Já uso o fail2ban e todas as senhas foram trocadas. O que me intriga é como conseguem realizar a chamada sem registrar o ramal.
Vasculhei tudo quanto é registro de log e nao tem registro nestes ramais e nem tentativa de registro com senha errada. Rafael Ribeiro Sent by iPhone Em 09/09/2014, às 22:31, Alejandro Flores <alejandrorflo...@gmail.com> escreveu: > Rafael, > > Troque a senha urgente. > Utilize o fail2ban para barrar as tentativas de quebrar senha por força bruta. > Se não precisar de ramais externos, bloqueie no firewall o acesso ao asterisk > de fora. > Enfim, existem inúmeras medidas de segurança a serem tomadas, da uma > vasculhada a respeito para melhorar sua segurança. > > Abraço! > > > 2014-09-09 20:25 GMT-03:00 Rafael Ribeiro <rafaelribeiro...@gmail.com>: >> Pessoal, boa noite! >> >> >> >> De uns dias para cá, comecei a notar que os ramais estão fazendo ligações >> malucas, aleatórias, para números que me parecem ser gerados por um BOT. >> >> >> >> Até ai, comecei a pensar que o ramal teve sua senha comprometida, (Sorte que >> eles não podem fazer ligações saintes, apenas recebem). >> >> >> >> Ao executar o comando, sip show peer 1001 por exemplo, este foi um dos >> ramais que começaram a tentar fazer ligações, olha o log: >> >> >> >> Addr->IP : (null) >> >> Defaddr->IP : (null) >> >> Prim.Transp. : UDP >> >> Allowed.Trsp : UDP >> >> Def. Username: 1001 >> >> SIP Options : (none) >> >> Codecs : (gsm|ulaw|alaw) >> >> Codec Order : (alaw:20,ulaw:20,gsm:20) >> >> Auto-Framing : No >> >> Status : UNKNOWN >> >> Useragent : Z 3.2.21357 r21367 >> >> Reg. Contact : >> sip:1001@177.81.226.183:56328;rinstance=c2542bb7d09e5f3d;transport=UDP >> >> Qualify Freq : 60000 ms >> >> >> >> Ou seja, não tenho nenhum IP registrado, ninguém logou neste ramal ... >> >> Alguém sabe o que é isso? >> >> >> >> Obrigado, >> >> Rafael >> >> >> _______________________________________________ >> WORKOFFEES KHOMP: Eventos KHOMP na sua cidade. BRASÍLIA, dia 28 de agosto e >> RIO DE JANEIRO, dia 04 de setembro. Inscrições GRATUITAS e sorteio de >> BRINDES. >> Garanta a sua vaga e saiba mais em: www.workoffee.com.br >> _______________________________________________ >> ALIGERA – Fabricante e desenvolvedor nacional de Soluções para telefonia IP . >> Gateway Sip, Placas de 1E1, 2E1, 4E1 e 8E1 para PCI ou PCI Express. >> Banco de Canais Analógicos – Appliance Asterisk Acesse www.aligera.com.br >> _______________________________________________ >> DIGIVOICE: Fabricante pioneiro em Banco de Canais e Placas E1, GSM, FXO e >> FXS para Asterisk e Elastix. Temos Cursos de Telefonia IP e Asterisk. >> Construa soluções de PABX IP com produtos DigiVoice - visite >> www.digivoice.com.br >> _______________________________________________ >> Para remover seu email desta lista, basta enviar um email em branco para >> asteriskbrasil-unsubscr...@listas.asteriskbrasil.org > > > > -- > > Alejandro Flores > Office: 81 4062-9805 > Mobile: 81 8186-9432 > http://www.triforsec.com.br/ > http://www.dialtelecom.com.br/
_______________________________________________ WORKOFFEES KHOMP: Eventos KHOMP na sua cidade. BRASÍLIA, dia 28 de agosto e RIO DE JANEIRO, dia 04 de setembro. Inscrições GRATUITAS e sorteio de BRINDES. Garanta a sua vaga e saiba mais em: www.workoffee.com.br _______________________________________________ ALIGERA Fabricante e desenvolvedor nacional de Soluções para telefonia IP . Gateway Sip, Placas de 1E1, 2E1, 4E1 e 8E1 para PCI ou PCI Express. Banco de Canais Analógicos Appliance Asterisk Acesse www.aligera.com.br _______________________________________________ DIGIVOICE: Fabricante pioneiro em Banco de Canais e Placas E1, GSM, FXO e FXS para Asterisk e Elastix. Temos Cursos de Telefonia IP e Asterisk. Construa soluções de PABX IP com produtos DigiVoice - visite www.digivoice.com.br _______________________________________________ Para remover seu email desta lista, basta enviar um email em branco para asteriskbrasil-unsubscr...@listas.asteriskbrasil.org
