Re: [AsteriskBrasil] Chamadas de ramais nao registrados
On Tue, May 9, 2017 at 10:56 AM, Mark M. Ismailwrote: > Tive uma supresa desagradavel estes dias, varias chamadas para destinos > internacionais a partir de um ramal do sistema. ABSOLUTAMENTE normal. Trata-se de apenas mais um ataque contra um servidor VoIP - dessa vez, o seu. Inclusive você poderá verificar que o IP de origem dessas tentativas de ataque não são as mesmas usadas pelo cliente legítimo. ___ KHOMP: completa linha de placas externas FXO, FXS, GSM e E1 Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7 Intercomunicador e acesso remoto via rede IP e telefones IP Conheça todo o portfólio em www.Khomp.com ___ Para remover seu email desta lista, basta enviar um email em branco para asteriskbrasil-unsubscr...@listas.asteriskbrasil.org
[AsteriskBrasil] Chamadas de ramais nao registrados
Uma outra coisa é que ainda rodo o asterisk como usuario 'nao root'. Mas, na verdade há alguma falha que eu nao consigo entender. Vou ver se consigo entender essa situação. Engraçado que fiz todo tipo de teste para tentar enviar chamada sem autenticar e nao consegui nenhuma vez. Minha preocupação é em relação ao manager.conf. Vou deixar capturando pacotes com tcpdump esta noite para entender melhor isso. O que resta agora é criptografar a sinalização ao menos. Grato ___ KHOMP: completa linha de placas externas FXO, FXS, GSM e E1 Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7 Intercomunicador e acesso remoto via rede IP e telefones IP Conheça todo o portfólio em www.Khomp.com ___ Para remover seu email desta lista, basta enviar um email em branco para asteriskbrasil-unsubscr...@listas.asteriskbrasil.org
Re: [AsteriskBrasil] Chamadas de ramais nao registrados
Ao que tendendo me parece bem seguro teu Asterisk, seria interessante fazer a captura dos pacotes do ataque e junto do log analisar oque esta sendo recebido. Em 9 de maio de 2017 12:17, Marcelo Terresescreveu: > Tu tem o contexto [default] no teu dialplan? Se tiver pode ser aih a > origem. > > []s > Marcelo H. Terres > IM: mhter...@jabber.mundoopensource.com.br > https://www.mundoopensource.com.br > https://twitter.com/mhterres > https://linkedin.com/in/marceloterres > > > On 9 May 2017 at 15:56, Mark M. Ismail wrote: > > Bom dia a todos! > > > > Tive uma supresa desagradavel estes dias, varias chamadas para destinos > > internacionais a partir de um ramal do sistema. > > > > Mudando a senha do tal ramal ainda continuo a receber tentativas de > envio de > > chamadas deste ramal, mesmo com ele desautenticado. Ja tomei as medidas > > basicas para evitar isso, conforme entendo. Alguma sugestao dos colegas? > Meu > > sip.conf esta assim: > > > > [general] > > > > bindaddr=0.0.0.0 > > bindport=5060 > > tcpenable=yes > > tcpbindaddr=0.0.0.0:5087 > > tcpbindport=5087 > > externip=XXX.XXX.XXX.XXX > > externhost=..XXX.BR > > externrefresh=600 > > autoframing=yes > > dtmfmode=rf2833 > > srvlookup=yes > > context=chamadasSip ;faz o desligamento das chamadas incondicionalmente > de > > qualquer chamada no contexto default > > language=pt_BR > > alwaysauthreject=yes > > allowguest=no > > qualify=yes > > qualifyfreq=60 > > qualify=1200 > > nat=force_rport,comedia > > useragent=X-Lite > > rtptimeout=60 > > rtpholdtimeout=300 > > autodomain = yes > > > > > > > > > > [cliente](!) > > > > type=friend > > > > dtmfmode=rfc2833 > > > > context=cliente > > > > language=pt_BR > > > > callgroup=1 > > > > pickupgroup=1 > > > > canreinvite=no > > > > qualify=yes > > > > insecure=invite,port > > > > qualify=yes > > > > disallow=all > > > > allow=g729 > > > > allow=alaw > > > > allow=gsm > > > > > > > > [3100](cliente) > > > > type=friend > > > > host=dynamic > > > > secret=H*9P4rWfDrSK > > > > > > Meu manager.conf esta assim: > > > > > > > > GNU nano 2.2.6Arquivo: manager.conf > > Modificado > > > > [general] > > enabled = yes > > webenabled = yes > > port = 5038 > > bindaddr = 0.0.0.0 > > httptimeout = 60 > > displayconnects=yes ;only effects 1.6+ > > > > [webcallback] > > secret = senha_*- > > read = > > system,call,log,verbose,command,agent,user,config, > command,dtmf,reporting,cdr,dialplan,originate > > write = > > system,call,log,verbose,command,agent,user,config, > command,dtmf,reporting,cdr,dialplan,originate > > writetimeout = 100 > > ;deny = 0.0.0.0/0.0.0.0 > > ;permit=127.0.0.1/255.0.0.0 > > > > [monast] > > secret=senha_*- > > writetimeout=100 > > deny = 0.0.0.0/0.0.0.0 > > permit=127.0.0.1/255.0.0.0 > > permit = ip.nosso.gateway/255.255.255.0 > > read=system,call,log,verbose,command,agent,user,config, > originate,reporting > > write=system,call,log,verbose,command,agent,user,config, > originate,reporting > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > ___ > > KHOMP: completa linha de placas externas FXO, FXS, GSM e E1 > > Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7 > > Intercomunicador e acesso remoto via rede IP e telefones IP > > Conheça todo o portfólio em www.Khomp.com > > ___ > > Para remover seu email desta lista, basta enviar um email em branco para > > asteriskbrasil-unsubscr...@listas.asteriskbrasil.org > ___ > KHOMP: completa linha de placas externas FXO, FXS, GSM e E1 > Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7 > Intercomunicador e acesso remoto via rede IP e telefones IP > Conheça todo o portfólio em www.Khomp.com > ___ > Para remover seu email desta lista, basta enviar um email em branco para > asteriskbrasil-unsubscr...@listas.asteriskbrasil.org > ___ KHOMP: completa linha de placas externas FXO, FXS, GSM e E1 Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7 Intercomunicador e acesso remoto via rede IP e telefones IP Conheça todo o portfólio em www.Khomp.com ___ Para remover seu email desta lista, basta enviar um email em branco para asteriskbrasil-unsubscr...@listas.asteriskbrasil.org
[AsteriskBrasil] Chamadas de ramais nao registrados
Na verdade tenho um contexto chamado chamadasSip na seção General do sip.conf que deveria receber chamadas com esse tipo de origem e desliaga-las. . > context=chamadasSip ;faz o desligamento das chamadas incondicionalmente de > qualquer chamada no contexto default > language=pt_BR [chamadasSIP] exten => s,1,NoOp(Chamada Derrubada) exten => s,n,HangUp(); exten => _X.,1,NoOp(Chamada Derrubada) exten => _X.,n,HangUp() ___ KHOMP: completa linha de placas externas FXO, FXS, GSM e E1 Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7 Intercomunicador e acesso remoto via rede IP e telefones IP Conheça todo o portfólio em www.Khomp.com ___ Para remover seu email desta lista, basta enviar um email em branco para asteriskbrasil-unsubscr...@listas.asteriskbrasil.org
Re: [AsteriskBrasil] Chamadas de ramais nao registrados
Tu tem o contexto [default] no teu dialplan? Se tiver pode ser aih a origem. []s Marcelo H. TerresIM: mhter...@jabber.mundoopensource.com.br https://www.mundoopensource.com.br https://twitter.com/mhterres https://linkedin.com/in/marceloterres On 9 May 2017 at 15:56, Mark M. Ismail wrote: > Bom dia a todos! > > Tive uma supresa desagradavel estes dias, varias chamadas para destinos > internacionais a partir de um ramal do sistema. > > Mudando a senha do tal ramal ainda continuo a receber tentativas de envio de > chamadas deste ramal, mesmo com ele desautenticado. Ja tomei as medidas > basicas para evitar isso, conforme entendo. Alguma sugestao dos colegas? Meu > sip.conf esta assim: > > [general] > > bindaddr=0.0.0.0 > bindport=5060 > tcpenable=yes > tcpbindaddr=0.0.0.0:5087 > tcpbindport=5087 > externip=XXX.XXX.XXX.XXX > externhost=..XXX.BR > externrefresh=600 > autoframing=yes > dtmfmode=rf2833 > srvlookup=yes > context=chamadasSip ;faz o desligamento das chamadas incondicionalmente de > qualquer chamada no contexto default > language=pt_BR > alwaysauthreject=yes > allowguest=no > qualify=yes > qualifyfreq=60 > qualify=1200 > nat=force_rport,comedia > useragent=X-Lite > rtptimeout=60 > rtpholdtimeout=300 > autodomain = yes > > > > > [cliente](!) > > type=friend > > dtmfmode=rfc2833 > > context=cliente > > language=pt_BR > > callgroup=1 > > pickupgroup=1 > > canreinvite=no > > qualify=yes > > insecure=invite,port > > qualify=yes > > disallow=all > > allow=g729 > > allow=alaw > > allow=gsm > > > > [3100](cliente) > > type=friend > > host=dynamic > > secret=H*9P4rWfDrSK > > > Meu manager.conf esta assim: > > > > GNU nano 2.2.6Arquivo: manager.conf > Modificado > > [general] > enabled = yes > webenabled = yes > port = 5038 > bindaddr = 0.0.0.0 > httptimeout = 60 > displayconnects=yes ;only effects 1.6+ > > [webcallback] > secret = senha_*- > read = > system,call,log,verbose,command,agent,user,config,command,dtmf,reporting,cdr,dialplan,originate > write = > system,call,log,verbose,command,agent,user,config,command,dtmf,reporting,cdr,dialplan,originate > writetimeout = 100 > ;deny = 0.0.0.0/0.0.0.0 > ;permit=127.0.0.1/255.0.0.0 > > [monast] > secret=senha_*- > writetimeout=100 > deny = 0.0.0.0/0.0.0.0 > permit=127.0.0.1/255.0.0.0 > permit = ip.nosso.gateway/255.255.255.0 > read=system,call,log,verbose,command,agent,user,config,originate,reporting > write=system,call,log,verbose,command,agent,user,config,originate,reporting > > > > > > > > > > > > > > > > > > > > ___ > KHOMP: completa linha de placas externas FXO, FXS, GSM e E1 > Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7 > Intercomunicador e acesso remoto via rede IP e telefones IP > Conheça todo o portfólio em www.Khomp.com > ___ > Para remover seu email desta lista, basta enviar um email em branco para > asteriskbrasil-unsubscr...@listas.asteriskbrasil.org ___ KHOMP: completa linha de placas externas FXO, FXS, GSM e E1 Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7 Intercomunicador e acesso remoto via rede IP e telefones IP Conheça todo o portfólio em www.Khomp.com ___ Para remover seu email desta lista, basta enviar um email em branco para asteriskbrasil-unsubscr...@listas.asteriskbrasil.org
[AsteriskBrasil] Chamadas de ramais nao registrados
Bom dia a todos! Tive uma supresa desagradavel estes dias, varias chamadas para destinos internacionais a partir de um ramal do sistema. Mudando a senha do tal ramal ainda continuo a receber tentativas de envio de chamadas deste ramal, mesmo com ele desautenticado. Ja tomei as medidas basicas para evitar isso, conforme entendo. Alguma sugestao dos colegas? Meu sip.conf esta assim: [general] bindaddr=0.0.0.0 bindport=5060 tcpenable=yes tcpbindaddr=0.0.0.0:5087 tcpbindport=5087 externip=XXX.XXX.XXX.XXX externhost=..XXX.BR externrefresh=600 autoframing=yes dtmfmode=rf2833 srvlookup=yes context=chamadasSip ;faz o desligamento das chamadas incondicionalmente de qualquer chamada no contexto default language=pt_BR alwaysauthreject=yes allowguest=no qualify=yes qualifyfreq=60 qualify=1200 nat=force_rport,comedia useragent=X-Lite rtptimeout=60 rtpholdtimeout=300 autodomain = yes [cliente](!) type=friend dtmfmode=rfc2833 context=cliente language=pt_BR callgroup=1 pickupgroup=1 canreinvite=no qualify=yes insecure=invite,port qualify=yes disallow=all allow=g729 allow=alaw allow=gsm [3100](cliente) type=friend host=dynamic secret=H*9P4rWfDrSK Meu manager.conf esta assim: GNU nano 2.2.6Arquivo: manager.conf Modificado [general] enabled = yes webenabled = yes port = 5038 bindaddr = 0.0.0.0 httptimeout = 60 displayconnects=yes ;only effects 1.6+ [webcallback] secret = senha_*- read = system,call,log,verbose,command,agent,user,config,command,dtmf,reporting,cdr,dialplan,originate write = system,call,log,verbose,command,agent,user,config,command,dtmf,reporting,cdr,dialplan,originate writetimeout = 100 ;deny = 0.0.0.0/0.0.0.0 ;permit=127.0.0.1/255.0.0.0 [monast] secret=senha_*- writetimeout=100 deny = 0.0.0.0/0.0.0.0 permit=127.0.0.1/255.0.0.0 permit = ip.nosso.gateway/255.255.255.0 read=system,call,log,verbose,command,agent,user,config,originate,reporting write=system,call,log,verbose,command,agent,user,config,originate,reporting ___ KHOMP: completa linha de placas externas FXO, FXS, GSM e E1 Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7 Intercomunicador e acesso remoto via rede IP e telefones IP Conheça todo o portfólio em www.Khomp.com ___ Para remover seu email desta lista, basta enviar um email em branco para asteriskbrasil-unsubscr...@listas.asteriskbrasil.org