Rafael, Verifique também se o acesso para o canal do manager do asterisk não está aberto para a internet, essa é uma brecha que costumam explorar.
http://the-asterisk-book.com/1.6/asterisk-manager-api.html Att, Rafael Romaniecki Em 10/09/2014, à(s) 12:10, Fernando - NextBilling IP Solutions <aster...@nextbilling.com.br> escreveu: > Se estão te mandando INVITE direto, sem estar registrado e a chamada está > passando, pode ser que eu asterisk esteja "aberto”. > > Verifique no seu sip.conf se você tem: allowguest=no > No cadastro dos seus ramais, procure sempre deixar: insecure=no ;vai exigir > autenticação em cada ligação, mesmo estando registrado. > > Regrinha de Segurança: Fugir de logins como 1000, 1001 etc; tente utilizar > letras e numero e utilize o DB do asterisk ou um AGI para vincular Aliases > numéricos para suas linhas. > > Atenciosamente, > > <Assinatura-Next.jpg> > P Antes de imprimir pense em sua responsabilidade e compromisso com o Meio > Ambiente! > > > > > Em 10/09/2014, à(s) 12:23, Andre Brasil - AcomIP <andrebra...@acomip.com.br> > escreveu: > >> Na CLI=> sip set debug on >> >> Vai capturar todos os pacotes de solicitação de chamadas. >> >> >> Em 10-09-2014 12:21, Daniel Zanutti escreveu: >>> NGREP ou TCPDUMP =) >>> IPTRAF é só pra estatística de rede, não captura. >>> >>> Abs >>> -- >>> Daniel Zanutti Gomes >>> Dazsoft - Soluções em Telefonia VoIP >>> www.dazsoft.com >>> >>> 2014-09-10 7:35 GMT-03:00 Rafael Ribeiro - iPhone >>> <rafaelribeiro...@gmail.com>: >>> Obrigado pela explicação Daniel. >>> >>> Agora ficou claro. >>> >>> Rafael Ribeiro >>> Sent by iPhone >>> >>> Em 09/09/2014, às 23:46, Daniel Zanutti <daniel.zanu...@gmail.com> escreveu: >>> >>>> Ola Rafael >>>> >>>> Apesar de parecer vinculado, REGISTRO não tem relação com chamada. O >>>> Registro serve somente para informar Ao servidor, que o equipamento voip >>>> está disponível no endereço IP XYZ, por mais N segundos e só. >>>> >>>> É possível fazer chamadas sem Registros. Também é possível fazer Registros >>>> sem chamadas. Entendeu? >>>> >>>> Você está sendo atacado, isso é um fato. Sugiro gravar o tráfego SIP na >>>> porta 5060 com NGREP ou IPTRAF, depois verificar o IP de origem que >>>> realizou as chamadas. Dá pra achar bem rápido o atacante. >>>> >>>> Abraço >>>> -- >>>> Daniel Zanutti Gomes >>>> Dazsoft - Soluções em Telefonia VoIP >>>> www.dazsoft.com >>>> >>>> 2014-09-09 23:39 GMT-03:00 Vinicios Araújo <v.araujo1...@gmail.com>: >>>> Existem outras falhas, que conseguem fazer chamada através de algum >>>> recurso de algum equipamento ou através de alguma falha em interface web. >>>> Ja ouvi falar de coisas assim em equipamentos yealink e na interface do >>>> elastix. >>>> Fique atento ao que pode ser acessado por fora por algum possível hacker. >>>> >>>> Abraços. >>>> >>>> att, >>>> Vinicios Araujo >>>> via mobile >>>> >>>> Em 09/09/2014 22:52, "Rafael Ribeiro - iPhone" >>>> <rafaelribeiro...@gmail.com> escreveu: >>>> >>>> Já uso o fail2ban e todas as senhas foram trocadas. >>>> >>>> O que me intriga é como conseguem realizar a chamada sem registrar o ramal. >>>> >>>> Vasculhei tudo quanto é registro de log e nao tem registro nestes ramais e >>>> nem tentativa de registro com senha errada. >>>> >>>> Rafael Ribeiro >>>> Sent by iPhone >>>> >>>> Em 09/09/2014, às 22:31, Alejandro Flores <alejandrorflo...@gmail.com> >>>> escreveu: >>>> >>>>> Rafael, >>>>> >>>>> Troque a senha urgente. >>>>> Utilize o fail2ban para barrar as tentativas de quebrar senha por força >>>>> bruta. >>>>> Se não precisar de ramais externos, bloqueie no firewall o acesso ao >>>>> asterisk de fora. >>>>> Enfim, existem inúmeras medidas de segurança a serem tomadas, da uma >>>>> vasculhada a respeito para melhorar sua segurança. >>>>> >>>>> Abraço! >>>>> >>>>> >>>>> 2014-09-09 20:25 GMT-03:00 Rafael Ribeiro <rafaelribeiro...@gmail.com>: >>>>> Pessoal, boa noite! >>>>> >>>>> >>>>> De uns dias para cá, comecei a notar que os ramais estão fazendo ligações >>>>> malucas, aleatórias, para números que me parecem ser gerados por um BOT. >>>>> >>>>> >>>>> Até ai, comecei a pensar que o ramal teve sua senha comprometida, (Sorte >>>>> que eles não podem fazer ligações saintes, apenas recebem). >>>>> >>>>> >>>>> Ao executar o comando, sip show peer 1001 por exemplo, este foi um dos >>>>> ramais que começaram a tentar fazer ligações, olha o log: >>>>> >>>>> >>>>> Addr->IP : (null) >>>>> >>>>> Defaddr->IP : (null) >>>>> >>>>> Prim.Transp. : UDP >>>>> >>>>> Allowed.Trsp : UDP >>>>> >>>>> Def. Username: 1001 >>>>> >>>>> SIP Options : (none) >>>>> >>>>> Codecs : (gsm|ulaw|alaw) >>>>> >>>>> Codec Order : (alaw:20,ulaw:20,gsm:20) >>>>> >>>>> Auto-Framing : No >>>>> >>>>> Status : UNKNOWN >>>>> >>>>> Useragent : Z 3.2.21357 r21367 >>>>> >>>>> Reg. Contact : >>>>> sip:1001@177.81.226.183:56328;rinstance=c2542bb7d09e5f3d;transport=UDP >>>>> >>>>> Qualify Freq : 60000 ms >>>>> >>>>> >>>>> Ou seja, não tenho nenhum IP registrado, ninguém logou neste ramal ... >>>>> >>>>> Alguém sabe o que é isso? >>>>> >>>>> >>>>> Obrigado, >>>>> >>>>> Rafael >>>>> >>>>> >>>>> _______________________________________________ >>>>> WORKOFFEES KHOMP: Eventos KHOMP na sua cidade. BRASÍLIA, dia 28 de agosto >>>>> e RIO DE JANEIRO, dia 04 de setembro. Inscrições GRATUITAS e sorteio de >>>>> BRINDES. >>>>> Garanta a sua vaga e saiba mais em: www.workoffee.com.br >>>>> _______________________________________________ >>>>> ALIGERA – Fabricante e desenvolvedor nacional de Soluções para telefonia >>>>> IP . >>>>> Gateway Sip, Placas de 1E1, 2E1, 4E1 e 8E1 para PCI ou PCI Express. >>>>> Banco de Canais Analógicos – Appliance Asterisk Acesse www.aligera.com.br >>>>> _______________________________________________ >>>>> DIGIVOICE: Fabricante pioneiro em Banco de Canais e Placas E1, GSM, FXO e >>>>> FXS para Asterisk e Elastix. Temos Cursos de Telefonia IP e Asterisk. >>>>> Construa soluções de PABX IP com produtos DigiVoice - visite >>>>> www.digivoice.com.br >>>>> _______________________________________________ >>>>> Para remover seu email desta lista, basta enviar um email em branco para >>>>> asteriskbrasil-unsubscr...@listas.asteriskbrasil.org >>>>> >>>>> >>>>> >>>>> -- >>>>> >>>>> Alejandro Flores >>>>> Office: 81 4062-9805 >>>>> Mobile: 81 8186-9432 >>>>> http://www.triforsec.com.br/ >>>>> http://www.dialtelecom.com.br/ >>>> >>>> _______________________________________________ >>>> WORKOFFEES KHOMP: Eventos KHOMP na sua cidade. BRASÍLIA, dia 28 de agosto >>>> e RIO DE JANEIRO, dia 04 de setembro. Inscrições GRATUITAS e sorteio de >>>> BRINDES. >>>> Garanta a sua vaga e saiba mais em: www.workoffee.com.br >>>> _______________________________________________ >>>> ALIGERA – Fabricante e desenvolvedor nacional de Soluções para telefonia >>>> IP . >>>> Gateway Sip, Placas de 1E1, 2E1, 4E1 e 8E1 para PCI ou PCI Express. >>>> Banco de Canais Analógicos – Appliance Asterisk Acesse www.aligera.com.br >>>> _______________________________________________ >>>> DIGIVOICE: Fabricante pioneiro em Banco de Canais e Placas E1, GSM, FXO e >>>> FXS para Asterisk e Elastix. Temos Cursos de Telefonia IP e Asterisk. >>>> Construa soluções de PABX IP com produtos DigiVoice - visite >>>> www.digivoice.com.br >>>> _______________________________________________ >>>> Para remover seu email desta lista, basta enviar um email em branco para >>>> asteriskbrasil-unsubscr...@listas.asteriskbrasil.org >>>> >>>> _______________________________________________ >>>> WORKOFFEES KHOMP: Eventos KHOMP na sua cidade. BRASÍLIA, dia 28 de agosto >>>> e RIO DE JANEIRO, dia 04 de setembro. Inscrições GRATUITAS e sorteio de >>>> BRINDES. >>>> Garanta a sua vaga e saiba mais em: www.workoffee.com.br >>>> _______________________________________________ >>>> ALIGERA – Fabricante e desenvolvedor nacional de Soluções para telefonia >>>> IP . >>>> Gateway Sip, Placas de 1E1, 2E1, 4E1 e 8E1 para PCI ou PCI Express. >>>> Banco de Canais Analógicos – Appliance Asterisk Acesse www.aligera.com.br >>>> _______________________________________________ >>>> DIGIVOICE: Fabricante pioneiro em Banco de Canais e Placas E1, GSM, FXO e >>>> FXS para Asterisk e Elastix. Temos Cursos de Telefonia IP e Asterisk. >>>> Construa soluções de PABX IP com produtos DigiVoice - visite >>>> www.digivoice.com.br >>>> _______________________________________________ >>>> Para remover seu email desta lista, basta enviar um email em branco para >>>> asteriskbrasil-unsubscr...@listas.asteriskbrasil.org >>>> >>>> _______________________________________________ >>>> WORKOFFEES KHOMP: Eventos KHOMP na sua cidade. BRASÍLIA, dia 28 de agosto >>>> e RIO DE JANEIRO, dia 04 de setembro. Inscrições GRATUITAS e sorteio de >>>> BRINDES. >>>> Garanta a sua vaga e saiba mais em: www.workoffee.com.br >>>> _______________________________________________ >>>> ALIGERA – Fabricante e desenvolvedor nacional de Soluções para telefonia >>>> IP . >>>> Gateway Sip, Placas de 1E1, 2E1, 4E1 e 8E1 para PCI ou PCI Express. >>>> Banco de Canais Analógicos – Appliance Asterisk Acesse www.aligera.com.br >>>> _______________________________________________ >>>> DIGIVOICE: Fabricante pioneiro em Banco de Canais e Placas E1, GSM, FXO e >>>> FXS para Asterisk e Elastix. Temos Cursos de Telefonia IP e Asterisk. >>>> Construa soluções de PABX IP com produtos DigiVoice - visite >>>> www.digivoice.com.br >>>> _______________________________________________ >>>> Para remover seu email desta lista, basta enviar um email em branco para >>>> asteriskbrasil-unsubscr...@listas.asteriskbrasil.org >>> >>> _______________________________________________ >>> WORKOFFEES KHOMP: Eventos KHOMP na sua cidade. BRASÍLIA, dia 28 de agosto e >>> RIO DE JANEIRO, dia 04 de setembro. Inscrições GRATUITAS e sorteio de >>> BRINDES. >>> Garanta a sua vaga e saiba mais em: www.workoffee.com.br >>> _______________________________________________ >>> ALIGERA – Fabricante e desenvolvedor nacional de Soluções para telefonia IP >>> . >>> Gateway Sip, Placas de 1E1, 2E1, 4E1 e 8E1 para PCI ou PCI Express. >>> Banco de Canais Analógicos – Appliance Asterisk Acesse www.aligera.com.br >>> _______________________________________________ >>> DIGIVOICE: Fabricante pioneiro em Banco de Canais e Placas E1, GSM, FXO e >>> FXS para Asterisk e Elastix. Temos Cursos de Telefonia IP e Asterisk. >>> Construa soluções de PABX IP com produtos DigiVoice - visite >>> www.digivoice.com.br >>> _______________________________________________ >>> Para remover seu email desta lista, basta enviar um email em branco para >>> asteriskbrasil-unsubscr...@listas.asteriskbrasil.org >>> >>> >>> >>> _______________________________________________ >>> WORKOFFEES KHOMP: Eventos KHOMP na sua cidade. BRASÍLIA, dia 28 de agosto e >>> RIO DE JANEIRO, dia 04 de setembro. Inscrições GRATUITAS e sorteio de >>> BRINDES. >>> Garanta a sua vaga e saiba mais em: www.workoffee.com.br >>> _______________________________________________ >>> ALIGERA – Fabricante e desenvolvedor nacional de Soluções para telefonia IP >>> . >>> Gateway Sip, Placas de 1E1, 2E1, 4E1 e 8E1 para PCI ou PCI Express. >>> Banco de Canais Analógicos – Appliance Asterisk Acesse www.aligera.com.br >>> _______________________________________________ >>> DIGIVOICE: Fabricante pioneiro em Banco de Canais e Placas E1, GSM, FXO e >>> FXS para Asterisk e Elastix. Temos Cursos de Telefonia IP e Asterisk. >>> Construa soluções de PABX IP com produtos DigiVoice - visite >>> www.digivoice.com.br >>> _______________________________________________ >>> Para remover seu email desta lista, basta enviar um email em branco para >>> asteriskbrasil-unsubscr...@listas.asteriskbrasil.org >> >> -- >> >> >> >> Andre Brasil >> >> Gestão de Projetos e Desenvolvimento >> Rua Caviana, 08 >> CEP 04307-010 - Vila Conceição - São Paulo - SP >> Fone: +55(11) 3181-2023 >> E-mail: andrebra...@acomip.com.br - www.acomip.com.br >> _______________________________________________ >> WORKOFFEES KHOMP: Eventos KHOMP na sua cidade. BRASÍLIA, dia 28 de agosto e >> RIO DE JANEIRO, dia 04 de setembro. Inscrições GRATUITAS e sorteio de >> BRINDES. >> Garanta a sua vaga e saiba mais em: www.workoffee.com.br >> _______________________________________________ >> ALIGERA – Fabricante e desenvolvedor nacional de Soluções para telefonia IP . >> Gateway Sip, Placas de 1E1, 2E1, 4E1 e 8E1 para PCI ou PCI Express. >> Banco de Canais Analógicos – Appliance Asterisk Acesse www.aligera.com.br >> _______________________________________________ >> DIGIVOICE: Fabricante pioneiro em Banco de Canais e Placas E1, GSM, FXO e >> FXS para Asterisk e Elastix. Temos Cursos de Telefonia IP e Asterisk. >> Construa soluções de PABX IP com produtos DigiVoice - visite >> www.digivoice.com.br >> _______________________________________________ >> Para remover seu email desta lista, basta enviar um email em branco para >> asteriskbrasil-unsubscr...@listas.asteriskbrasil.org > > _______________________________________________ > WORKOFFEES KHOMP: Eventos KHOMP na sua cidade. BRASÍLIA, dia 28 de agosto e > RIO DE JANEIRO, dia 04 de setembro. Inscrições GRATUITAS e sorteio de BRINDES. > Garanta a sua vaga e saiba mais em: www.workoffee.com.br > _______________________________________________ > ALIGERA – Fabricante e desenvolvedor nacional de Soluções para telefonia IP . > Gateway Sip, Placas de 1E1, 2E1, 4E1 e 8E1 para PCI ou PCI Express. > Banco de Canais Analógicos – Appliance Asterisk Acesse www.aligera.com.br > _______________________________________________ > DIGIVOICE: Fabricante pioneiro em Banco de Canais e Placas E1, GSM, FXO e FXS > para Asterisk e Elastix. Temos Cursos de Telefonia IP e Asterisk. > Construa soluções de PABX IP com produtos DigiVoice - visite > www.digivoice.com.br > _______________________________________________ > Para remover seu email desta lista, basta enviar um email em branco para > asteriskbrasil-unsubscr...@listas.asteriskbrasil.org
_______________________________________________ WORKOFFEES KHOMP: Eventos KHOMP na sua cidade. BRASÍLIA, dia 28 de agosto e RIO DE JANEIRO, dia 04 de setembro. Inscrições GRATUITAS e sorteio de BRINDES. Garanta a sua vaga e saiba mais em: www.workoffee.com.br _______________________________________________ ALIGERA Fabricante e desenvolvedor nacional de Soluções para telefonia IP . Gateway Sip, Placas de 1E1, 2E1, 4E1 e 8E1 para PCI ou PCI Express. Banco de Canais Analógicos Appliance Asterisk Acesse www.aligera.com.br _______________________________________________ DIGIVOICE: Fabricante pioneiro em Banco de Canais e Placas E1, GSM, FXO e FXS para Asterisk e Elastix. Temos Cursos de Telefonia IP e Asterisk. Construa soluções de PABX IP com produtos DigiVoice - visite www.digivoice.com.br _______________________________________________ Para remover seu email desta lista, basta enviar um email em branco para asteriskbrasil-unsubscr...@listas.asteriskbrasil.org