On Tue, May 9, 2017 at 10:56 AM, Mark M. Ismail wrote:
> Tive uma supresa desagradavel estes dias, varias chamadas para destinos
> internacionais a partir de um ramal do sistema.
ABSOLUTAMENTE normal. Trata-se de apenas mais um ataque contra um
servidor VoIP - dessa vez,
Uma outra coisa é que ainda rodo o asterisk como usuario 'nao root'. Mas, na
verdade há alguma falha que eu nao consigo entender. Vou ver se consigo
entender essa situação. Engraçado que fiz todo tipo de teste para tentar enviar
chamada sem autenticar e nao consegui nenhuma vez. Minha
Ao que tendendo me parece bem seguro teu Asterisk, seria interessante fazer
a captura dos pacotes do ataque e junto do log analisar oque esta sendo
recebido.
Em 9 de maio de 2017 12:17, Marcelo Terres escreveu:
> Tu tem o contexto [default] no teu dialplan? Se tiver pode
Na verdade tenho um contexto chamado chamadasSip na seção General do sip.conf
que deveria receber chamadas com esse tipo de origem e desliaga-las.
.
> context=chamadasSip ;faz o desligamento das chamadas incondicionalmente de
> qualquer chamada no contexto default
> language=pt_BR
Tu tem o contexto [default] no teu dialplan? Se tiver pode ser aih a origem.
[]s
Marcelo H. Terres
IM: mhter...@jabber.mundoopensource.com.br
https://www.mundoopensource.com.br
https://twitter.com/mhterres
https://linkedin.com/in/marceloterres
On 9 May 2017 at 15:56, Mark
Bom dia a todos!
Tive uma supresa desagradavel estes dias, varias chamadas para destinos
internacionais a partir de um ramal do sistema.
Mudando a senha do tal ramal ainda continuo a receber tentativas de envio de
chamadas deste ramal, mesmo com ele desautenticado. Ja tomei as medidas basicas
6 matches
Mail list logo