poderia me encaminha um a copia tbmfla...@planetphone.com.br
--
From: Daniel Varella dvare...@gmail.com
Sent: Tuesday, August 09, 2011 9:11 PM
To: asteriskbrasil@listas.asteriskbrasil.org
Subject: Re: [AsteriskBrasil] INVASAO
Também gostaria
--
From: Daniel Varella dvare...@gmail.com
Sent: Tuesday, August 09, 2011 9:11 PM
To: asteriskbrasil@listas.asteriskbrasil.org
Subject: Re: [AsteriskBrasil] INVASAO
Também gostaria de obter uma cópia.
Se for possível, mande para dvare...@gmail.com
Obrigado
wrote:
poderia me encaminha um a copia tbm fla...@planetphone.com.br
--
From: Daniel Varella dvare...@gmail.com
Sent: Tuesday, August 09, 2011 9:11 PM
To: asteriskbrasil@listas.asteriskbrasil.org
Subject: Re: [AsteriskBrasil] INVASAO
Também
Envia pra mim tb esse arquivo..
thi...@multitel.com.br
- Original Message -
From: asteriskbrasil-requ...@listas.asteriskbrasil.org
To: asteriskbrasil@listas.asteriskbrasil.org
Sent: Tuesday, August 09, 2011 11:27 AM
Subject: Digest AsteriskBrasil, volume 65, assunto 111
Enviar
Também gostaria de obter uma cópia.
Se for possível, mande para dvare...@gmail.com
Obrigado.
--
Daniel Varella de Oliveira
Consultor de T.I.
Cel.: +55(21)8615-6050
Novell Certified Linux Administrator (Novell CLA)
Novell Data Center Technical Specialist (Novell DCTS)
SUSE Linux Enterprise
14:01
To: asteriskbrasil@listas.asteriskbrasil.org
Subject: Re: [AsteriskBrasil] invasao
Eder
O pior de tudo é que nao tem tentativa de acesso nos ramais como normalmente é
feito, entrou pelo contexto from-sip-external
Obrigado a todos pelas respostas
abçs
From: Eder Souza
*To:* asteriskbrasil@listas.asteriskbrasil.org
*Subject:* Re: [AsteriskBrasil] invasao
Eder
O pior de tudo é que nao tem tentativa de acesso nos ramais como
normalmente é feito, entrou pelo contexto from-sip-external
Obrigado a todos pelas respostas
abçs
*From:*Eder Souza mailto:eder.so...@bsd.com.br
Bom dia Pessoal
Algum especialista poderia me explicar como esta acontecendo essa invasao
abaixo: Obrigado
-- Executing [00442070661000@from-sip-external:1]
NoOp(SIP/94.136.54.147-086b6658, Received incoming SIP connection from
unknown peer to 00442070661000) in new stack
-- Executing
É bem provável que que esta sofrendo ataque pela porta UDP 5060(SIP) com
envio de informçãoes forjadas para simular registro em seu servidor
Asterisk!
Desta maneira o protocolo SIP sempre da uma resposta de retorno e assim se
consegue informação de ramais válidos dos seu servidor o mesmo
Eber, :P
para ser bem sincero isso não é novidade :P ( eu ja conheço a bastante tempo
)
existem outras tecnicas que são 0days, que estão presente desda versão 1.2.0
não posso falar muito por outras questões, mas posso dar uma dica, como todo
mundo sabe, existem grupos underground que ficam
jasanchez,
verifique no seu sip.conf se existe uma linha com allowguest=yes ou se não
existe esta linha (o default é allowguest=yes).
Ela tem que estar com allowguest=no.
sip.conf: allowguest
This setting determines if anonymous callers are permitted to place calls to
Asterisk. This defaults
From: jose.maria...@gmail.com
Date: Tue, 15 Mar 2011 10:20:32 -0300
To: asteriskbrasil@listas.asteriskbrasil.org
Subject: Re: [AsteriskBrasil] invasao
jasanchez,
verifique no seu sip.conf se existe uma linha com allowguest=yes ou se não
existe esta linha (o default é allowguest=yes).
Ela tem
: [AsteriskBrasil] invasao
É bem provável que que esta sofrendo ataque pela porta UDP 5060(SIP) com envio
de informçãoes forjadas para simular registro em seu servidor Asterisk!
Desta maneira o protocolo SIP sempre da uma resposta de retorno e assim se
consegue informação de ramais válidos dos seu
Salve galera...
Os hackers não param de tentar invadir meu asterisk...
ja tenho varias configurações que me dêem um pouco mais de segurança... como
rota default bloqueada
porem uma delas não esta funcionando de acordo.. a qual não permite ligações
de usuário guest...
Não
aff...
Em 24 de agosto de 2010 11:17, Cristian crist...@tecnovox.com.br escreveu:
Salve galera...
Os hackers não param de tentar invadir meu asterisk...
ja tenho varias configurações que me dêem um pouco mais de segurança...
como rota default bloqueada
porem uma delas não esta
Cristian, não se desepere diante de uma catástrofe como essa! Basta pedir
para o pessoal do gerencia o firewall bloquear o ip de onde vem a
solicitação, e ficar sempre de olho. Se o Asterisk estiver direto na
internet intale um iptables nele e configure para bloquear o ip que está
tentando te
Ou procure nesta mesma lista, resposta de segurança asterisk
Em 24 de agosto de 2010 11:36, Rodrigo Lang
rodrigoferreiral...@gmail.comescreveu:
Cristian, não se desepere diante de uma catástrofe como essa! Basta pedir
para o pessoal do gerencia o firewall bloquear o ip de onde vem a
Cristian,
Da uma olhada nesse link:
http://wnunes.com/2010/06/24/asterisk-com-fail2ban/ tem um sistema muito bom
contra ataque ao asterisk e a outros serviços também.
Att,
--
Moisés de Oliveira Santos
Gerente de TI
Digi Soluções de Comunicação Ltda
(83) 4009-8168
(83) 9179-8194
skype:
Em 24 de agosto de 2010 11:17, Cristian crist...@tecnovox.com.br escreveu:
Salve galera...
Os hackers não param de tentar invadir meu asterisk...
ja tenho varias configurações que me dêem um pouco mais de segurança... como
rota default bloqueada
porem uma delas não esta
Olá
Em minha opnião a melhor forma de segurança com relação ao que vc ta
passando é fechar o servidor com o iptables e utilizar que os peers externos
so consigam conectar ao Asterisk por meio de vpn (openvpn)
seus problemas vão acabar por completo.
*
*
Maurício
2010/8/24 leandro alves
use fail2ban e ACL´s
Att.
Em 24 de agosto de 2010 11:17, Cristian crist...@tecnovox.com.br escreveu:
Salve galera...
Os hackers não param de tentar invadir meu asterisk...
ja tenho varias configurações que me dêem um pouco mais de segurança...
como rota default bloqueada
Primeira coisa... NÀO Responda pelo Digest... rsrsrsr
Mais um motivo pra vc usar o fail2ban
Abs
Mensagem original
De: Cristian crist...@tecnovox.com.br
Responder a: asteriskbrasil@listas.asteriskbrasil.org
Para: asteriskbrasil@listas.asteriskbrasil.org
Assunto:
Se quizer entender a fundo como essa invasao ocorre da uma olhadinha aqui!
http://ederwander.wordpress.com/2010/07/30/sip-protocol-danger/
Fail2Ban funciona entre aspas mas é melhor do que nada :-)
[]'s
Eng Eder de Souza
Em 24 de agosto de 2010 12:10, Thiago J. Ruiz
Éder, como assim entre aspa? Confesso que não entendi.
--
Att,
Elson José dos Santos Júnior
“Keep the Faith”
Em 24 de agosto de 2010 14:27, Eder Souza eder.so...@bsd.com.br escreveu:
Se quizer entender a fundo como essa invasao ocorre da uma olhadinha aqui!
O q o fail2Ban faz apenas olha quantas tentativas um determinado IP ou host
teve acessos olhando os logs
Um simlpes garoto de 14 anos faz um script que faz conexoes por proxys
randomicos cada requesição viria de um IP ou host diferente e ae o fail2Ban
nao baneria nada hehehe...
Pegou como
Entendi...pelo menos ele ainda ajuda bastante..
mas não tem como negar que a coisa continua feia no ramo de segurança...
--
Att,
Elson José dos Santos Júnior
Fone: (19)3251-6744
“Keep the Faith”
___
KHOMP: qualidade em placas de E1, GSM, FXS e FXO
Eu uso o fail2ban...
recomendo, muito legal!
Em 24 de agosto de 2010 14:21, Rodrigo Vian lis...@porttaltecnologia.com.br
escreveu:
Primeira coisa... NÀO Responda pelo Digest... rsrsrsr
Mais um motivo pra vc usar o fail2ban
Abs
Mensagem original
*De*: Cristian
Em 24 de agosto de 2010 15:36, Eder Souza eder.so...@bsd.com.br escreveu:
O q o fail2Ban faz apenas olha quantas tentativas um determinado IP ou host
teve acessos olhando os logs
Um simlpes garoto de 14 anos faz um script que faz conexoes por proxys
randomicos cada requesição viria de um
- BrasilVox Telecom
To: asteriskbrasil@listas.asteriskbrasil.org
Sent: Friday, June 11, 2010 3:56 PM
Subject: Re: [AsteriskBrasil] invasao
Se o invasor está usando Brute Force em sua senha ** PS: Mas acho
improvável para uma senha de 20 digitos **
é fácil de localizar isto nos logs do asterisk, verifica em
11, 2010 3:56 PM
Subject: Re: [AsteriskBrasil] invasao
Se o invasor está usando Brute Force em sua senha ** PS: Mas acho
improvável para uma senha de 20 digitos **
é fácil de localizar isto nos logs do asterisk, verifica em:
/var/log/asterisk/messages ou /var/log/asterisk/full ;; caso não os
Boa tarde a todos
Tive probelmas com invasao , entraram no meu asterisk e fizeram ligaçao para
slovenia, egito, etc, bom após ter descoberto, isso se deu em um ramal
numero 100 , esse ramal é IAX2, bom o que eu fiz mudei a senha do ramal
coloquei com 20 numeros e letras, e para minha
Eles podem estar usando um scan, que bate todos os digtos de senha a
descobrir a nova, a maneira e voce pearo ip de quem esta invadindo e
bloquear o mesmo.
Em 1 de junho de 2010 15:34, jose jasanc...@terra.com.br escreveu:
Boa tarde a todos
Tive probelmas com invasao , entraram no meu
3:34 pm
Subject: [AsteriskBrasil] invasao
Boa tarde a todos
Tive probelmas com invasao , entraram no meu asterisk e fizeram ligaçao para
slovenia, egito, etc, bom após ter descoberto, isso se deu em um ramal
numero 100 , esse ramal é IAX2, bom o que eu fiz mudei a senha do ramal
Ele está usando uma senha de 20 caracteres alfa numericos e o cara tá
acertando via Brutal Forceo cara podia vender o datacenter e comprar uma
linha fixa e ligar era mais barato
2010/6/11 Alex Tavares Faiotto alexfaio...@globo.com
Eles podem estar usando um scan, que bate todos os
Boa tarde,
Qual versão de seu asterisk?
Já pesquisou no site oficial do asterisk se sua versão não possui
brecha de segurança no chan_iax?
Marcel
BrasilVox Telecom
019 3323 0051
Em 1/6/2010 15:34, jose escreveu:
Boa tarde a todos
Tive probelmas com invasao , entraram no meu
-Original Message-
From: jose jasanc...@terra.com.br
To: asterisk asteriskbrasil@listas.asteriskbrasil.org
Sent: Tue, Jun 1, 2010 3:34 pm
Subject: [AsteriskBrasil] invasao
Boa tarde a todos
Tive probelmas com invasao , entraram no meu asterisk e fizeram ligaçao
para slovenia, egito
Ja verificou se o allow_guest no seu sip.conf esta ativo ?
Atenciosamente,
Marcus Roberto.
-
ISPRJ - Informática e Telecomunicações
Tel.:(21) 4103-0486
Tel.:(21) 2135-4528
Em 1 de junho de 2010 15:34, jose jasanc...@terra.com.br escreveu:
Se o invasor está usando Brute Force em sua senha ** PS: Mas acho
improvável para uma senha de 20 digitos **
é fácil de localizar isto nos logs do asterisk, verifica em:
/var/log/asterisk/messages ou /var/log/asterisk/full ;; caso não os
tenha é necessário ativar os logs!
Para ativar os logs:
Subject: Re: [AsteriskBrasil] invasao
Boa tarde,
Qual versão de seu asterisk?
Já pesquisou no site oficial do asterisk se sua versão não possui brecha de
segurança no chan_iax?
Marcel
BrasilVox Telecom
019 3323 0051
Em 1/6/2010 15:34, jose escreveu:
Boa tarde a todos
Tive
: Re: [AsteriskBrasil] invasao
Se o invasor está usando Brute Force em sua senha ** PS: Mas acho improvável
para uma senha de 20 digitos **
é fácil de localizar isto nos logs do asterisk, verifica em:
/var/log/asterisk/messages ou /var/log/asterisk/full ;; caso não os tenha é
necessário
*Subject:* Re: [AsteriskBrasil] invasao
Se o invasor está usando Brute Force em sua senha ** PS: Mas acho
improvável para uma senha de 20 digitos **
é fácil de localizar isto nos logs do asterisk, verifica em:
/var/log/asterisk/messages ou /var/log/asterisk/full ;; caso não os tenha é
.
Att
Wagner Penha
Bee Telecom
- Original Message -
From: Marcel - BrasilVox Telecom
To: asteriskbrasil@listas.asteriskbrasil.org
Sent: Friday, June 11, 2010 3:56 PM
Subject: Re: [AsteriskBrasil] invasao
Se o invasor está usando Brute Force em sua senha ** PS: Mas acho
improvável para
em Free PBX
isso é possivel, no asterisk puro dá , me corrijam se estiver errado.
Att
Wagner Penha
Bee Telecom
- Original Message -
From: Marcel - BrasilVox Telecom
To: asteriskbrasil@listas.asteriskbrasil.org
Sent: Friday, June 11, 2010 3:56 PM
Subject: Re: [AsteriskBrasil
43 matches
Mail list logo
