Desculpe, não saiu completa a digitação, são 13 dígitos. Agradeço o contexto enviado.
Abraços. Luis Cesar De: asteriskbrasil-boun...@listas.asteriskbrasil.org [mailto:asteriskbrasil-boun...@listas.asteriskbrasil.org] Em nome de Hudson Cardoso Enviada em: Thursday, February 05, 2015 2:02 PM Para: asteriskbrasil@listas.asteriskbrasil.org Assunto: Re: [AsteriskBrasil] RES: LOG- tentativa de invasão. Suas senhas tem 1 ? digito ? cê tá doido menino ? Coloca teus ramais com numeros acima de 6 digitos, os meus tem 9. Tenta assim : [general] bindport = 5060 bindaddr = 0.0.0.0 disallow = all allow = alaw dtmfmode=rfc2833 allowtransfer = yes allowguest=no ;somente chamadas autenticadas language = pt_BR useragent = X-Lite ; evita de Asterisk aparecer em outros sistemas ignoresdpversion=yes ;evita transferencia sem motivo aparente alwaysauthreject=yes ;nega autenticao por adivinhacao rtsavesysname=yes ; mantem no banco nome do peer conectado, se voce tiver realtime rtpupdate = yes ; envia registro dos clientes, se voco tiver realtime rtcachefriends=yes ; mantem informacoes de nat e cache, se voce tiver realtime srvlookup = yes canreinvite=no progressinband=yes prematuremedia=no retira tambem o context default, coloca como abaixo : context default { _X. => { Set(ipcliente=${CHANNEL(peerip)}); Set(idnumero=${CALLERID(num)}); Set(destino=${EXTEN}); noop( cheguei aqui....${ipcliente}...origem=${idnumero}...destino=${destino}); answer; set(idcliente=${ODBC_SELECT(conta,creditos,acesso,${idnumero})}); set(numerodesvio=${ODBC_SELECT(numdesvio,creditos,acesso,${idnumero})}); if (${destino}>= 500000000 & ${destino}< 600000000)// essa é a faixa de numero dos teus ramais, se ficar de fora dos teus ramais, ele bloqueia. {noop( entrando pela chamada IP . . .); &defineIDNR(${CALLERID(num)},${destino}); TRANSFER_CONTEXT = todos; goto todos,${destino},1;} else {noop(tentativa de invasao de : ${CALLERID(num)}, discando ${EXTEN}); noop(desligando e colocando o invasor no iptables ip = ${CHANNEL(peerip)} ); system(sbin/iptables -I INPUT -s ${CHANNEL(peerip)} -j DROP); &gravalog(${CALLERID(num)}_${EXTEN}); hangup; } hangup; } } Hudson (048) 8413-7000 Para quem nao cre, nenhuma prova converte,Para aquele que cre, nenhuma prova precisa. _____ From: luiscesarzanu...@gmail.com To: asteriskbrasil@listas.asteriskbrasil.org Date: Thu, 5 Feb 2015 13:05:33 -0300 Subject: [AsteriskBrasil] RES: LOG- tentativa de invasão. Hudson, no meu equipamento , ja tenho o allowguest no sip.conf, tenho fail2ban e senhas com 1 dígitos. Tenho as vezes visto esse tipo de conexão, tentando saída de ligações internacionais. Minha duvida é como qual a solicitação que ele envia para meu asterisk, para ver se tenho como evitar essas tentativas. Luis Cesar De: asteriskbrasil-boun...@listas.asteriskbrasil.org [mailto:asteriskbrasil-boun...@listas.asteriskbrasil.org] Em nome de Hudson Cardoso Enviada em: Thursday, February 05, 2015 8:55 AM Para: asteriskbrasil@listas.asteriskbrasil.org Assunto: Re: [AsteriskBrasil] LOG- tentativa de invasão. Coloca allowguest=no no teu sip.conf. instala o fail2ban. coloca senhas fortes. É um uma conexão desconhecida, tentando numero internacional. Use o google translate, é mais fácil. "Received incoming SIP connection from unknown" Hudson (048) 8413-7000 Para quem nao cre, nenhuma prova converte,Para aquele que cre, nenhuma prova precisa. _____ From: nat...@bol.com.br To: asteriskbrasil@listas.asteriskbrasil.org Date: Thu, 5 Feb 2015 08:31:15 -0300 Subject: [AsteriskBrasil] LOG- tentativa de invasão. Alguém pode me informar qual o tipo de solicitação externa no asterisk para resultar nesse log? [2015-02-05 03:38:11] VERBOSE[9064] pbx.c: -- Executing [240048222198138@from-sip-external:1] NoOp("SIP/192.168.1.111:5060-0000030a", "Received incoming SIP connection from unknown peer to 240048222198138") in new stack [2015-02-05 03:38:11] VERBOSE[9064] pbx.c: -- Executing [240048222198138@from-sip-external:2] Set("SIP/192.168.1.111:5060-0000030a", "DID=240048222198138") in new stack [2015-02-05 03:38:11] VERBOSE[9064] pbx.c: -- Executing [240048222198138@from-sip-external:3] Goto("SIP/192.168.1.111:5060-0000030a", "s,1") in new stack [2015-02-05 03:38:11] VERBOSE[9064] pbx.c: -- Goto (from-sip-external,s,1) [2015-02-05 03:38:11] VERBOSE[9064] pbx.c: -- Executing [s@from-sip-external:1] GotoIf("SIP/192.168.1.111:5060-0000030a", "0?checklang:noanonymous") in new stack [2015-02-05 03:38:11] VERBOSE[9064] pbx.c: -- Goto (from-sip-external,s,5) [2015-02-05 03:38:11] VERBOSE[9064] pbx.c: -- Executing [s@from-sip-external:5] Set("SIP/192.168.1.111:5060-0000030a", "TIMEOUT(absolute)=15") in new stack [2015-02-05 03:38:11] VERBOSE[9064] func_timeout.c: Channel will hangup at 2015-02-05 03:38:26.844 BRST. [2015-02-05 03:38:11] VERBOSE[9064] pbx.c: -- Executing [s@from-sip-external:6] Answer("SIP/192.168.1.111:5060-0000030a", "") in new stack [2015-02-05 03:38:12] VERBOSE[9064] pbx.c: -- Executing [s@from-sip-external:7] Wait("SIP/192.168.1.111:5060-0000030a", "2") in new stack [2015-02-05 03:38:14] VERBOSE[9064] pbx.c: -- Executing [s@from-sip-external:8] Playback("SIP/192.168.1.111:5060-0000030a", "ss-noservice") in new stack [2015-02-05 03:38:14] VERBOSE[9064] file.c: -- <SIP/192.168.1.111:5060-0000030a> Playing 'ss-noservice.gsm' (language 'en') [2015-02-05 03:38:19] VERBOSE[9064] pbx.c: -- Executing [s@from-sip-external:9] PlayTones("SIP/192.168.1.111:5060-0000030a", "congestion") in new stack [2015-02-05 03:38:19] VERBOSE[9064] pbx.c: -- Executing [s@from-sip-external:10] Congestion("SIP/192.168.1.111:5060-0000030a", "5") in new stack [2015-02-05 03:38:24] VERBOSE[9064] pbx.c: == Spawn extension (from-sip-external, s, 10) exited non-zero on 'SIP/192.168.1.111:5060-0000030a' [2015-02-05 03:38:24] VERBOSE[9064] pbx.c: -- Executing [h@from-sip-external:1] Hangup("SIP/192.168.1.111:5060-0000030a", "") in new stack [2015-02-05 03:38:24] VERBOSE[9064] pbx.c: == Spawn extension (from-sip-external, h, 1) exited non-zero on 'SIP/192.168.1.111:5060-0000030a' [2015-02-05 03:38:31] WARNING[5933] chan_sip.c: Maximum retries exceeded on transmission c2b95599ad2b7ea1500d3885bd560727 for seqno 1 (Critical Response) -- See doc/sip-retransmit.txt. Luis Cesar. _____ <http://www.avast.com/> Este email está limpo de vírus e malwares porque a proteção do avast! Antivírus <http://www.avast.com/> está ativa. _______________________________________________ KHOMP: completa linha de placas externas FXO, FXS, GSM e E1 Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7 Intercomunicadores para acesso remoto via rede IP e telefones IP Conhe�a todo o portf�lio em www.Khomp.com _______________________________________________ ALIGERA � Fabricante e desenvolvedor nacional de Solu��es para telefonia IP . Gateway Sip, Placas de 1E1, 2E1, 4E1 e 8E1 para PCI ou PCI Express. Banco de Canais Anal�gicos � Appliance Asterisk Acesse www.aligera.com.br _______________________________________________ DIGIVOICE: Fabricante pioneiro em Banco de Canais e Placas E1, GSM, FXO e FXS para Asterisk e Elastix. Temos Cursos de Telefonia IP e Asterisk. Construa solu��es de PABX IP com produtos DigiVoice - visite� www.digivoice.com.br _______________________________________________ Para remover seu email desta lista, basta enviar um email em branco para asteriskbrasil-unsubscr...@listas.asteriskbrasil.org _____ <http://www.avast.com/> Este email está limpo de vírus e malwares porque a proteção do avast! Antivírus <http://www.avast.com/> está ativa. _______________________________________________ KHOMP: completa linha de placas externas FXO, FXS, GSM e E1 Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7 Intercomunicadores para acesso remoto via rede IP e telefones IP Conhe�a todo o portf�lio em www.Khomp.com _______________________________________________ ALIGERA � Fabricante e desenvolvedor nacional de Solu��es para telefonia IP . Gateway Sip, Placas de 1E1, 2E1, 4E1 e 8E1 para PCI ou PCI Express. Banco de Canais Anal�gicos � Appliance Asterisk Acesse www.aligera.com.br _______________________________________________ DIGIVOICE: Fabricante pioneiro em Banco de Canais e Placas E1, GSM, FXO e FXS para Asterisk e Elastix. Temos Cursos de Telefonia IP e Asterisk. Construa solu��es de PABX IP com produtos DigiVoice - visite� www.digivoice.com.br _______________________________________________ Para remover seu email desta lista, basta enviar um email em branco para asteriskbrasil-unsubscr...@listas.asteriskbrasil.org --- Este email está limpo de vírus e malwares porque a proteção do avast! Antivírus está ativa. http://www.avast.com
_______________________________________________ KHOMP: completa linha de placas externas FXO, FXS, GSM e E1 Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7 Intercomunicadores para acesso remoto via rede IP e telefones IP Conheça todo o portfólio em www.Khomp.com _______________________________________________ ALIGERA Fabricante e desenvolvedor nacional de Soluções para telefonia IP . Gateway Sip, Placas de 1E1, 2E1, 4E1 e 8E1 para PCI ou PCI Express. Banco de Canais Analógicos Appliance Asterisk Acesse www.aligera.com.br _______________________________________________ DIGIVOICE: Fabricante pioneiro em Banco de Canais e Placas E1, GSM, FXO e FXS para Asterisk e Elastix. Temos Cursos de Telefonia IP e Asterisk. Construa soluções de PABX IP com produtos DigiVoice - visite www.digivoice.com.br _______________________________________________ Para remover seu email desta lista, basta enviar um email em branco para asteriskbrasil-unsubscr...@listas.asteriskbrasil.org
