Já uso o fail2ban e todas as senhas foram trocadas.

O que me intriga é como conseguem realizar a chamada sem registrar o ramal.

Vasculhei tudo quanto é registro de log e nao tem registro nestes ramais e nem 
tentativa de registro com senha errada.

Rafael Ribeiro 
Sent by iPhone

Em 09/09/2014, às 22:31, Alejandro Flores <alejandrorflo...@gmail.com> escreveu:

> Rafael,
> 
> Troque a senha urgente.
> Utilize o fail2ban para barrar as tentativas de quebrar senha por força bruta.
> Se não precisar de ramais externos, bloqueie no firewall o acesso ao asterisk 
> de fora.
> Enfim, existem inúmeras medidas de segurança a serem tomadas, da uma 
> vasculhada a respeito para melhorar sua segurança.
> 
> Abraço!
> 
> 
> 2014-09-09 20:25 GMT-03:00 Rafael Ribeiro <rafaelribeiro...@gmail.com>:
>> Pessoal, boa noite!
>> 
>>  
>> 
>> De uns dias para cá, comecei a notar que os ramais estão fazendo ligações 
>> malucas, aleatórias, para números que me parecem ser gerados por um BOT.
>> 
>>  
>> 
>> Até ai, comecei a pensar que o ramal teve sua senha comprometida, (Sorte que 
>> eles não podem fazer ligações saintes, apenas recebem).
>> 
>>  
>> 
>> Ao executar o comando, sip show peer 1001 por exemplo, este foi um dos 
>> ramais que começaram a tentar fazer ligações, olha o log:
>> 
>>  
>> 
>> Addr->IP     : (null)
>> 
>>   Defaddr->IP  : (null)
>> 
>>   Prim.Transp. : UDP
>> 
>>   Allowed.Trsp : UDP
>> 
>>   Def. Username: 1001
>> 
>>   SIP Options  : (none)
>> 
>>   Codecs       : (gsm|ulaw|alaw)
>> 
>>   Codec Order  : (alaw:20,ulaw:20,gsm:20)
>> 
>>   Auto-Framing :  No
>> 
>>   Status       : UNKNOWN
>> 
>>   Useragent    : Z 3.2.21357 r21367
>> 
>>   Reg. Contact : 
>> sip:1001@177.81.226.183:56328;rinstance=c2542bb7d09e5f3d;transport=UDP
>> 
>>   Qualify Freq : 60000 ms
>> 
>>  
>> 
>> Ou seja, não tenho nenhum IP registrado, ninguém logou neste ramal ...
>> 
>> Alguém sabe o que é isso?
>> 
>>  
>> 
>> Obrigado,
>> 
>> Rafael
>> 
>> 
>> _______________________________________________
>> WORKOFFEES KHOMP: Eventos KHOMP na sua cidade. BRASÍLIA, dia 28 de agosto e 
>> RIO DE JANEIRO, dia 04 de setembro. Inscrições GRATUITAS e sorteio de 
>> BRINDES.
>> Garanta a sua vaga e saiba mais em: www.workoffee.com.br
>> _______________________________________________
>> ALIGERA – Fabricante e desenvolvedor nacional de Soluções para telefonia IP .
>> Gateway Sip, Placas de 1E1, 2E1, 4E1 e 8E1 para PCI ou PCI Express.
>> Banco de Canais Analógicos  – Appliance Asterisk Acesse www.aligera.com.br
>> _______________________________________________
>> DIGIVOICE: Fabricante pioneiro em Banco de Canais e Placas E1, GSM, FXO e 
>> FXS para Asterisk e Elastix. Temos Cursos de Telefonia IP e Asterisk.
>> Construa soluções de PABX IP com produtos DigiVoice - visite  
>> www.digivoice.com.br
>> _______________________________________________
>> Para remover seu email desta lista, basta enviar um email em branco para 
>> asteriskbrasil-unsubscr...@listas.asteriskbrasil.org
> 
> 
> 
> -- 
> 
> Alejandro Flores
> Office:  81 4062-9805
> Mobile: 81 8186-9432
> http://www.triforsec.com.br/
> http://www.dialtelecom.com.br/
_______________________________________________
WORKOFFEES KHOMP: Eventos KHOMP na sua cidade. BRASÍLIA, dia 28 de agosto e RIO 
DE JANEIRO, dia 04 de setembro. Inscrições GRATUITAS e sorteio de BRINDES.
Garanta a sua vaga e saiba mais em: www.workoffee.com.br
_______________________________________________
ALIGERA – Fabricante e desenvolvedor nacional de Soluções para telefonia IP .
Gateway Sip, Placas de 1E1, 2E1, 4E1 e 8E1 para PCI ou PCI Express.
Banco de Canais Analógicos  – Appliance Asterisk Acesse www.aligera.com.br
_______________________________________________
DIGIVOICE: Fabricante pioneiro em Banco de Canais e Placas E1, GSM, FXO e FXS 
para Asterisk e Elastix. Temos Cursos de Telefonia IP e Asterisk.
Construa soluções de PABX IP com produtos DigiVoice - visite  
www.digivoice.com.br
_______________________________________________
Para remover seu email desta lista, basta enviar um email em branco para 
asteriskbrasil-unsubscr...@listas.asteriskbrasil.org

Responder a