Batata Identifica o IP de origem e bloqueia no firewall da máquina com IPtable: iptables -A INPUT -s 192.168.1.12 -j DROP
Depois descobre qual máquina da rede está vindo o ataque e quebra o cara no meio rsss Abs 2015-02-18 14:01 GMT-02:00 Roberto Carlos Batatinha <batatinh...@gmail.com>: > > É ataque mesmo! Troquei a senha do sip e não recebi mais erro de getaddrinfo, > consigo fazer chamadas internas. > > Mas continuo recebendo alerta de tentativa de registro no sip: > > [Feb 18 13:43:26] NOTICE[1413] chan_sip.c: Registration from '"3032" < > sip:3032@192.168.1.12:5060>' failed for '212.83.135.68:5139' - Wrong > password > [Feb 18 13:43:31] NOTICE[1413] chan_sip.c: Registration from '"3432" < > sip:3432@192.168.1.12:5060>' failed for '212.83.135.68:5061' - Wrong > password > [Feb 18 13:43:34] NOTICE[1413] chan_sip.c: Registration from '"4531" < > sip:4531@192.168.1.12:5060>' failed for '212.83.135.68:5119' - Wrong > password > [Feb 18 13:44:00] NOTICE[1413] chan_sip.c: Registration from '"732" < > sip:732@192.168.1.12:5060>' failed for '212.83.135.68:5121' - Wrong > password > > > No dia 18 de fevereiro de 2015 às 13:45, Roberto Carlos Batatinha < > batatinh...@gmail.com> escreveu: > > Sylvio, >> >> Tem alguma maneira de saber se existe alguma coisa instalada na maquina e >> limpar? Não consigo fazer nenhuma chamada entre ramais e o unico registro >> voip que eu tinha era vono, mas sem "créditos", este é um servidor de >> desenvolvimento. >> >> >> Esta maquina não estava aberta no firewall, somente de dentro para fora >> com acesso a internet. O firewall que tem é o da própria vivo e até então >> esta bloqueado os acessos externos nesta maquina. Temos outras abertas para >> acesso terminal, mas esta esta fechada. >> >> Desabilitei ipv6, desativei manager, retirei o registro da vono do sip, >> mas nada muda. >> >> As regras de segurança do sip.conf eu não conheço muito bem para mudar, o >> meu esta desta maneira: >> >> >> [general] >> udpbindaddr=0.0.0.0 >> bindaddr=0.0.0.0 >> bindport=5060 >> language=pt_BR >> disallow=all >> srvlookup=yes >> allowguest=no >> >> >> [opcoes-basicas](!) >> host=dynamic >> type=friend >> context=ramais >> secret=senha >> qualify=yes >> >> [codecs](!) >> disallow=all >> allow=alaw >> allow=ilbc >> allow=g729 >> >> [7000](opcoes-basicas,codecs) >> secret=senha >> callerid=Secretaria <9001> >> >> >> >> No dia 18 de fevereiro de 2015 às 13:06, Sylvio Jollenbeck < >> sylvio.jollenb...@gmail.com> escreveu: >> >> Isso está com cara de ser uma tentativa de invasão. >>> >>> Desative o ipv6. >>> Ative o firewall. >>> Ajuste suas configurações de sip. >>> Em 18/02/2015 12:37, "Roberto Carlos Batatinha" <batatinh...@gmail.com> >>> escreveu: >>> >>>> Pessoal, boa tarde! >>>> >>>> Estou com um erro e não sei o que pode ser. Não foi feita nenhuma >>>> mudança e parou de funcionar. >>>> >>>> *Ao tentar fazer alguma chamada, mesmo entre ramais, recebo o seguinte:* >>>> >>>> [Feb 18 11:51:43] ERROR[24386]: netsock2.c:269 ast_sockaddr_resolve: >>>> getaddrinfo("fdf4:22ef:e281:1:20b:82ff:fe5f:a1dd", "5060", ...): Address >>>> family for hostname not supported >>>> >>>> [Feb 18 11:51:43] WARNING[24386]: chan_sip.c:18044 check_via: Could not >>>> resolve socket address for '[fdf4:22ef:e281:1:20b:82ff:fe5f:a1dd]:5060' >>>> >>>> *E depois fico recebendo:* >>>> >>>> [Feb 18 11:52:11] NOTICE[24386]: chan_sip.c:28104 >>>> handle_request_register: Registration from '"5123" < >>>> sip:5123@192.168.1.12:5060>' failed for '212.83.135.68:5062' - Wrong >>>> password >>>> >>>> [Feb 18 11:52:18] NOTICE[24386]: chan_sip.c:28104 >>>> handle_request_register: Registration from '"3223" < >>>> sip:3223@192.168.1.12:5060>' failed for '212.83.135.68:5144' - Wrong >>>> password >>>> >>>> [Feb 18 11:52:24] NOTICE[24386]: chan_sip.c:28104 >>>> handle_request_register: Registration from '"424" < >>>> sip:424@192.168.1.12:5060>' failed for '212.83.135.68:5066' - Wrong >>>> password >>>> >>>> [Feb 18 11:52:25] NOTICE[24386]: chan_sip.c:28104 >>>> handle_request_register: Registration from '"2623" < >>>> sip:2623@192.168.1.12:5060>' failed for '212.83.135.68:5112' - Wrong >>>> password >>>> >>>> Desde já obrigado. >>>> batata >>>> >>>> >>>> _______________________________________________ >>>> KHOMP: completa linha de placas externas FXO, FXS, GSM e E1 >>>> Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7 >>>> Intercomunicadores para acesso remoto via rede IP e telefones IP >>>> Conheça todo o portfólio em www.Khomp.com >>>> _______________________________________________ >>>> DIGIVOICE: Fabricante pioneiro em Banco de Canais e Placas E1, GSM, FXO >>>> e FXS para Asterisk e Elastix. Temos Cursos de Telefonia IP e Asterisk. >>>> Construa soluções de PABX IP com produtos DigiVoice - visite >>>> www.digivoice.com.br >>>> _______________________________________________ >>>> Para remover seu email desta lista, basta enviar um email em branco >>>> para asteriskbrasil-unsubscr...@listas.asteriskbrasil.org >>>> >>> >>> _______________________________________________ >>> KHOMP: completa linha de placas externas FXO, FXS, GSM e E1 >>> Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7 >>> Intercomunicadores para acesso remoto via rede IP e telefones IP >>> Conheça todo o portfólio em www.Khomp.com >>> _______________________________________________ >>> DIGIVOICE: Fabricante pioneiro em Banco de Canais e Placas E1, GSM, FXO >>> e FXS para Asterisk e Elastix. Temos Cursos de Telefonia IP e Asterisk. >>> Construa soluções de PABX IP com produtos DigiVoice - visite >>> www.digivoice.com.br >>> _______________________________________________ >>> Para remover seu email desta lista, basta enviar um email em branco para >>> asteriskbrasil-unsubscr...@listas.asteriskbrasil.org >>> >> >> > > _______________________________________________ > KHOMP: completa linha de placas externas FXO, FXS, GSM e E1 > Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7 > Intercomunicadores para acesso remoto via rede IP e telefones IP > Conheça todo o portfólio em www.Khomp.com > _______________________________________________ > DIGIVOICE: Fabricante pioneiro em Banco de Canais e Placas E1, GSM, FXO e > FXS para Asterisk e Elastix. Temos Cursos de Telefonia IP e Asterisk. > Construa soluções de PABX IP com produtos DigiVoice - visite > www.digivoice.com.br > _______________________________________________ > Para remover seu email desta lista, basta enviar um email em branco para > asteriskbrasil-unsubscr...@listas.asteriskbrasil.org >
_______________________________________________ KHOMP: completa linha de placas externas FXO, FXS, GSM e E1 Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7 Intercomunicadores para acesso remoto via rede IP e telefones IP Conheça todo o portfólio em www.Khomp.com _______________________________________________ DIGIVOICE: Fabricante pioneiro em Banco de Canais e Placas E1, GSM, FXO e FXS para Asterisk e Elastix. Temos Cursos de Telefonia IP e Asterisk. Construa soluções de PABX IP com produtos DigiVoice - visite www.digivoice.com.br _______________________________________________ Para remover seu email desta lista, basta enviar um email em branco para asteriskbrasil-unsubscr...@listas.asteriskbrasil.org