes > > context=chamadasSip ;faz o desligamento das chamadas incondicionalmente > de > > qualquer chamada no contexto default > > language=pt_BR > > alwaysauthreject=yes > > allowguest=no > > qualify=yes > > qualifyfreq=60 > > qualify=1200 > > nat=force_rport,comedia > > useragent=X-Lite > > rtptimeout=60 > > rtpholdtimeout=300 > > autodomain = yes > > > > > > > > > > [cliente](!) > > > > type=friend > > > > dtmfmode=rfc2833 > > > > context=cliente > > > > language=pt_BR > > > > callgroup=1 > > > > pickupgroup=1 > > > > canreinvite=no > > > > qualify=yes > > > > insecure=invite,port > > > > qualify=yes > > > > disallow=all > > > > allow=g729 > > > > allow=alaw > > > > allow=gsm > > > > > > > > [3100](cliente) > > > > type=friend > > > > host=dynamic > > > > secret=H*9P4rWfDrSK > > > > > > Meu manager.conf esta assim: > > > > > > > > GNU nano 2.2.6 Arquivo: manager.conf > > Modificado > > > > [general] > > enabled = yes > > webenabled = yes > > port = 5038 > > bindaddr = 0.0.0.0 > > httptimeout = 60 > > displayconnects=yes ;only effects 1.6+ > > > > [webcallback] > > secret = senha_*- > > read = > > system,call,log,verbose,command,agent,user,config, > command,dtmf,reporting,cdr,dialplan,originate > > write = > > system,call,log,verbose,command,agent,user,config, > command,dtmf,reporting,cdr,dialplan,originate > > writetimeout = 100 > > ;deny = 0.0.0.0/0.0.0.0 > > ;permit=127.0.0.1/255.0.0.0 > > > > [monast] > > secret=senha_*- > > writetimeout=100 > > deny = 0.0.0.0/0.0.0.0 > > permit=127.0.0.1/255.0.0.0 > > permit = ip.nosso.gateway/255.255.255.0 > > read=system,call,log,verbose,command,agent,user,config, > originate,reporting > > write=system,call,log,verbose,command,agent,user,config, > originate,reporting > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > _______________________________________________ > > KHOMP: completa linha de placas externas FXO, FXS, GSM e E1 > > Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7 > > Intercomunicador e acesso remoto via rede IP e telefones IP > > Conheça todo o portfólio em www.Khomp.com > > _______________________________________________ > > Para remover seu email desta lista, basta enviar um email em branco para > > asteriskbrasil-unsubscr...@listas.asteriskbrasil.org > _______________________________________________ > KHOMP: completa linha de placas externas FXO, FXS, GSM e E1 > Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7 > Intercomunicador e acesso remoto via rede IP e telefones IP > Conheça todo o portfólio em www.Khomp.com > _______________________________________________ > Para remover seu email desta lista, basta enviar um email em branco para > asteriskbrasil-unsubscr...@listas.asteriskbrasil.org >
_______________________________________________ KHOMP: completa linha de placas externas FXO, FXS, GSM e E1 Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7 Intercomunicador e acesso remoto via rede IP e telefones IP Conheça todo o portfólio em www.Khomp.com _______________________________________________ Para remover seu email desta lista, basta enviar um email em branco para asteriskbrasil-unsubscr...@listas.asteriskbrasil.org