subject:"\[AsteriskBrasil\] Chamadas de ramais nao registrados"

Re: [AsteriskBrasil] Chamadas de ramais nao registrados

2017-05-14 Por tôpico Caio Pato

On Tue, May 9, 2017 at 10:56 AM, Mark M. Ismail  wrote:
> Tive uma supresa desagradavel estes dias, varias chamadas para destinos
> internacionais a partir de um ramal do sistema.

ABSOLUTAMENTE normal. Trata-se de apenas mais um ataque contra um
servidor VoIP - dessa vez, o seu.
Inclusive você poderá verificar que o IP de origem dessas tentativas
de ataque não são as mesmas usadas pelo cliente legítimo.
___
KHOMP: completa linha de placas externas FXO, FXS, GSM e E1
Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7
Intercomunicador e acesso remoto via rede IP e telefones IP
Conheça todo o portfólio em www.Khomp.com
___
Para remover seu email desta lista, basta enviar um email em branco para 
asteriskbrasil-unsubscr...@listas.asteriskbrasil.org

[AsteriskBrasil] Chamadas de ramais nao registrados

2017-05-09 Por tôpico Mark M. Ismail

Uma outra coisa é que ainda rodo o asterisk como usuario 'nao root'.  Mas, na 
verdade há alguma falha que eu nao consigo entender. Vou ver se consigo 
entender essa situação. Engraçado que fiz todo tipo de teste para tentar enviar 
chamada sem autenticar e nao consegui nenhuma vez. Minha preocupação é em 
relação ao manager.conf. Vou deixar capturando pacotes com tcpdump esta noite 
para entender melhor isso.

O que resta agora é criptografar a sinalização ao menos.

Grato
___
KHOMP: completa linha de placas externas FXO, FXS, GSM e E1
Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7
Intercomunicador e acesso remoto via rede IP e telefones IP
Conheça todo o portfólio em www.Khomp.com
___
Para remover seu email desta lista, basta enviar um email em branco para 
asteriskbrasil-unsubscr...@listas.asteriskbrasil.org

Re: [AsteriskBrasil] Chamadas de ramais nao registrados

2017-05-09 Por tôpico Wagner Mazuchi

Ao que tendendo me parece bem seguro teu Asterisk, seria interessante fazer
a captura dos pacotes do ataque e junto do log analisar oque esta sendo
recebido.




Em 9 de maio de 2017 12:17, Marcelo Terres  escreveu:

> Tu tem o contexto [default] no teu dialplan? Se tiver pode ser aih a
> origem.
>
> []s
> Marcelo H. Terres 
> IM: mhter...@jabber.mundoopensource.com.br
> https://www.mundoopensource.com.br
> https://twitter.com/mhterres
> https://linkedin.com/in/marceloterres
>
>
> On 9 May 2017 at 15:56, Mark M. Ismail  wrote:
> > Bom dia a todos!
> >
> > Tive uma supresa desagradavel estes dias, varias chamadas para destinos
> > internacionais a partir de um ramal do sistema.
> >
> > Mudando a senha do tal ramal ainda continuo a receber tentativas de
> envio de
> > chamadas deste ramal, mesmo com ele desautenticado. Ja tomei as medidas
> > basicas para evitar isso, conforme entendo. Alguma sugestao dos colegas?
> Meu
> > sip.conf esta assim:
> >
> > [general]
> >
> > bindaddr=0.0.0.0
> > bindport=5060
> > tcpenable=yes
> > tcpbindaddr=0.0.0.0:5087
> > tcpbindport=5087
> > externip=XXX.XXX.XXX.XXX
> > externhost=..XXX.BR
> > externrefresh=600
> > autoframing=yes
> > dtmfmode=rf2833
> > srvlookup=yes
> > context=chamadasSip ;faz o desligamento das chamadas incondicionalmente
> de
> > qualquer chamada no contexto default
> > language=pt_BR
> > alwaysauthreject=yes
> > allowguest=no
> > qualify=yes
> > qualifyfreq=60
> > qualify=1200
> > nat=force_rport,comedia
> > useragent=X-Lite
> > rtptimeout=60
> > rtpholdtimeout=300
> > autodomain = yes
> >
> >
> >
> >
> > [cliente](!)
> >
> > type=friend
> >
> > dtmfmode=rfc2833
> >
> > context=cliente
> >
> > language=pt_BR
> >
> > callgroup=1
> >
> > pickupgroup=1
> >
> > canreinvite=no
> >
> > qualify=yes
> >
> > insecure=invite,port
> >
> > qualify=yes
> >
> > disallow=all
> >
> > allow=g729
> >
> > allow=alaw
> >
> > allow=gsm
> >
> >
> >
> > [3100](cliente)
> >
> > type=friend
> >
> > host=dynamic
> >
> > secret=H*9P4rWfDrSK
> >
> >
> > Meu manager.conf esta assim:
> >
> >
> >
> >   GNU nano 2.2.6Arquivo: manager.conf
> > Modificado
> >
> > [general]
> > enabled = yes
> > webenabled = yes
> > port = 5038
> > bindaddr = 0.0.0.0
> > httptimeout = 60
> > displayconnects=yes ;only effects 1.6+
> >
> > [webcallback]
> > secret = senha_*-
> > read =
> > system,call,log,verbose,command,agent,user,config,
> command,dtmf,reporting,cdr,dialplan,originate
> > write =
> > system,call,log,verbose,command,agent,user,config,
> command,dtmf,reporting,cdr,dialplan,originate
> > writetimeout = 100
> > ;deny = 0.0.0.0/0.0.0.0
> > ;permit=127.0.0.1/255.0.0.0
> >
> > [monast]
> > secret=senha_*-
> > writetimeout=100
> > deny = 0.0.0.0/0.0.0.0
> > permit=127.0.0.1/255.0.0.0
> > permit = ip.nosso.gateway/255.255.255.0
> > read=system,call,log,verbose,command,agent,user,config,
> originate,reporting
> > write=system,call,log,verbose,command,agent,user,config,
> originate,reporting
> >
> >
> >
> >
> >
> >
> >
> >
> >
> >
> >
> >
> >
> >
> >
> >
> >
> >
> >
> > ___
> > KHOMP: completa linha de placas externas FXO, FXS, GSM e E1
> > Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7
> > Intercomunicador e acesso remoto via rede IP e telefones IP
> > Conheça todo o portfólio em www.Khomp.com
> > ___
> > Para remover seu email desta lista, basta enviar um email em branco para
> > asteriskbrasil-unsubscr...@listas.asteriskbrasil.org
> ___
> KHOMP: completa linha de placas externas FXO, FXS, GSM e E1
> Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7
> Intercomunicador e acesso remoto via rede IP e telefones IP
> Conheça todo o portfólio em www.Khomp.com
> ___
> Para remover seu email desta lista, basta enviar um email em branco para
> asteriskbrasil-unsubscr...@listas.asteriskbrasil.org
>
___
KHOMP: completa linha de placas externas FXO, FXS, GSM e E1
Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7
Intercomunicador e acesso remoto via rede IP e telefones IP
Conheça todo o portfólio em www.Khomp.com
___
Para remover seu email desta lista, basta enviar um email em branco para 
asteriskbrasil-unsubscr...@listas.asteriskbrasil.org

[AsteriskBrasil] Chamadas de ramais nao registrados

2017-05-09 Por tôpico Mark M. Ismail

Na verdade tenho um contexto chamado  chamadasSip na seção General do sip.conf 
que deveria receber chamadas com esse tipo de origem e desliaga-las.

.

> context=chamadasSip ;faz o desligamento das chamadas incondicionalmente de
> qualquer chamada no contexto default
> language=pt_BR

[chamadasSIP]
exten => s,1,NoOp(Chamada Derrubada)
exten => s,n,HangUp();
exten => _X.,1,NoOp(Chamada Derrubada)
exten => _X.,n,HangUp()


___
KHOMP: completa linha de placas externas FXO, FXS, GSM e E1
Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7
Intercomunicador e acesso remoto via rede IP e telefones IP
Conheça todo o portfólio em www.Khomp.com
___
Para remover seu email desta lista, basta enviar um email em branco para 
asteriskbrasil-unsubscr...@listas.asteriskbrasil.org

Re: [AsteriskBrasil] Chamadas de ramais nao registrados

2017-05-09 Por tôpico Marcelo Terres

Tu tem o contexto [default] no teu dialplan? Se tiver pode ser aih a origem.

[]s
Marcelo H. Terres 
IM: mhter...@jabber.mundoopensource.com.br
https://www.mundoopensource.com.br
https://twitter.com/mhterres
https://linkedin.com/in/marceloterres


On 9 May 2017 at 15:56, Mark M. Ismail  wrote:
> Bom dia a todos!
>
> Tive uma supresa desagradavel estes dias, varias chamadas para destinos
> internacionais a partir de um ramal do sistema.
>
> Mudando a senha do tal ramal ainda continuo a receber tentativas de envio de
> chamadas deste ramal, mesmo com ele desautenticado. Ja tomei as medidas
> basicas para evitar isso, conforme entendo. Alguma sugestao dos colegas? Meu
> sip.conf esta assim:
>
> [general]
>
> bindaddr=0.0.0.0
> bindport=5060
> tcpenable=yes
> tcpbindaddr=0.0.0.0:5087
> tcpbindport=5087
> externip=XXX.XXX.XXX.XXX
> externhost=..XXX.BR
> externrefresh=600
> autoframing=yes
> dtmfmode=rf2833
> srvlookup=yes
> context=chamadasSip ;faz o desligamento das chamadas incondicionalmente de
> qualquer chamada no contexto default
> language=pt_BR
> alwaysauthreject=yes
> allowguest=no
> qualify=yes
> qualifyfreq=60
> qualify=1200
> nat=force_rport,comedia
> useragent=X-Lite
> rtptimeout=60
> rtpholdtimeout=300
> autodomain = yes
>
>
>
>
> [cliente](!)
>
> type=friend
>
> dtmfmode=rfc2833
>
> context=cliente
>
> language=pt_BR
>
> callgroup=1
>
> pickupgroup=1
>
> canreinvite=no
>
> qualify=yes
>
> insecure=invite,port
>
> qualify=yes
>
> disallow=all
>
> allow=g729
>
> allow=alaw
>
> allow=gsm
>
>
>
> [3100](cliente)
>
> type=friend
>
> host=dynamic
>
> secret=H*9P4rWfDrSK
>
>
> Meu manager.conf esta assim:
>
>
>
>   GNU nano 2.2.6Arquivo: manager.conf
> Modificado
>
> [general]
> enabled = yes
> webenabled = yes
> port = 5038
> bindaddr = 0.0.0.0
> httptimeout = 60
> displayconnects=yes ;only effects 1.6+
>
> [webcallback]
> secret = senha_*-
> read =
> system,call,log,verbose,command,agent,user,config,command,dtmf,reporting,cdr,dialplan,originate
> write =
> system,call,log,verbose,command,agent,user,config,command,dtmf,reporting,cdr,dialplan,originate
> writetimeout = 100
> ;deny = 0.0.0.0/0.0.0.0
> ;permit=127.0.0.1/255.0.0.0
>
> [monast]
> secret=senha_*-
> writetimeout=100
> deny = 0.0.0.0/0.0.0.0
> permit=127.0.0.1/255.0.0.0
> permit = ip.nosso.gateway/255.255.255.0
> read=system,call,log,verbose,command,agent,user,config,originate,reporting
> write=system,call,log,verbose,command,agent,user,config,originate,reporting
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
> ___
> KHOMP: completa linha de placas externas FXO, FXS, GSM e E1
> Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7
> Intercomunicador e acesso remoto via rede IP e telefones IP
> Conheça todo o portfólio em www.Khomp.com
> ___
> Para remover seu email desta lista, basta enviar um email em branco para
> asteriskbrasil-unsubscr...@listas.asteriskbrasil.org
___
KHOMP: completa linha de placas externas FXO, FXS, GSM e E1
Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7
Intercomunicador e acesso remoto via rede IP e telefones IP
Conheça todo o portfólio em www.Khomp.com
___
Para remover seu email desta lista, basta enviar um email em branco para 
asteriskbrasil-unsubscr...@listas.asteriskbrasil.org

[AsteriskBrasil] Chamadas de ramais nao registrados

2017-05-09 Por tôpico Mark M. Ismail

Bom dia a todos!

Tive uma supresa desagradavel estes dias, varias chamadas para destinos 
internacionais a partir de um ramal do sistema.

Mudando a senha do tal ramal ainda continuo a receber tentativas de envio de 
chamadas deste ramal, mesmo com ele desautenticado. Ja tomei as medidas basicas 
para evitar isso, conforme entendo. Alguma sugestao dos colegas? Meu sip.conf 
esta assim:

[general]

bindaddr=0.0.0.0
bindport=5060
tcpenable=yes
tcpbindaddr=0.0.0.0:5087
tcpbindport=5087
externip=XXX.XXX.XXX.XXX
externhost=..XXX.BR
externrefresh=600
autoframing=yes
dtmfmode=rf2833
srvlookup=yes
context=chamadasSip ;faz o desligamento das chamadas incondicionalmente de 
qualquer chamada no contexto default
language=pt_BR
alwaysauthreject=yes
allowguest=no
qualify=yes
qualifyfreq=60
qualify=1200
nat=force_rport,comedia
useragent=X-Lite
rtptimeout=60
rtpholdtimeout=300
autodomain = yes


[cliente](!)
type=friend
dtmfmode=rfc2833
context=cliente
language=pt_BR
callgroup=1
pickupgroup=1
canreinvite=no
qualify=yes
insecure=invite,port
qualify=yes
disallow=all
allow=g729
allow=alaw
allow=gsm

[3100](cliente)
type=friend
host=dynamic
secret=H*9P4rWfDrSK

Meu manager.conf esta assim:



  GNU nano 2.2.6Arquivo: manager.conf   
   Modificado

[general]
enabled = yes
webenabled = yes
port = 5038
bindaddr = 0.0.0.0
httptimeout = 60
displayconnects=yes ;only effects 1.6+

[webcallback]
secret = senha_*-
read = 
system,call,log,verbose,command,agent,user,config,command,dtmf,reporting,cdr,dialplan,originate
write = 
system,call,log,verbose,command,agent,user,config,command,dtmf,reporting,cdr,dialplan,originate
writetimeout = 100
;deny = 0.0.0.0/0.0.0.0
;permit=127.0.0.1/255.0.0.0

[monast]
secret=senha_*-
writetimeout=100
deny = 0.0.0.0/0.0.0.0
permit=127.0.0.1/255.0.0.0
permit = ip.nosso.gateway/255.255.255.0
read=system,call,log,verbose,command,agent,user,config,originate,reporting
write=system,call,log,verbose,command,agent,user,config,originate,reporting


















___
KHOMP: completa linha de placas externas FXO, FXS, GSM e E1
Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7
Intercomunicador e acesso remoto via rede IP e telefones IP
Conheça todo o portfólio em www.Khomp.com
___
Para remover seu email desta lista, basta enviar um email em branco para 
asteriskbrasil-unsubscr...@listas.asteriskbrasil.org

Re: [AsteriskBrasil] Chamadas de ramais nao registrados

[AsteriskBrasil] Chamadas de ramais nao registrados

Re: [AsteriskBrasil] Chamadas de ramais nao registrados

[AsteriskBrasil] Chamadas de ramais nao registrados

Re: [AsteriskBrasil] Chamadas de ramais nao registrados

[AsteriskBrasil] Chamadas de ramais nao registrados

6 matches

Site Navigation

Mail list logo

Footer information