Oi Rafael,
Em 9 de setembro de 2014 20:25, Rafael Ribeiro rafaelribeiro...@gmail.com
escreveu:
Pessoal, boa noite!
De uns dias para cá, comecei a notar que os ramais estão fazendo ligações
malucas, aleatórias, para números que me parecem ser gerados por um BOT.
Useragent: Z
Obrigado pela explicação Daniel.
Agora ficou claro.
Rafael Ribeiro
Sent by iPhone
Em 09/09/2014, às 23:46, Daniel Zanutti daniel.zanu...@gmail.com escreveu:
Ola Rafael
Apesar de parecer vinculado, REGISTRO não tem relação com chamada. O Registro
serve somente para informar Ao servidor,
NGREP ou TCPDUMP =)
IPTRAF é só pra estatística de rede, não captura.
Abs
--
Daniel Zanutti Gomes
Dazsoft - Soluções em Telefonia VoIP
www.dazsoft.com
2014-09-10 7:35 GMT-03:00 Rafael Ribeiro - iPhone
rafaelribeiro...@gmail.com:
Obrigado pela explicação Daniel.
Agora ficou claro.
Rafael
Se estão te mandando INVITE direto, sem estar registrado e a chamada está
passando, pode ser que eu asterisk esteja aberto”.
Verifique no seu sip.conf se você tem: allowguest=no
No cadastro dos seus ramais, procure sempre deixar: insecure=no ;vai exigir
autenticação em cada ligação, mesmo
Rafael,
Verifique também se o acesso para o canal do manager do asterisk não está
aberto para a internet, essa é uma brecha que costumam explorar.
http://the-asterisk-book.com/1.6/asterisk-manager-api.html
Att,
Rafael Romaniecki
Em 10/09/2014, à(s) 12:10, Fernando - NextBilling IP
Pessoal, boa noite!
De uns dias para cá, comecei a notar que os ramais estão fazendo ligações
malucas, aleatórias, para números que me parecem ser gerados por um BOT.
Até ai, comecei a pensar que o ramal teve sua senha comprometida, (Sorte que
eles não podem fazer ligações saintes, apenas
Rafael,
Troque a senha urgente.
Utilize o fail2ban para barrar as tentativas de quebrar senha por força
bruta.
Se não precisar de ramais externos, bloqueie no firewall o acesso ao
asterisk de fora.
Enfim, existem inúmeras medidas de segurança a serem tomadas, da uma
vasculhada a respeito para
Já uso o fail2ban e todas as senhas foram trocadas.
O que me intriga é como conseguem realizar a chamada sem registrar o ramal.
Vasculhei tudo quanto é registro de log e nao tem registro nestes ramais e nem
tentativa de registro com senha errada.
Rafael Ribeiro
Sent by iPhone
Em 09/09/2014,
Existem outras falhas, que conseguem fazer chamada através de algum recurso
de algum equipamento ou através de alguma falha em interface web.
Ja ouvi falar de coisas assim em equipamentos yealink e na interface do
elastix.
Fique atento ao que pode ser acessado por fora por algum possível hacker.
Ola Rafael
Apesar de parecer vinculado, REGISTRO não tem relação com chamada. O
Registro serve somente para informar Ao servidor, que o equipamento voip
está disponível no endereço IP XYZ, por mais N segundos e só.
É possível fazer chamadas sem Registros. Também é possível fazer Registros
sem
10 matches
Mail list logo