Re: [AsteriskBrasil] Erro ast_sockaddr_resolve
Tenta aumentar o debug do asterisk para saber do que se trata essa
resolução de DNS.
A função check_via faz a verifição do roteamento SIP nos cabeçalhos Via:
da mensagem SIP.
Você poderia utilizar sip set debug ip 177.223.50.114 e postar aqui para
gente o retorno.
Atenciosamente / Best regards / Saludos,
P Antes de imprimir pense em sua responsabilidade e compromisso com o
Meio Ambiente!
-- Mensagem original --
De: "Junior Grangeiro"
Para: asteriskbrasil@listas.asteriskbrasil.org;
elastixbra...@googlegroups.com
Enviado(s): 24/06/2015 15:25:54
Assunto: Re: [AsteriskBrasil] Erro ast_sockaddr_resolve
Senhores, boa tarde!
Também estou tento o seguinte erro:
[2015-06-24 15:19:32] NOTICE[17044]: chan_sip.c:29427
sip_poke_noanswer: Peer '148' is now UNREACHABLE! Last qualify: 74
[2015-06-24 15:19:36] ERROR[17044]: netsock2.c:269
ast_sockaddr_resolve: getaddrinfo("177.223.50.114:5060:56919",
"(null)", ...): Name or service not known
[2015-06-24 15:19:36] WARNING[17044]: chan_sip.c:18048 check_via: Could
not resolve socket address for '177.223.50.114:5060:56919'
[2015-06-24 15:19:36] ERROR[17044]: netsock2.c:269
ast_sockaddr_resolve: getaddrinfo("177.223.50.114:5060:56919",
"(null)", ...): Name or service not known
[2015-06-24 15:19:36] WARNING[17044]: chan_sip.c:18048 check_via: Could
not resolve socket address for '177.223.50.114:5060:56919'
[2015-06-24 15:19:57] NOTICE[17044]: chan_sip.c:23522
handle_response_peerpoke: Peer '148' is now Reachable. (1205ms /
2000ms)
Alguém teria uma luz?
# Não tenho IPv6 Ativo
# fail2ban configurado (Addon Anti-Hacker)
Att.
2015-02-19 9:27 GMT-03:00 Roberto Carlos Batatinha
:
Bom dia a todos!
Consegui bloquear os acessos. Por default o firewall da vivo vem
aberto a porta 5060 in e out, foi um puta trampo achar, mas encontrei
e tirei as entradas.
Agora vou mudar as portas default 5060 para garantir.
Algumas coisas que fiz e não surgiram efeito:
iptables não barrou, cadastrei conforme orientado nos e-mails, mas sem
sucesso.
alterei o SIP.conf para permitir apenas da rede interna e mesmo assim
continuei recebendo os ataques.
Vou estudar um pouco mais sobre iptables, fail2ban e os parametros
SIP.
Quero agradecer a todos pela ajudar.
Abraços,
batata
No dia 18 de fevereiro de 2015 às 21:18, Sylvio Jollenbeck
escreveu:
Roberto, boa noite.
Passei o dia em cliente e não vi mais os e-mails, você continua com
problema ? Ainda precisa de ajuda ? Se você quiser posso acessar a
sua maquina via TV e te dar um apoio, odeio invasores/esse tipo de
coisa
Abs,
Em 18 de fevereiro de 2015 19:43, dbbrito
escreveu:
já desabilitou o ipv6?
Em 18 de fevereiro de 2015 18:33, Junior
escreveu:
Eu não deixo os meus escutando a porta padrão 5060
Existem muitos BOTS que ficam varrendo os IPS de internet em busca
de hosts respondendo na porta 5060. Após identificar uma resposta
ele investe mais tempo tentando força bruta com algumas wordlists
como extensão e senha.
Não importa quão bem você configure o firewall, mesmo dropando
todos os pacotes ainda tem um consumo de rede/internet, e
processamento caso o firewall seja na mesma máquina.
Já tive um caso de um asterisk estar com mais de 100 bots em cima
dele tentando... Já era praticamente um DDOS já que saturava a
conexão de internet.
A melhor coisa é não rodar na porta padrão... assim quando um bot
testar a porta 5060 no seu IP e não tiver resposta, já passa pra
outro e não fica incomodando.
Também é recomendável trocar por porta não padrão a porta do SSH,
apache, FTP, VPN, BD entre outras.
Um grande abraço
Em 18 de fevereiro de 2015 17:20, Roberto Carlos Batatinha
escreveu:
Os IPs que peguei no log do asterisk e bloqueie no iptables:
Chain FORWARD (policy ACCEPT)
target prot opt source destination
DROP all -- 37.8.77.1anywhere
DROP all -- 82.205.14.237anywhere
DROP all -- 37.8.77.230 anywhere
DROP all -- 176.106.46.38anywhere
DROP all -- 37.75.213.225anywhere
DROP all -- 188.161.247.140 anywhere
DROP all -- 5.133.25.107 anywhere
DROP all -- host.colocrossing.com anywhere
DROP all -- 195-154-41-168.rev.poneytelecom.eu anywhere
DROP all -- 212-83-135-68.rev.poneytelecom.eu anywhere
Anexo regra firewall. O asterisk é o ip 192.168.1.12 que esta
apenas na regra de saída.
No dia 18 de fevereiro de 2015 às 15:34, Daniel Zanutti
escreveu:
Batata
Tem alguma porta aberta aí, revisa o firewall. Talvez um DMZ?
Abs
2015-02-18 14:23 GMT-02:00 Roberto Carlos Batatinha
:
Claudio,
Peguei os logs do asterisk e faz uma semana que estão na
tentativa e erro.
Como só tenho um ramal: 7000 era o único comprometido e como não
tenho link para saída não completaram nenhuma chamada, mas
tentara
Re: [AsteriskBrasil] Erro ast_sockaddr_resolve
Senhores, boa tarde!
Também estou tento o seguinte erro:
[2015-06-24 15:19:32] NOTICE[17044]: chan_sip.c:29427 sip_poke_noanswer:
Peer '148' is now UNREACHABLE! Last qualify: 74
[2015-06-24 15:19:36] ERROR[17044]: netsock2.c:269 ast_sockaddr_resolve:
getaddrinfo("177.223.50.114:5060:56919", "(null)", ...): Name or service
not known
[2015-06-24 15:19:36] WARNING[17044]: chan_sip.c:18048 check_via: Could not
resolve socket address for '177.223.50.114:5060:56919'
[2015-06-24 15:19:36] ERROR[17044]: netsock2.c:269 ast_sockaddr_resolve:
getaddrinfo("177.223.50.114:5060:56919", "(null)", ...): Name or service
not known
[2015-06-24 15:19:36] WARNING[17044]: chan_sip.c:18048 check_via: Could not
resolve socket address for '177.223.50.114:5060:56919'
[2015-06-24 15:19:57] NOTICE[17044]: chan_sip.c:23522
handle_response_peerpoke: Peer '148' is now Reachable. (1205ms / 2000ms)
Alguém teria uma luz?
# Não tenho IPv6 Ativo
# fail2ban configurado (Addon Anti-Hacker)
Att.
2015-02-19 9:27 GMT-03:00 Roberto Carlos Batatinha :
> Bom dia a todos!
>
> Consegui bloquear os acessos. Por default o firewall da vivo vem aberto a
> porta 5060 in e out, foi um puta trampo achar, mas encontrei e tirei as
> entradas.
>
> Agora vou mudar as portas default 5060 para garantir.
>
> Algumas coisas que fiz e não surgiram efeito:
> iptables não barrou, cadastrei conforme orientado nos e-mails, mas sem
> sucesso.
> alterei o SIP.conf para permitir apenas da rede interna e mesmo assim
> continuei recebendo os ataques.
>
> Vou estudar um pouco mais sobre iptables, fail2ban e os parametros SIP.
>
>
> Quero agradecer a todos pela ajudar.
>
> Abraços,
> batata
>
>
> No dia 18 de fevereiro de 2015 às 21:18, Sylvio Jollenbeck <
> sylvio.jollenb...@gmail.com> escreveu:
>
>> Roberto, boa noite.
>>
>> Passei o dia em cliente e não vi mais os e-mails, você continua com
>> problema ? Ainda precisa de ajuda ? Se você quiser posso acessar a sua
>> maquina via TV e te dar um apoio, odeio invasores/esse tipo de coisa
>>
>> Abs,
>>
>> Em 18 de fevereiro de 2015 19:43, dbbrito
>> escreveu:
>>
>> já desabilitou o ipv6?
>>>
>>> Em 18 de fevereiro de 2015 18:33, Junior escreveu:
>>>
>>> Eu não deixo os meus escutando a porta padrão 5060
Existem muitos BOTS que ficam varrendo os IPS de internet em busca de
hosts respondendo na porta 5060. Após identificar uma resposta ele investe
mais tempo tentando força bruta com algumas wordlists como extensão e
senha.
Não importa quão bem você configure o firewall, mesmo dropando todos os
pacotes ainda tem um consumo de rede/internet, e processamento caso o
firewall seja na mesma máquina.
Já tive um caso de um asterisk estar com mais de 100 bots em cima dele
tentando... Já era praticamente um DDOS já que saturava a conexão de
internet.
A melhor coisa é não rodar na porta padrão... assim quando um bot
testar a porta 5060 no seu IP e não tiver resposta, já passa pra outro e
não fica incomodando.
Também é recomendável trocar por porta não padrão a porta do SSH,
apache, FTP, VPN, BD entre outras.
Um grande abraço
Em 18 de fevereiro de 2015 17:20, Roberto Carlos Batatinha <
batatinh...@gmail.com> escreveu:
>
> Os IPs que peguei no log do asterisk e bloqueie no iptables:
>
> Chain FORWARD (policy ACCEPT)
> target prot opt source destination
> DROP all -- 37.8.77.1anywhere
> DROP all -- 82.205.14.237anywhere
> DROP all -- 37.8.77.230 anywhere
> DROP all -- 176.106.46.38anywhere
> DROP all -- 37.75.213.225anywhere
> DROP all -- 188.161.247.140 anywhere
> DROP all -- 5.133.25.107 anywhere
> DROP all -- host.colocrossing.com anywhere
> DROP all -- 195-154-41-168.rev.poneytelecom.eu anywhere
> DROP all -- 212-83-135-68.rev.poneytelecom.eu anywhere
>
> Anexo regra firewall. O asterisk é o ip 192.168.1.12 que esta apenas
> na regra de saída.
>
>
> No dia 18 de fevereiro de 2015 às 15:34, Daniel Zanutti <
> daniel.zanu...@gmail.com> escreveu:
>
>> Batata
>>
>> Tem alguma porta aberta aí, revisa o firewall. Talvez um DMZ?
>>
>> Abs
>>
>> 2015-02-18 14:23 GMT-02:00 Roberto Carlos Batatinha <
>> batatinh...@gmail.com>:
>>
>> Claudio,
>>>
>>> Peguei os logs do asterisk e faz uma semana que estão na tentativa e
>>> erro.
>>>
>>> Como só tenho um ramal: 7000 era o único comprometido e como não
>>> tenho link para saída não completaram nenhuma chamada, mas tentara.
>>> Creio
>>> que conseguiram pegar o 7000 e efetuar chamada, porque ele não estava
>>> funcionando, troquei a senha e voltei a fazer chamada interna, mas as
>>> tentativas de registros continuam
Re: [AsteriskBrasil] Erro ast_sockaddr_resolve
Bom dia a todos! Consegui bloquear os acessos. Por default o firewall da vivo vem aberto a porta 5060 in e out, foi um puta trampo achar, mas encontrei e tirei as entradas. Agora vou mudar as portas default 5060 para garantir. Algumas coisas que fiz e não surgiram efeito: iptables não barrou, cadastrei conforme orientado nos e-mails, mas sem sucesso. alterei o SIP.conf para permitir apenas da rede interna e mesmo assim continuei recebendo os ataques. Vou estudar um pouco mais sobre iptables, fail2ban e os parametros SIP. Quero agradecer a todos pela ajudar. Abraços, batata No dia 18 de fevereiro de 2015 às 21:18, Sylvio Jollenbeck < sylvio.jollenb...@gmail.com> escreveu: > Roberto, boa noite. > > Passei o dia em cliente e não vi mais os e-mails, você continua com > problema ? Ainda precisa de ajuda ? Se você quiser posso acessar a sua > maquina via TV e te dar um apoio, odeio invasores/esse tipo de coisa > > Abs, > > Em 18 de fevereiro de 2015 19:43, dbbrito escreveu: > > já desabilitou o ipv6? >> >> Em 18 de fevereiro de 2015 18:33, Junior escreveu: >> >> Eu não deixo os meus escutando a porta padrão 5060 >>> >>> Existem muitos BOTS que ficam varrendo os IPS de internet em busca de >>> hosts respondendo na porta 5060. Após identificar uma resposta ele investe >>> mais tempo tentando força bruta com algumas wordlists como extensão e senha. >>> >>> Não importa quão bem você configure o firewall, mesmo dropando todos os >>> pacotes ainda tem um consumo de rede/internet, e processamento caso o >>> firewall seja na mesma máquina. >>> >>> Já tive um caso de um asterisk estar com mais de 100 bots em cima dele >>> tentando... Já era praticamente um DDOS já que saturava a conexão de >>> internet. >>> >>> >>> A melhor coisa é não rodar na porta padrão... assim quando um bot testar >>> a porta 5060 no seu IP e não tiver resposta, já passa pra outro e não fica >>> incomodando. >>> >>> Também é recomendável trocar por porta não padrão a porta do SSH, >>> apache, FTP, VPN, BD entre outras. >>> >>> >>> Um grande abraço >>> >>> >>> Em 18 de fevereiro de 2015 17:20, Roberto Carlos Batatinha < >>> batatinh...@gmail.com> escreveu: >>> >>> Os IPs que peguei no log do asterisk e bloqueie no iptables: Chain FORWARD (policy ACCEPT) target prot opt source destination DROP all -- 37.8.77.1anywhere DROP all -- 82.205.14.237anywhere DROP all -- 37.8.77.230 anywhere DROP all -- 176.106.46.38anywhere DROP all -- 37.75.213.225anywhere DROP all -- 188.161.247.140 anywhere DROP all -- 5.133.25.107 anywhere DROP all -- host.colocrossing.com anywhere DROP all -- 195-154-41-168.rev.poneytelecom.eu anywhere DROP all -- 212-83-135-68.rev.poneytelecom.eu anywhere Anexo regra firewall. O asterisk é o ip 192.168.1.12 que esta apenas na regra de saída. No dia 18 de fevereiro de 2015 às 15:34, Daniel Zanutti < daniel.zanu...@gmail.com> escreveu: > Batata > > Tem alguma porta aberta aí, revisa o firewall. Talvez um DMZ? > > Abs > > 2015-02-18 14:23 GMT-02:00 Roberto Carlos Batatinha < > batatinh...@gmail.com>: > > Claudio, >> >> Peguei os logs do asterisk e faz uma semana que estão na tentativa e >> erro. >> >> Como só tenho um ramal: 7000 era o único comprometido e como não >> tenho link para saída não completaram nenhuma chamada, mas tentara. Creio >> que conseguiram pegar o 7000 e efetuar chamada, porque ele não estava >> funcionando, troquei a senha e voltei a fazer chamada interna, mas as >> tentativas de registros continuam e são 3 ips diferentes. >> >> Outra coisa que identifiquei no log é o contexto default, como não >> tenho este contexto, não conseguiram. >> >> O firewall que tenho é o da própria vivo, fechei todas as portas, mas >> continua. >> >> >> >> >> >> No dia 18 de fevereiro de 2015 às 13:34, Claudio Eden < >> claudio.e...@gmail.com> escreveu: >> >> Pelos registro de senha errada seguidamente, que é uma das >>> caracteristicas de tentativa de invasão, eu suponho que o invasor tenha >>> conseguido alterar seu arquivo hosts (/etc/hosts) o que está gerando >>> esse >>> outro erro (getaddrinfo). >>> >>> Reveja as configurações do /etc/hosts (veja quando foi alterado a >>> ultima vez e se o conteúdo está correto). Em seguida, como já dito pelo >>> Sylvio, veja seu firewall e de uma atenção a configuração SIP para ver >>> se >>> já não há nenhum ramal comprometido (veja registros - CDR - de ligações >>> estranhas, IP de conexão do ramal, etc). >>> >>> >>> *Atenciosamente,* >>> >>> >>> *Cláudio Éden* >>> Consultor de TI | dCAA | MSDST | IT
Re: [AsteriskBrasil] Erro ast_sockaddr_resolve
Roberto, boa noite. Passei o dia em cliente e não vi mais os e-mails, você continua com problema ? Ainda precisa de ajuda ? Se você quiser posso acessar a sua maquina via TV e te dar um apoio, odeio invasores/esse tipo de coisa Abs, Em 18 de fevereiro de 2015 19:43, dbbrito escreveu: > já desabilitou o ipv6? > > Em 18 de fevereiro de 2015 18:33, Junior escreveu: > > Eu não deixo os meus escutando a porta padrão 5060 >> >> Existem muitos BOTS que ficam varrendo os IPS de internet em busca de >> hosts respondendo na porta 5060. Após identificar uma resposta ele investe >> mais tempo tentando força bruta com algumas wordlists como extensão e senha. >> >> Não importa quão bem você configure o firewall, mesmo dropando todos os >> pacotes ainda tem um consumo de rede/internet, e processamento caso o >> firewall seja na mesma máquina. >> >> Já tive um caso de um asterisk estar com mais de 100 bots em cima dele >> tentando... Já era praticamente um DDOS já que saturava a conexão de >> internet. >> >> >> A melhor coisa é não rodar na porta padrão... assim quando um bot testar >> a porta 5060 no seu IP e não tiver resposta, já passa pra outro e não fica >> incomodando. >> >> Também é recomendável trocar por porta não padrão a porta do SSH, apache, >> FTP, VPN, BD entre outras. >> >> >> Um grande abraço >> >> >> Em 18 de fevereiro de 2015 17:20, Roberto Carlos Batatinha < >> batatinh...@gmail.com> escreveu: >> >> >>> >>> Os IPs que peguei no log do asterisk e bloqueie no iptables: >>> >>> Chain FORWARD (policy ACCEPT) >>> target prot opt source destination >>> DROP all -- 37.8.77.1anywhere >>> DROP all -- 82.205.14.237anywhere >>> DROP all -- 37.8.77.230 anywhere >>> DROP all -- 176.106.46.38anywhere >>> DROP all -- 37.75.213.225anywhere >>> DROP all -- 188.161.247.140 anywhere >>> DROP all -- 5.133.25.107 anywhere >>> DROP all -- host.colocrossing.com anywhere >>> DROP all -- 195-154-41-168.rev.poneytelecom.eu anywhere >>> DROP all -- 212-83-135-68.rev.poneytelecom.eu anywhere >>> >>> Anexo regra firewall. O asterisk é o ip 192.168.1.12 que esta apenas na >>> regra de saída. >>> >>> >>> No dia 18 de fevereiro de 2015 às 15:34, Daniel Zanutti < >>> daniel.zanu...@gmail.com> escreveu: >>> Batata Tem alguma porta aberta aí, revisa o firewall. Talvez um DMZ? Abs 2015-02-18 14:23 GMT-02:00 Roberto Carlos Batatinha < batatinh...@gmail.com>: Claudio, > > Peguei os logs do asterisk e faz uma semana que estão na tentativa e > erro. > > Como só tenho um ramal: 7000 era o único comprometido e como não tenho > link para saída não completaram nenhuma chamada, mas tentara. Creio que > conseguiram pegar o 7000 e efetuar chamada, porque ele não estava > funcionando, troquei a senha e voltei a fazer chamada interna, mas as > tentativas de registros continuam e são 3 ips diferentes. > > Outra coisa que identifiquei no log é o contexto default, como não > tenho este contexto, não conseguiram. > > O firewall que tenho é o da própria vivo, fechei todas as portas, mas > continua. > > > > > > No dia 18 de fevereiro de 2015 às 13:34, Claudio Eden < > claudio.e...@gmail.com> escreveu: > > Pelos registro de senha errada seguidamente, que é uma das >> caracteristicas de tentativa de invasão, eu suponho que o invasor tenha >> conseguido alterar seu arquivo hosts (/etc/hosts) o que está gerando esse >> outro erro (getaddrinfo). >> >> Reveja as configurações do /etc/hosts (veja quando foi alterado a >> ultima vez e se o conteúdo está correto). Em seguida, como já dito pelo >> Sylvio, veja seu firewall e de uma atenção a configuração SIP para ver se >> já não há nenhum ramal comprometido (veja registros - CDR - de ligações >> estranhas, IP de conexão do ramal, etc). >> >> >> *Atenciosamente,* >> >> >> *Cláudio Éden* >> Consultor de TI | dCAA | MSDST | ITIL >> +55 85 8972-1842 >> claudio.e...@gmail.com / clau...@eden.com.br >> >> >> >> >> Em 18 de fevereiro de 2015 12:06, Sylvio Jollenbeck < >> sylvio.jollenb...@gmail.com> escreveu: >> >> Isso está com cara de ser uma tentativa de invasão. >>> >>> Desative o ipv6. >>> Ative o firewall. >>> Ajuste suas configurações de sip. >>> Em 18/02/2015 12:37, "Roberto Carlos Batatinha" < >>> batatinh...@gmail.com> escreveu: >>> Pessoal, boa tarde! Estou com um erro e não sei o que pode ser. Não foi feita nenhuma mudança e parou de funcionar. *Ao tentar fazer alguma chamada, mesmo entre ramais, recebo o seguinte:* [Feb 18 11:51:43] ERROR[24386]: netsock2.c:269 ast_sockaddr
Re: [AsteriskBrasil] Erro ast_sockaddr_resolve
já desabilitou o ipv6?
Em 18 de fevereiro de 2015 18:33, Junior escreveu:
> Eu não deixo os meus escutando a porta padrão 5060
>
> Existem muitos BOTS que ficam varrendo os IPS de internet em busca de
> hosts respondendo na porta 5060. Após identificar uma resposta ele investe
> mais tempo tentando força bruta com algumas wordlists como extensão e senha.
>
> Não importa quão bem você configure o firewall, mesmo dropando todos os
> pacotes ainda tem um consumo de rede/internet, e processamento caso o
> firewall seja na mesma máquina.
>
> Já tive um caso de um asterisk estar com mais de 100 bots em cima dele
> tentando... Já era praticamente um DDOS já que saturava a conexão de
> internet.
>
>
> A melhor coisa é não rodar na porta padrão... assim quando um bot testar a
> porta 5060 no seu IP e não tiver resposta, já passa pra outro e não fica
> incomodando.
>
> Também é recomendável trocar por porta não padrão a porta do SSH, apache,
> FTP, VPN, BD entre outras.
>
>
> Um grande abraço
>
>
> Em 18 de fevereiro de 2015 17:20, Roberto Carlos Batatinha <
> batatinh...@gmail.com> escreveu:
>
>
>>
>> Os IPs que peguei no log do asterisk e bloqueie no iptables:
>>
>> Chain FORWARD (policy ACCEPT)
>> target prot opt source destination
>> DROP all -- 37.8.77.1anywhere
>> DROP all -- 82.205.14.237anywhere
>> DROP all -- 37.8.77.230 anywhere
>> DROP all -- 176.106.46.38anywhere
>> DROP all -- 37.75.213.225anywhere
>> DROP all -- 188.161.247.140 anywhere
>> DROP all -- 5.133.25.107 anywhere
>> DROP all -- host.colocrossing.com anywhere
>> DROP all -- 195-154-41-168.rev.poneytelecom.eu anywhere
>> DROP all -- 212-83-135-68.rev.poneytelecom.eu anywhere
>>
>> Anexo regra firewall. O asterisk é o ip 192.168.1.12 que esta apenas na
>> regra de saída.
>>
>>
>> No dia 18 de fevereiro de 2015 às 15:34, Daniel Zanutti <
>> daniel.zanu...@gmail.com> escreveu:
>>
>>> Batata
>>>
>>> Tem alguma porta aberta aí, revisa o firewall. Talvez um DMZ?
>>>
>>> Abs
>>>
>>> 2015-02-18 14:23 GMT-02:00 Roberto Carlos Batatinha <
>>> batatinh...@gmail.com>:
>>>
>>> Claudio,
Peguei os logs do asterisk e faz uma semana que estão na tentativa e
erro.
Como só tenho um ramal: 7000 era o único comprometido e como não tenho
link para saída não completaram nenhuma chamada, mas tentara. Creio que
conseguiram pegar o 7000 e efetuar chamada, porque ele não estava
funcionando, troquei a senha e voltei a fazer chamada interna, mas as
tentativas de registros continuam e são 3 ips diferentes.
Outra coisa que identifiquei no log é o contexto default, como não
tenho este contexto, não conseguiram.
O firewall que tenho é o da própria vivo, fechei todas as portas, mas
continua.
No dia 18 de fevereiro de 2015 às 13:34, Claudio Eden <
claudio.e...@gmail.com> escreveu:
Pelos registro de senha errada seguidamente, que é uma das
> caracteristicas de tentativa de invasão, eu suponho que o invasor tenha
> conseguido alterar seu arquivo hosts (/etc/hosts) o que está gerando esse
> outro erro (getaddrinfo).
>
> Reveja as configurações do /etc/hosts (veja quando foi alterado a
> ultima vez e se o conteúdo está correto). Em seguida, como já dito pelo
> Sylvio, veja seu firewall e de uma atenção a configuração SIP para ver se
> já não há nenhum ramal comprometido (veja registros - CDR - de ligações
> estranhas, IP de conexão do ramal, etc).
>
>
> *Atenciosamente,*
>
>
> *Cláudio Éden*
> Consultor de TI | dCAA | MSDST | ITIL
> +55 85 8972-1842
> claudio.e...@gmail.com / clau...@eden.com.br
>
>
>
>
> Em 18 de fevereiro de 2015 12:06, Sylvio Jollenbeck <
> sylvio.jollenb...@gmail.com> escreveu:
>
> Isso está com cara de ser uma tentativa de invasão.
>>
>> Desative o ipv6.
>> Ative o firewall.
>> Ajuste suas configurações de sip.
>> Em 18/02/2015 12:37, "Roberto Carlos Batatinha" <
>> batatinh...@gmail.com> escreveu:
>>
>>> Pessoal, boa tarde!
>>>
>>> Estou com um erro e não sei o que pode ser. Não foi feita nenhuma
>>> mudança e parou de funcionar.
>>>
>>> *Ao tentar fazer alguma chamada, mesmo entre ramais, recebo o
>>> seguinte:*
>>>
>>> [Feb 18 11:51:43] ERROR[24386]: netsock2.c:269 ast_sockaddr_resolve:
>>> getaddrinfo("fdf4:22ef:e281:1:20b:82ff:fe5f:a1dd", "5060", ...): Address
>>> family for hostname not supported
>>>
>>> [Feb 18 11:51:43] WARNING[24386]: chan_sip.c:18044 check_via: Could
>>> not resolve socket address for
>>> '[fdf4:22ef:e281:1:20b:82ff:fe5f:a1dd]:5060'
>>>
>>> *E depois fico recebendo:*
>>>
>>> [Feb 18 11:52:11] NOTICE[24386]: chan_sip.c:28104
>>> handle_req
Re: [AsteriskBrasil] Erro ast_sockaddr_resolve
Eu não deixo os meus escutando a porta padrão 5060
Existem muitos BOTS que ficam varrendo os IPS de internet em busca de hosts
respondendo na porta 5060. Após identificar uma resposta ele investe mais
tempo tentando força bruta com algumas wordlists como extensão e senha.
Não importa quão bem você configure o firewall, mesmo dropando todos os
pacotes ainda tem um consumo de rede/internet, e processamento caso o
firewall seja na mesma máquina.
Já tive um caso de um asterisk estar com mais de 100 bots em cima dele
tentando... Já era praticamente um DDOS já que saturava a conexão de
internet.
A melhor coisa é não rodar na porta padrão... assim quando um bot testar a
porta 5060 no seu IP e não tiver resposta, já passa pra outro e não fica
incomodando.
Também é recomendável trocar por porta não padrão a porta do SSH, apache,
FTP, VPN, BD entre outras.
Um grande abraço
Em 18 de fevereiro de 2015 17:20, Roberto Carlos Batatinha <
batatinh...@gmail.com> escreveu:
>
>
> Os IPs que peguei no log do asterisk e bloqueie no iptables:
>
> Chain FORWARD (policy ACCEPT)
> target prot opt source destination
> DROP all -- 37.8.77.1anywhere
> DROP all -- 82.205.14.237anywhere
> DROP all -- 37.8.77.230 anywhere
> DROP all -- 176.106.46.38anywhere
> DROP all -- 37.75.213.225anywhere
> DROP all -- 188.161.247.140 anywhere
> DROP all -- 5.133.25.107 anywhere
> DROP all -- host.colocrossing.com anywhere
> DROP all -- 195-154-41-168.rev.poneytelecom.eu anywhere
> DROP all -- 212-83-135-68.rev.poneytelecom.eu anywhere
>
> Anexo regra firewall. O asterisk é o ip 192.168.1.12 que esta apenas na
> regra de saída.
>
>
> No dia 18 de fevereiro de 2015 às 15:34, Daniel Zanutti <
> daniel.zanu...@gmail.com> escreveu:
>
>> Batata
>>
>> Tem alguma porta aberta aí, revisa o firewall. Talvez um DMZ?
>>
>> Abs
>>
>> 2015-02-18 14:23 GMT-02:00 Roberto Carlos Batatinha <
>> batatinh...@gmail.com>:
>>
>> Claudio,
>>>
>>> Peguei os logs do asterisk e faz uma semana que estão na tentativa e
>>> erro.
>>>
>>> Como só tenho um ramal: 7000 era o único comprometido e como não tenho
>>> link para saída não completaram nenhuma chamada, mas tentara. Creio que
>>> conseguiram pegar o 7000 e efetuar chamada, porque ele não estava
>>> funcionando, troquei a senha e voltei a fazer chamada interna, mas as
>>> tentativas de registros continuam e são 3 ips diferentes.
>>>
>>> Outra coisa que identifiquei no log é o contexto default, como não tenho
>>> este contexto, não conseguiram.
>>>
>>> O firewall que tenho é o da própria vivo, fechei todas as portas, mas
>>> continua.
>>>
>>>
>>>
>>>
>>>
>>> No dia 18 de fevereiro de 2015 às 13:34, Claudio Eden <
>>> claudio.e...@gmail.com> escreveu:
>>>
>>> Pelos registro de senha errada seguidamente, que é uma das
caracteristicas de tentativa de invasão, eu suponho que o invasor tenha
conseguido alterar seu arquivo hosts (/etc/hosts) o que está gerando esse
outro erro (getaddrinfo).
Reveja as configurações do /etc/hosts (veja quando foi alterado a
ultima vez e se o conteúdo está correto). Em seguida, como já dito pelo
Sylvio, veja seu firewall e de uma atenção a configuração SIP para ver se
já não há nenhum ramal comprometido (veja registros - CDR - de ligações
estranhas, IP de conexão do ramal, etc).
*Atenciosamente,*
*Cláudio Éden*
Consultor de TI | dCAA | MSDST | ITIL
+55 85 8972-1842
claudio.e...@gmail.com / clau...@eden.com.br
Em 18 de fevereiro de 2015 12:06, Sylvio Jollenbeck <
sylvio.jollenb...@gmail.com> escreveu:
Isso está com cara de ser uma tentativa de invasão.
>
> Desative o ipv6.
> Ative o firewall.
> Ajuste suas configurações de sip.
> Em 18/02/2015 12:37, "Roberto Carlos Batatinha"
> escreveu:
>
>> Pessoal, boa tarde!
>>
>> Estou com um erro e não sei o que pode ser. Não foi feita nenhuma
>> mudança e parou de funcionar.
>>
>> *Ao tentar fazer alguma chamada, mesmo entre ramais, recebo o
>> seguinte:*
>>
>> [Feb 18 11:51:43] ERROR[24386]: netsock2.c:269 ast_sockaddr_resolve:
>> getaddrinfo("fdf4:22ef:e281:1:20b:82ff:fe5f:a1dd", "5060", ...): Address
>> family for hostname not supported
>>
>> [Feb 18 11:51:43] WARNING[24386]: chan_sip.c:18044 check_via: Could
>> not resolve socket address for
>> '[fdf4:22ef:e281:1:20b:82ff:fe5f:a1dd]:5060'
>>
>> *E depois fico recebendo:*
>>
>> [Feb 18 11:52:11] NOTICE[24386]: chan_sip.c:28104
>> handle_request_register: Registration from '"5123" <
>> sip:5123@192.168.1.12:5060>' failed for '212.83.135.68:5062' - Wrong
>> password
>>
>> [Feb 18 11:52:18] NOTICE[24386]: chan_sip.c:28104
>> handle_request_register: Registration from '"3223" <
Re: [AsteriskBrasil] Erro ast_sockaddr_resolve
Mesmo com a regra do iptables continuo com as tentativas.
Pode ser de dentro pra fora? Tem como saber se tem alguma coisa instalada
no asterisk que esta fazendo isso?
No dia 18 de fevereiro de 2015 às 17:20, Roberto Carlos Batatinha <
batatinh...@gmail.com> escreveu:
>
>
> Os IPs que peguei no log do asterisk e bloqueie no iptables:
>
> Chain FORWARD (policy ACCEPT)
> target prot opt source destination
> DROP all -- 37.8.77.1anywhere
> DROP all -- 82.205.14.237anywhere
> DROP all -- 37.8.77.230 anywhere
> DROP all -- 176.106.46.38anywhere
> DROP all -- 37.75.213.225anywhere
> DROP all -- 188.161.247.140 anywhere
> DROP all -- 5.133.25.107 anywhere
> DROP all -- host.colocrossing.com anywhere
> DROP all -- 195-154-41-168.rev.poneytelecom.eu anywhere
> DROP all -- 212-83-135-68.rev.poneytelecom.eu anywhere
>
> Anexo regra firewall. O asterisk é o ip 192.168.1.12 que esta apenas na
> regra de saída.
>
>
> No dia 18 de fevereiro de 2015 às 15:34, Daniel Zanutti <
> daniel.zanu...@gmail.com> escreveu:
>
> Batata
>>
>> Tem alguma porta aberta aí, revisa o firewall. Talvez um DMZ?
>>
>> Abs
>>
>> 2015-02-18 14:23 GMT-02:00 Roberto Carlos Batatinha <
>> batatinh...@gmail.com>:
>>
>> Claudio,
>>>
>>> Peguei os logs do asterisk e faz uma semana que estão na tentativa e
>>> erro.
>>>
>>> Como só tenho um ramal: 7000 era o único comprometido e como não tenho
>>> link para saída não completaram nenhuma chamada, mas tentara. Creio que
>>> conseguiram pegar o 7000 e efetuar chamada, porque ele não estava
>>> funcionando, troquei a senha e voltei a fazer chamada interna, mas as
>>> tentativas de registros continuam e são 3 ips diferentes.
>>>
>>> Outra coisa que identifiquei no log é o contexto default, como não tenho
>>> este contexto, não conseguiram.
>>>
>>> O firewall que tenho é o da própria vivo, fechei todas as portas, mas
>>> continua.
>>>
>>>
>>>
>>>
>>>
>>> No dia 18 de fevereiro de 2015 às 13:34, Claudio Eden <
>>> claudio.e...@gmail.com> escreveu:
>>>
>>> Pelos registro de senha errada seguidamente, que é uma das
caracteristicas de tentativa de invasão, eu suponho que o invasor tenha
conseguido alterar seu arquivo hosts (/etc/hosts) o que está gerando esse
outro erro (getaddrinfo).
Reveja as configurações do /etc/hosts (veja quando foi alterado a
ultima vez e se o conteúdo está correto). Em seguida, como já dito pelo
Sylvio, veja seu firewall e de uma atenção a configuração SIP para ver se
já não há nenhum ramal comprometido (veja registros - CDR - de ligações
estranhas, IP de conexão do ramal, etc).
*Atenciosamente,*
*Cláudio Éden*
Consultor de TI | dCAA | MSDST | ITIL
+55 85 8972-1842
claudio.e...@gmail.com / clau...@eden.com.br
Em 18 de fevereiro de 2015 12:06, Sylvio Jollenbeck <
sylvio.jollenb...@gmail.com> escreveu:
Isso está com cara de ser uma tentativa de invasão.
>
> Desative o ipv6.
> Ative o firewall.
> Ajuste suas configurações de sip.
> Em 18/02/2015 12:37, "Roberto Carlos Batatinha"
> escreveu:
>
>> Pessoal, boa tarde!
>>
>> Estou com um erro e não sei o que pode ser. Não foi feita nenhuma
>> mudança e parou de funcionar.
>>
>> *Ao tentar fazer alguma chamada, mesmo entre ramais, recebo o
>> seguinte:*
>>
>> [Feb 18 11:51:43] ERROR[24386]: netsock2.c:269 ast_sockaddr_resolve:
>> getaddrinfo("fdf4:22ef:e281:1:20b:82ff:fe5f:a1dd", "5060", ...): Address
>> family for hostname not supported
>>
>> [Feb 18 11:51:43] WARNING[24386]: chan_sip.c:18044 check_via: Could
>> not resolve socket address for
>> '[fdf4:22ef:e281:1:20b:82ff:fe5f:a1dd]:5060'
>>
>> *E depois fico recebendo:*
>>
>> [Feb 18 11:52:11] NOTICE[24386]: chan_sip.c:28104
>> handle_request_register: Registration from '"5123" <
>> sip:5123@192.168.1.12:5060>' failed for '212.83.135.68:5062' - Wrong
>> password
>>
>> [Feb 18 11:52:18] NOTICE[24386]: chan_sip.c:28104
>> handle_request_register: Registration from '"3223" <
>> sip:3223@192.168.1.12:5060>' failed for '212.83.135.68:5144' - Wrong
>> password
>>
>> [Feb 18 11:52:24] NOTICE[24386]: chan_sip.c:28104
>> handle_request_register: Registration from '"424" <
>> sip:424@192.168.1.12:5060>' failed for '212.83.135.68:5066' - Wrong
>> password
>>
>> [Feb 18 11:52:25] NOTICE[24386]: chan_sip.c:28104
>> handle_request_register: Registration from '"2623" <
>> sip:2623@192.168.1.12:5060>' failed for '212.83.135.68:5112' - Wrong
>> password
>>
>> Desde já obrigado.
>> batata
>>
>>
>> ___
>> KHOMP: completa linha de placas externas FXO, FXS, GSM e E1
>>
Re: [AsteriskBrasil] Erro ast_sockaddr_resolve
Galera!
Acho que ta vindo de dentro da própria maquina 192.168.1.12. No meu
firewall esta liberado a porta 5060 apenas deste servidor para saída (de
dentro pra fora), quando eu bloqueio o ataque para, quando abro é
instantâneo, volta na hora.
Vou seguir a sugestão do iptable e fail2ban, mas meu receio é que seja
alguns serviço instalado na maquina. Isso pode ocorrer e tenho como
verificar?
Grato,
batata
No dia 18 de fevereiro de 2015 às 14:57, Henrique Oliveira <
haoolive...@gmail.com> escreveu:
> Bloqueia ele no firewall!
> iptables -I FORWARD -s 212.83.135.68 -j DROP
>
> Instale e configure o fail2ban
>
> Abs
>
> *Henrique Antonio de Oliveira*
>
> *Tel: 14-991365159*
> *E-Mail: haoolive...@gmail.com *
> *Skype: henrique-o*
>
>
> Em 18 de fevereiro de 2015 14:01, Roberto Carlos Batatinha <
> batatinh...@gmail.com> escreveu:
>
>
>> É ataque mesmo! Troquei a senha do sip e não recebi mais erro de
>> getaddrinfo,
>> consigo fazer chamadas internas.
>>
>> Mas continuo recebendo alerta de tentativa de registro no sip:
>>
>> [Feb 18 13:43:26] NOTICE[1413] chan_sip.c: Registration from '"3032" <
>> sip:3032@192.168.1.12:5060>' failed for '212.83.135.68:5139' - Wrong
>> password
>> [Feb 18 13:43:31] NOTICE[1413] chan_sip.c: Registration from '"3432" <
>> sip:3432@192.168.1.12:5060>' failed for '212.83.135.68:5061' - Wrong
>> password
>> [Feb 18 13:43:34] NOTICE[1413] chan_sip.c: Registration from '"4531" <
>> sip:4531@192.168.1.12:5060>' failed for '212.83.135.68:5119' - Wrong
>> password
>> [Feb 18 13:44:00] NOTICE[1413] chan_sip.c: Registration from '"732" <
>> sip:732@192.168.1.12:5060>' failed for '212.83.135.68:5121' - Wrong
>> password
>>
>>
>> No dia 18 de fevereiro de 2015 às 13:45, Roberto Carlos Batatinha <
>> batatinh...@gmail.com> escreveu:
>>
>> Sylvio,
>>>
>>> Tem alguma maneira de saber se existe alguma coisa instalada na maquina
>>> e limpar? Não consigo fazer nenhuma chamada entre ramais e o unico registro
>>> voip que eu tinha era vono, mas sem "créditos", este é um servidor de
>>> desenvolvimento.
>>>
>>>
>>> Esta maquina não estava aberta no firewall, somente de dentro para fora
>>> com acesso a internet. O firewall que tem é o da própria vivo e até então
>>> esta bloqueado os acessos externos nesta maquina. Temos outras abertas para
>>> acesso terminal, mas esta esta fechada.
>>>
>>> Desabilitei ipv6, desativei manager, retirei o registro da vono do sip,
>>> mas nada muda.
>>>
>>> As regras de segurança do sip.conf eu não conheço muito bem para mudar,
>>> o meu esta desta maneira:
>>>
>>>
>>> [general]
>>> udpbindaddr=0.0.0.0
>>> bindaddr=0.0.0.0
>>> bindport=5060
>>> language=pt_BR
>>> disallow=all
>>> srvlookup=yes
>>> allowguest=no
>>>
>>>
>>> [opcoes-basicas](!)
>>> host=dynamic
>>> type=friend
>>> context=ramais
>>> secret=senha
>>> qualify=yes
>>>
>>> [codecs](!)
>>> disallow=all
>>> allow=alaw
>>> allow=ilbc
>>> allow=g729
>>>
>>> [7000](opcoes-basicas,codecs)
>>> secret=senha
>>> callerid=Secretaria <9001>
>>>
>>>
>>>
>>> No dia 18 de fevereiro de 2015 às 13:06, Sylvio Jollenbeck <
>>> sylvio.jollenb...@gmail.com> escreveu:
>>>
>>> Isso está com cara de ser uma tentativa de invasão.
Desative o ipv6.
Ative o firewall.
Ajuste suas configurações de sip.
Em 18/02/2015 12:37, "Roberto Carlos Batatinha"
escreveu:
> Pessoal, boa tarde!
>
> Estou com um erro e não sei o que pode ser. Não foi feita nenhuma
> mudança e parou de funcionar.
>
> *Ao tentar fazer alguma chamada, mesmo entre ramais, recebo o
> seguinte:*
>
> [Feb 18 11:51:43] ERROR[24386]: netsock2.c:269 ast_sockaddr_resolve:
> getaddrinfo("fdf4:22ef:e281:1:20b:82ff:fe5f:a1dd", "5060", ...): Address
> family for hostname not supported
>
> [Feb 18 11:51:43] WARNING[24386]: chan_sip.c:18044 check_via: Could
> not resolve socket address for
> '[fdf4:22ef:e281:1:20b:82ff:fe5f:a1dd]:5060'
>
> *E depois fico recebendo:*
>
> [Feb 18 11:52:11] NOTICE[24386]: chan_sip.c:28104
> handle_request_register: Registration from '"5123" <
> sip:5123@192.168.1.12:5060>' failed for '212.83.135.68:5062' - Wrong
> password
>
> [Feb 18 11:52:18] NOTICE[24386]: chan_sip.c:28104
> handle_request_register: Registration from '"3223" <
> sip:3223@192.168.1.12:5060>' failed for '212.83.135.68:5144' - Wrong
> password
>
> [Feb 18 11:52:24] NOTICE[24386]: chan_sip.c:28104
> handle_request_register: Registration from '"424" <
> sip:424@192.168.1.12:5060>' failed for '212.83.135.68:5066' - Wrong
> password
>
> [Feb 18 11:52:25] NOTICE[24386]: chan_sip.c:28104
> handle_request_register: Registration from '"2623" <
> sip:2623@192.168.1.12:5060>' failed for '212.83.135.68:5112' - Wrong
> password
>
> Desde já obrigado.
> batata
>
>
> ___
> KHOMP: completa linha de placas externas FXO, FXS, GSM e E1
> Me
Re: [AsteriskBrasil] Erro ast_sockaddr_resolve
Batata
Tem alguma porta aberta aí, revisa o firewall. Talvez um DMZ?
Abs
2015-02-18 14:23 GMT-02:00 Roberto Carlos Batatinha :
> Claudio,
>
> Peguei os logs do asterisk e faz uma semana que estão na tentativa e erro.
>
> Como só tenho um ramal: 7000 era o único comprometido e como não tenho
> link para saída não completaram nenhuma chamada, mas tentara. Creio que
> conseguiram pegar o 7000 e efetuar chamada, porque ele não estava
> funcionando, troquei a senha e voltei a fazer chamada interna, mas as
> tentativas de registros continuam e são 3 ips diferentes.
>
> Outra coisa que identifiquei no log é o contexto default, como não tenho
> este contexto, não conseguiram.
>
> O firewall que tenho é o da própria vivo, fechei todas as portas, mas
> continua.
>
>
>
>
>
> No dia 18 de fevereiro de 2015 às 13:34, Claudio Eden <
> claudio.e...@gmail.com> escreveu:
>
> Pelos registro de senha errada seguidamente, que é uma das caracteristicas
>> de tentativa de invasão, eu suponho que o invasor tenha conseguido alterar
>> seu arquivo hosts (/etc/hosts) o que está gerando esse outro erro
>> (getaddrinfo).
>>
>> Reveja as configurações do /etc/hosts (veja quando foi alterado a ultima
>> vez e se o conteúdo está correto). Em seguida, como já dito pelo Sylvio,
>> veja seu firewall e de uma atenção a configuração SIP para ver se já não há
>> nenhum ramal comprometido (veja registros - CDR - de ligações estranhas, IP
>> de conexão do ramal, etc).
>>
>>
>> *Atenciosamente,*
>>
>>
>> *Cláudio Éden*
>> Consultor de TI | dCAA | MSDST | ITIL
>> +55 85 8972-1842
>> claudio.e...@gmail.com / clau...@eden.com.br
>>
>>
>>
>>
>> Em 18 de fevereiro de 2015 12:06, Sylvio Jollenbeck <
>> sylvio.jollenb...@gmail.com> escreveu:
>>
>> Isso está com cara de ser uma tentativa de invasão.
>>>
>>> Desative o ipv6.
>>> Ative o firewall.
>>> Ajuste suas configurações de sip.
>>> Em 18/02/2015 12:37, "Roberto Carlos Batatinha"
>>> escreveu:
>>>
Pessoal, boa tarde!
Estou com um erro e não sei o que pode ser. Não foi feita nenhuma
mudança e parou de funcionar.
*Ao tentar fazer alguma chamada, mesmo entre ramais, recebo o seguinte:*
[Feb 18 11:51:43] ERROR[24386]: netsock2.c:269 ast_sockaddr_resolve:
getaddrinfo("fdf4:22ef:e281:1:20b:82ff:fe5f:a1dd", "5060", ...): Address
family for hostname not supported
[Feb 18 11:51:43] WARNING[24386]: chan_sip.c:18044 check_via: Could not
resolve socket address for '[fdf4:22ef:e281:1:20b:82ff:fe5f:a1dd]:5060'
*E depois fico recebendo:*
[Feb 18 11:52:11] NOTICE[24386]: chan_sip.c:28104
handle_request_register: Registration from '"5123" <
sip:5123@192.168.1.12:5060>' failed for '212.83.135.68:5062' - Wrong
password
[Feb 18 11:52:18] NOTICE[24386]: chan_sip.c:28104
handle_request_register: Registration from '"3223" <
sip:3223@192.168.1.12:5060>' failed for '212.83.135.68:5144' - Wrong
password
[Feb 18 11:52:24] NOTICE[24386]: chan_sip.c:28104
handle_request_register: Registration from '"424" <
sip:424@192.168.1.12:5060>' failed for '212.83.135.68:5066' - Wrong
password
[Feb 18 11:52:25] NOTICE[24386]: chan_sip.c:28104
handle_request_register: Registration from '"2623" <
sip:2623@192.168.1.12:5060>' failed for '212.83.135.68:5112' - Wrong
password
Desde já obrigado.
batata
___
KHOMP: completa linha de placas externas FXO, FXS, GSM e E1
Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7
Intercomunicadores para acesso remoto via rede IP e telefones IP
Conheça todo o portfólio em www.Khomp.com
___
DIGIVOICE: Fabricante pioneiro em Banco de Canais e Placas E1, GSM, FXO
e FXS para Asterisk e Elastix. Temos Cursos de Telefonia IP e Asterisk.
Construa soluções de PABX IP com produtos DigiVoice - visite
www.digivoice.com.br
___
Para remover seu email desta lista, basta enviar um email em branco
para asteriskbrasil-unsubscr...@listas.asteriskbrasil.org
>>>
>>> ___
>>> KHOMP: completa linha de placas externas FXO, FXS, GSM e E1
>>> Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7
>>> Intercomunicadores para acesso remoto via rede IP e telefones IP
>>> Conheça todo o portfólio em www.Khomp.com
>>> ___
>>> DIGIVOICE: Fabricante pioneiro em Banco de Canais e Placas E1, GSM, FXO
>>> e FXS para Asterisk e Elastix. Temos Cursos de Telefonia IP e Asterisk.
>>> Construa soluções de PABX IP com produtos DigiVoice - visite
>>> www.digivoice.com.br
>>> ___
>>> Para remover seu email desta lista, basta enviar um email em branco para
>>> asteriskbrasil-unsubscr...@listas.asteriskbrasil
Re: [AsteriskBrasil] Erro ast_sockaddr_resolve
Bloqueia ele no firewall!
iptables -I FORWARD -s 212.83.135.68 -j DROP
Instale e configure o fail2ban
Abs
*Henrique Antonio de Oliveira*
*Tel: 14-991365159*
*E-Mail: haoolive...@gmail.com *
*Skype: henrique-o*
Em 18 de fevereiro de 2015 14:01, Roberto Carlos Batatinha <
batatinh...@gmail.com> escreveu:
>
> É ataque mesmo! Troquei a senha do sip e não recebi mais erro de getaddrinfo,
> consigo fazer chamadas internas.
>
> Mas continuo recebendo alerta de tentativa de registro no sip:
>
> [Feb 18 13:43:26] NOTICE[1413] chan_sip.c: Registration from '"3032" <
> sip:3032@192.168.1.12:5060>' failed for '212.83.135.68:5139' - Wrong
> password
> [Feb 18 13:43:31] NOTICE[1413] chan_sip.c: Registration from '"3432" <
> sip:3432@192.168.1.12:5060>' failed for '212.83.135.68:5061' - Wrong
> password
> [Feb 18 13:43:34] NOTICE[1413] chan_sip.c: Registration from '"4531" <
> sip:4531@192.168.1.12:5060>' failed for '212.83.135.68:5119' - Wrong
> password
> [Feb 18 13:44:00] NOTICE[1413] chan_sip.c: Registration from '"732" <
> sip:732@192.168.1.12:5060>' failed for '212.83.135.68:5121' - Wrong
> password
>
>
> No dia 18 de fevereiro de 2015 às 13:45, Roberto Carlos Batatinha <
> batatinh...@gmail.com> escreveu:
>
> Sylvio,
>>
>> Tem alguma maneira de saber se existe alguma coisa instalada na maquina e
>> limpar? Não consigo fazer nenhuma chamada entre ramais e o unico registro
>> voip que eu tinha era vono, mas sem "créditos", este é um servidor de
>> desenvolvimento.
>>
>>
>> Esta maquina não estava aberta no firewall, somente de dentro para fora
>> com acesso a internet. O firewall que tem é o da própria vivo e até então
>> esta bloqueado os acessos externos nesta maquina. Temos outras abertas para
>> acesso terminal, mas esta esta fechada.
>>
>> Desabilitei ipv6, desativei manager, retirei o registro da vono do sip,
>> mas nada muda.
>>
>> As regras de segurança do sip.conf eu não conheço muito bem para mudar, o
>> meu esta desta maneira:
>>
>>
>> [general]
>> udpbindaddr=0.0.0.0
>> bindaddr=0.0.0.0
>> bindport=5060
>> language=pt_BR
>> disallow=all
>> srvlookup=yes
>> allowguest=no
>>
>>
>> [opcoes-basicas](!)
>> host=dynamic
>> type=friend
>> context=ramais
>> secret=senha
>> qualify=yes
>>
>> [codecs](!)
>> disallow=all
>> allow=alaw
>> allow=ilbc
>> allow=g729
>>
>> [7000](opcoes-basicas,codecs)
>> secret=senha
>> callerid=Secretaria <9001>
>>
>>
>>
>> No dia 18 de fevereiro de 2015 às 13:06, Sylvio Jollenbeck <
>> sylvio.jollenb...@gmail.com> escreveu:
>>
>> Isso está com cara de ser uma tentativa de invasão.
>>>
>>> Desative o ipv6.
>>> Ative o firewall.
>>> Ajuste suas configurações de sip.
>>> Em 18/02/2015 12:37, "Roberto Carlos Batatinha"
>>> escreveu:
>>>
Pessoal, boa tarde!
Estou com um erro e não sei o que pode ser. Não foi feita nenhuma
mudança e parou de funcionar.
*Ao tentar fazer alguma chamada, mesmo entre ramais, recebo o seguinte:*
[Feb 18 11:51:43] ERROR[24386]: netsock2.c:269 ast_sockaddr_resolve:
getaddrinfo("fdf4:22ef:e281:1:20b:82ff:fe5f:a1dd", "5060", ...): Address
family for hostname not supported
[Feb 18 11:51:43] WARNING[24386]: chan_sip.c:18044 check_via: Could not
resolve socket address for '[fdf4:22ef:e281:1:20b:82ff:fe5f:a1dd]:5060'
*E depois fico recebendo:*
[Feb 18 11:52:11] NOTICE[24386]: chan_sip.c:28104
handle_request_register: Registration from '"5123" <
sip:5123@192.168.1.12:5060>' failed for '212.83.135.68:5062' - Wrong
password
[Feb 18 11:52:18] NOTICE[24386]: chan_sip.c:28104
handle_request_register: Registration from '"3223" <
sip:3223@192.168.1.12:5060>' failed for '212.83.135.68:5144' - Wrong
password
[Feb 18 11:52:24] NOTICE[24386]: chan_sip.c:28104
handle_request_register: Registration from '"424" <
sip:424@192.168.1.12:5060>' failed for '212.83.135.68:5066' - Wrong
password
[Feb 18 11:52:25] NOTICE[24386]: chan_sip.c:28104
handle_request_register: Registration from '"2623" <
sip:2623@192.168.1.12:5060>' failed for '212.83.135.68:5112' - Wrong
password
Desde já obrigado.
batata
___
KHOMP: completa linha de placas externas FXO, FXS, GSM e E1
Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7
Intercomunicadores para acesso remoto via rede IP e telefones IP
Conheça todo o portfólio em www.Khomp.com
___
DIGIVOICE: Fabricante pioneiro em Banco de Canais e Placas E1, GSM, FXO
e FXS para Asterisk e Elastix. Temos Cursos de Telefonia IP e Asterisk.
Construa soluções de PABX IP com produtos DigiVoice - visite
www.digivoice.com.br
___
Para remover seu email desta lista, basta enviar um email em branco
para asteriskbrasil-unsubscr...@listas.asteriskbrasil.org
>>>
>>>
Re: [AsteriskBrasil] Erro ast_sockaddr_resolve
Batata
Identifica o IP de origem e bloqueia no firewall da máquina com IPtable:
iptables -A INPUT -s 192.168.1.12 -j DROP
Depois descobre qual máquina da rede está vindo o ataque e quebra o cara no
meio rsss
Abs
2015-02-18 14:01 GMT-02:00 Roberto Carlos Batatinha :
>
> É ataque mesmo! Troquei a senha do sip e não recebi mais erro de getaddrinfo,
> consigo fazer chamadas internas.
>
> Mas continuo recebendo alerta de tentativa de registro no sip:
>
> [Feb 18 13:43:26] NOTICE[1413] chan_sip.c: Registration from '"3032" <
> sip:3032@192.168.1.12:5060>' failed for '212.83.135.68:5139' - Wrong
> password
> [Feb 18 13:43:31] NOTICE[1413] chan_sip.c: Registration from '"3432" <
> sip:3432@192.168.1.12:5060>' failed for '212.83.135.68:5061' - Wrong
> password
> [Feb 18 13:43:34] NOTICE[1413] chan_sip.c: Registration from '"4531" <
> sip:4531@192.168.1.12:5060>' failed for '212.83.135.68:5119' - Wrong
> password
> [Feb 18 13:44:00] NOTICE[1413] chan_sip.c: Registration from '"732" <
> sip:732@192.168.1.12:5060>' failed for '212.83.135.68:5121' - Wrong
> password
>
>
> No dia 18 de fevereiro de 2015 às 13:45, Roberto Carlos Batatinha <
> batatinh...@gmail.com> escreveu:
>
> Sylvio,
>>
>> Tem alguma maneira de saber se existe alguma coisa instalada na maquina e
>> limpar? Não consigo fazer nenhuma chamada entre ramais e o unico registro
>> voip que eu tinha era vono, mas sem "créditos", este é um servidor de
>> desenvolvimento.
>>
>>
>> Esta maquina não estava aberta no firewall, somente de dentro para fora
>> com acesso a internet. O firewall que tem é o da própria vivo e até então
>> esta bloqueado os acessos externos nesta maquina. Temos outras abertas para
>> acesso terminal, mas esta esta fechada.
>>
>> Desabilitei ipv6, desativei manager, retirei o registro da vono do sip,
>> mas nada muda.
>>
>> As regras de segurança do sip.conf eu não conheço muito bem para mudar, o
>> meu esta desta maneira:
>>
>>
>> [general]
>> udpbindaddr=0.0.0.0
>> bindaddr=0.0.0.0
>> bindport=5060
>> language=pt_BR
>> disallow=all
>> srvlookup=yes
>> allowguest=no
>>
>>
>> [opcoes-basicas](!)
>> host=dynamic
>> type=friend
>> context=ramais
>> secret=senha
>> qualify=yes
>>
>> [codecs](!)
>> disallow=all
>> allow=alaw
>> allow=ilbc
>> allow=g729
>>
>> [7000](opcoes-basicas,codecs)
>> secret=senha
>> callerid=Secretaria <9001>
>>
>>
>>
>> No dia 18 de fevereiro de 2015 às 13:06, Sylvio Jollenbeck <
>> sylvio.jollenb...@gmail.com> escreveu:
>>
>> Isso está com cara de ser uma tentativa de invasão.
>>>
>>> Desative o ipv6.
>>> Ative o firewall.
>>> Ajuste suas configurações de sip.
>>> Em 18/02/2015 12:37, "Roberto Carlos Batatinha"
>>> escreveu:
>>>
Pessoal, boa tarde!
Estou com um erro e não sei o que pode ser. Não foi feita nenhuma
mudança e parou de funcionar.
*Ao tentar fazer alguma chamada, mesmo entre ramais, recebo o seguinte:*
[Feb 18 11:51:43] ERROR[24386]: netsock2.c:269 ast_sockaddr_resolve:
getaddrinfo("fdf4:22ef:e281:1:20b:82ff:fe5f:a1dd", "5060", ...): Address
family for hostname not supported
[Feb 18 11:51:43] WARNING[24386]: chan_sip.c:18044 check_via: Could not
resolve socket address for '[fdf4:22ef:e281:1:20b:82ff:fe5f:a1dd]:5060'
*E depois fico recebendo:*
[Feb 18 11:52:11] NOTICE[24386]: chan_sip.c:28104
handle_request_register: Registration from '"5123" <
sip:5123@192.168.1.12:5060>' failed for '212.83.135.68:5062' - Wrong
password
[Feb 18 11:52:18] NOTICE[24386]: chan_sip.c:28104
handle_request_register: Registration from '"3223" <
sip:3223@192.168.1.12:5060>' failed for '212.83.135.68:5144' - Wrong
password
[Feb 18 11:52:24] NOTICE[24386]: chan_sip.c:28104
handle_request_register: Registration from '"424" <
sip:424@192.168.1.12:5060>' failed for '212.83.135.68:5066' - Wrong
password
[Feb 18 11:52:25] NOTICE[24386]: chan_sip.c:28104
handle_request_register: Registration from '"2623" <
sip:2623@192.168.1.12:5060>' failed for '212.83.135.68:5112' - Wrong
password
Desde já obrigado.
batata
___
KHOMP: completa linha de placas externas FXO, FXS, GSM e E1
Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7
Intercomunicadores para acesso remoto via rede IP e telefones IP
Conheça todo o portfólio em www.Khomp.com
___
DIGIVOICE: Fabricante pioneiro em Banco de Canais e Placas E1, GSM, FXO
e FXS para Asterisk e Elastix. Temos Cursos de Telefonia IP e Asterisk.
Construa soluções de PABX IP com produtos DigiVoice - visite
www.digivoice.com.br
___
Para remover seu email desta lista, basta enviar um email em branco
para asteriskbrasil-unsubscr...@listas.asteriskbrasil.org
>>>
>>> _
Re: [AsteriskBrasil] Erro ast_sockaddr_resolve
Claudio,
Peguei os logs do asterisk e faz uma semana que estão na tentativa e erro.
Como só tenho um ramal: 7000 era o único comprometido e como não tenho link
para saída não completaram nenhuma chamada, mas tentara. Creio que
conseguiram pegar o 7000 e efetuar chamada, porque ele não estava
funcionando, troquei a senha e voltei a fazer chamada interna, mas as
tentativas de registros continuam e são 3 ips diferentes.
Outra coisa que identifiquei no log é o contexto default, como não tenho
este contexto, não conseguiram.
O firewall que tenho é o da própria vivo, fechei todas as portas, mas
continua.
No dia 18 de fevereiro de 2015 às 13:34, Claudio Eden <
claudio.e...@gmail.com> escreveu:
> Pelos registro de senha errada seguidamente, que é uma das caracteristicas
> de tentativa de invasão, eu suponho que o invasor tenha conseguido alterar
> seu arquivo hosts (/etc/hosts) o que está gerando esse outro erro
> (getaddrinfo).
>
> Reveja as configurações do /etc/hosts (veja quando foi alterado a ultima
> vez e se o conteúdo está correto). Em seguida, como já dito pelo Sylvio,
> veja seu firewall e de uma atenção a configuração SIP para ver se já não há
> nenhum ramal comprometido (veja registros - CDR - de ligações estranhas, IP
> de conexão do ramal, etc).
>
>
> *Atenciosamente,*
>
>
> *Cláudio Éden*
> Consultor de TI | dCAA | MSDST | ITIL
> +55 85 8972-1842
> claudio.e...@gmail.com / clau...@eden.com.br
>
>
>
>
> Em 18 de fevereiro de 2015 12:06, Sylvio Jollenbeck <
> sylvio.jollenb...@gmail.com> escreveu:
>
> Isso está com cara de ser uma tentativa de invasão.
>>
>> Desative o ipv6.
>> Ative o firewall.
>> Ajuste suas configurações de sip.
>> Em 18/02/2015 12:37, "Roberto Carlos Batatinha"
>> escreveu:
>>
>>> Pessoal, boa tarde!
>>>
>>> Estou com um erro e não sei o que pode ser. Não foi feita nenhuma
>>> mudança e parou de funcionar.
>>>
>>> *Ao tentar fazer alguma chamada, mesmo entre ramais, recebo o seguinte:*
>>>
>>> [Feb 18 11:51:43] ERROR[24386]: netsock2.c:269 ast_sockaddr_resolve:
>>> getaddrinfo("fdf4:22ef:e281:1:20b:82ff:fe5f:a1dd", "5060", ...): Address
>>> family for hostname not supported
>>>
>>> [Feb 18 11:51:43] WARNING[24386]: chan_sip.c:18044 check_via: Could not
>>> resolve socket address for '[fdf4:22ef:e281:1:20b:82ff:fe5f:a1dd]:5060'
>>>
>>> *E depois fico recebendo:*
>>>
>>> [Feb 18 11:52:11] NOTICE[24386]: chan_sip.c:28104
>>> handle_request_register: Registration from '"5123" <
>>> sip:5123@192.168.1.12:5060>' failed for '212.83.135.68:5062' - Wrong
>>> password
>>>
>>> [Feb 18 11:52:18] NOTICE[24386]: chan_sip.c:28104
>>> handle_request_register: Registration from '"3223" <
>>> sip:3223@192.168.1.12:5060>' failed for '212.83.135.68:5144' - Wrong
>>> password
>>>
>>> [Feb 18 11:52:24] NOTICE[24386]: chan_sip.c:28104
>>> handle_request_register: Registration from '"424" <
>>> sip:424@192.168.1.12:5060>' failed for '212.83.135.68:5066' - Wrong
>>> password
>>>
>>> [Feb 18 11:52:25] NOTICE[24386]: chan_sip.c:28104
>>> handle_request_register: Registration from '"2623" <
>>> sip:2623@192.168.1.12:5060>' failed for '212.83.135.68:5112' - Wrong
>>> password
>>>
>>> Desde já obrigado.
>>> batata
>>>
>>>
>>> ___
>>> KHOMP: completa linha de placas externas FXO, FXS, GSM e E1
>>> Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7
>>> Intercomunicadores para acesso remoto via rede IP e telefones IP
>>> Conheça todo o portfólio em www.Khomp.com
>>> ___
>>> DIGIVOICE: Fabricante pioneiro em Banco de Canais e Placas E1, GSM, FXO
>>> e FXS para Asterisk e Elastix. Temos Cursos de Telefonia IP e Asterisk.
>>> Construa soluções de PABX IP com produtos DigiVoice - visite
>>> www.digivoice.com.br
>>> ___
>>> Para remover seu email desta lista, basta enviar um email em branco para
>>> asteriskbrasil-unsubscr...@listas.asteriskbrasil.org
>>>
>>
>> ___
>> KHOMP: completa linha de placas externas FXO, FXS, GSM e E1
>> Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7
>> Intercomunicadores para acesso remoto via rede IP e telefones IP
>> Conheça todo o portfólio em www.Khomp.com
>> ___
>> DIGIVOICE: Fabricante pioneiro em Banco de Canais e Placas E1, GSM, FXO e
>> FXS para Asterisk e Elastix. Temos Cursos de Telefonia IP e Asterisk.
>> Construa soluções de PABX IP com produtos DigiVoice - visite
>> www.digivoice.com.br
>> ___
>> Para remover seu email desta lista, basta enviar um email em branco para
>> asteriskbrasil-unsubscr...@listas.asteriskbrasil.org
>>
>
>
> ___
> KHOMP: completa linha de placas externas FXO, FXS, GSM e E1
> Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7
> Intercomunicadores para acesso remoto via rede IP e telefones IP
> Conheça todo o p
Re: [AsteriskBrasil] Erro ast_sockaddr_resolve
É ataque mesmo! Troquei a senha do sip e não recebi mais erro de getaddrinfo,
consigo fazer chamadas internas.
Mas continuo recebendo alerta de tentativa de registro no sip:
[Feb 18 13:43:26] NOTICE[1413] chan_sip.c: Registration from '"3032" <
sip:3032@192.168.1.12:5060>' failed for '212.83.135.68:5139' - Wrong
password
[Feb 18 13:43:31] NOTICE[1413] chan_sip.c: Registration from '"3432" <
sip:3432@192.168.1.12:5060>' failed for '212.83.135.68:5061' - Wrong
password
[Feb 18 13:43:34] NOTICE[1413] chan_sip.c: Registration from '"4531" <
sip:4531@192.168.1.12:5060>' failed for '212.83.135.68:5119' - Wrong
password
[Feb 18 13:44:00] NOTICE[1413] chan_sip.c: Registration from '"732" <
sip:732@192.168.1.12:5060>' failed for '212.83.135.68:5121' - Wrong password
No dia 18 de fevereiro de 2015 às 13:45, Roberto Carlos Batatinha <
batatinh...@gmail.com> escreveu:
> Sylvio,
>
> Tem alguma maneira de saber se existe alguma coisa instalada na maquina e
> limpar? Não consigo fazer nenhuma chamada entre ramais e o unico registro
> voip que eu tinha era vono, mas sem "créditos", este é um servidor de
> desenvolvimento.
>
>
> Esta maquina não estava aberta no firewall, somente de dentro para fora
> com acesso a internet. O firewall que tem é o da própria vivo e até então
> esta bloqueado os acessos externos nesta maquina. Temos outras abertas para
> acesso terminal, mas esta esta fechada.
>
> Desabilitei ipv6, desativei manager, retirei o registro da vono do sip,
> mas nada muda.
>
> As regras de segurança do sip.conf eu não conheço muito bem para mudar, o
> meu esta desta maneira:
>
>
> [general]
> udpbindaddr=0.0.0.0
> bindaddr=0.0.0.0
> bindport=5060
> language=pt_BR
> disallow=all
> srvlookup=yes
> allowguest=no
>
>
> [opcoes-basicas](!)
> host=dynamic
> type=friend
> context=ramais
> secret=senha
> qualify=yes
>
> [codecs](!)
> disallow=all
> allow=alaw
> allow=ilbc
> allow=g729
>
> [7000](opcoes-basicas,codecs)
> secret=senha
> callerid=Secretaria <9001>
>
>
>
> No dia 18 de fevereiro de 2015 às 13:06, Sylvio Jollenbeck <
> sylvio.jollenb...@gmail.com> escreveu:
>
> Isso está com cara de ser uma tentativa de invasão.
>>
>> Desative o ipv6.
>> Ative o firewall.
>> Ajuste suas configurações de sip.
>> Em 18/02/2015 12:37, "Roberto Carlos Batatinha"
>> escreveu:
>>
>>> Pessoal, boa tarde!
>>>
>>> Estou com um erro e não sei o que pode ser. Não foi feita nenhuma
>>> mudança e parou de funcionar.
>>>
>>> *Ao tentar fazer alguma chamada, mesmo entre ramais, recebo o seguinte:*
>>>
>>> [Feb 18 11:51:43] ERROR[24386]: netsock2.c:269 ast_sockaddr_resolve:
>>> getaddrinfo("fdf4:22ef:e281:1:20b:82ff:fe5f:a1dd", "5060", ...): Address
>>> family for hostname not supported
>>>
>>> [Feb 18 11:51:43] WARNING[24386]: chan_sip.c:18044 check_via: Could not
>>> resolve socket address for '[fdf4:22ef:e281:1:20b:82ff:fe5f:a1dd]:5060'
>>>
>>> *E depois fico recebendo:*
>>>
>>> [Feb 18 11:52:11] NOTICE[24386]: chan_sip.c:28104
>>> handle_request_register: Registration from '"5123" <
>>> sip:5123@192.168.1.12:5060>' failed for '212.83.135.68:5062' - Wrong
>>> password
>>>
>>> [Feb 18 11:52:18] NOTICE[24386]: chan_sip.c:28104
>>> handle_request_register: Registration from '"3223" <
>>> sip:3223@192.168.1.12:5060>' failed for '212.83.135.68:5144' - Wrong
>>> password
>>>
>>> [Feb 18 11:52:24] NOTICE[24386]: chan_sip.c:28104
>>> handle_request_register: Registration from '"424" <
>>> sip:424@192.168.1.12:5060>' failed for '212.83.135.68:5066' - Wrong
>>> password
>>>
>>> [Feb 18 11:52:25] NOTICE[24386]: chan_sip.c:28104
>>> handle_request_register: Registration from '"2623" <
>>> sip:2623@192.168.1.12:5060>' failed for '212.83.135.68:5112' - Wrong
>>> password
>>>
>>> Desde já obrigado.
>>> batata
>>>
>>>
>>> ___
>>> KHOMP: completa linha de placas externas FXO, FXS, GSM e E1
>>> Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7
>>> Intercomunicadores para acesso remoto via rede IP e telefones IP
>>> Conheça todo o portfólio em www.Khomp.com
>>> ___
>>> DIGIVOICE: Fabricante pioneiro em Banco de Canais e Placas E1, GSM, FXO
>>> e FXS para Asterisk e Elastix. Temos Cursos de Telefonia IP e Asterisk.
>>> Construa soluções de PABX IP com produtos DigiVoice - visite
>>> www.digivoice.com.br
>>> ___
>>> Para remover seu email desta lista, basta enviar um email em branco para
>>> asteriskbrasil-unsubscr...@listas.asteriskbrasil.org
>>>
>>
>> ___
>> KHOMP: completa linha de placas externas FXO, FXS, GSM e E1
>> Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7
>> Intercomunicadores para acesso remoto via rede IP e telefones IP
>> Conheça todo o portfólio em www.Khomp.com
>> ___
>> DIGIVOICE: Fabricante pioneiro em Banco de Canais e Placas E1, GSM, FXO e
>> FXS para Asterisk e Elastix. Temos Cursos de Telefonia I
Re: [AsteriskBrasil] Erro ast_sockaddr_resolve
Sylvio,
Tem alguma maneira de saber se existe alguma coisa instalada na maquina e
limpar? Não consigo fazer nenhuma chamada entre ramais e o unico registro
voip que eu tinha era vono, mas sem "créditos", este é um servidor de
desenvolvimento.
Esta maquina não estava aberta no firewall, somente de dentro para fora com
acesso a internet. O firewall que tem é o da própria vivo e até então esta
bloqueado os acessos externos nesta maquina. Temos outras abertas para
acesso terminal, mas esta esta fechada.
Desabilitei ipv6, desativei manager, retirei o registro da vono do sip, mas
nada muda.
As regras de segurança do sip.conf eu não conheço muito bem para mudar, o
meu esta desta maneira:
[general]
udpbindaddr=0.0.0.0
bindaddr=0.0.0.0
bindport=5060
language=pt_BR
disallow=all
srvlookup=yes
allowguest=no
[opcoes-basicas](!)
host=dynamic
type=friend
context=ramais
secret=senha
qualify=yes
[codecs](!)
disallow=all
allow=alaw
allow=ilbc
allow=g729
[7000](opcoes-basicas,codecs)
secret=senha
callerid=Secretaria <9001>
No dia 18 de fevereiro de 2015 às 13:06, Sylvio Jollenbeck <
sylvio.jollenb...@gmail.com> escreveu:
> Isso está com cara de ser uma tentativa de invasão.
>
> Desative o ipv6.
> Ative o firewall.
> Ajuste suas configurações de sip.
> Em 18/02/2015 12:37, "Roberto Carlos Batatinha"
> escreveu:
>
>> Pessoal, boa tarde!
>>
>> Estou com um erro e não sei o que pode ser. Não foi feita nenhuma mudança
>> e parou de funcionar.
>>
>> *Ao tentar fazer alguma chamada, mesmo entre ramais, recebo o seguinte:*
>>
>> [Feb 18 11:51:43] ERROR[24386]: netsock2.c:269 ast_sockaddr_resolve:
>> getaddrinfo("fdf4:22ef:e281:1:20b:82ff:fe5f:a1dd", "5060", ...): Address
>> family for hostname not supported
>>
>> [Feb 18 11:51:43] WARNING[24386]: chan_sip.c:18044 check_via: Could not
>> resolve socket address for '[fdf4:22ef:e281:1:20b:82ff:fe5f:a1dd]:5060'
>>
>> *E depois fico recebendo:*
>>
>> [Feb 18 11:52:11] NOTICE[24386]: chan_sip.c:28104
>> handle_request_register: Registration from '"5123" <
>> sip:5123@192.168.1.12:5060>' failed for '212.83.135.68:5062' - Wrong
>> password
>>
>> [Feb 18 11:52:18] NOTICE[24386]: chan_sip.c:28104
>> handle_request_register: Registration from '"3223" <
>> sip:3223@192.168.1.12:5060>' failed for '212.83.135.68:5144' - Wrong
>> password
>>
>> [Feb 18 11:52:24] NOTICE[24386]: chan_sip.c:28104
>> handle_request_register: Registration from '"424" <
>> sip:424@192.168.1.12:5060>' failed for '212.83.135.68:5066' - Wrong
>> password
>>
>> [Feb 18 11:52:25] NOTICE[24386]: chan_sip.c:28104
>> handle_request_register: Registration from '"2623" <
>> sip:2623@192.168.1.12:5060>' failed for '212.83.135.68:5112' - Wrong
>> password
>>
>> Desde já obrigado.
>> batata
>>
>>
>> ___
>> KHOMP: completa linha de placas externas FXO, FXS, GSM e E1
>> Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7
>> Intercomunicadores para acesso remoto via rede IP e telefones IP
>> Conheça todo o portfólio em www.Khomp.com
>> ___
>> DIGIVOICE: Fabricante pioneiro em Banco de Canais e Placas E1, GSM, FXO e
>> FXS para Asterisk e Elastix. Temos Cursos de Telefonia IP e Asterisk.
>> Construa soluções de PABX IP com produtos DigiVoice - visite
>> www.digivoice.com.br
>> ___
>> Para remover seu email desta lista, basta enviar um email em branco para
>> asteriskbrasil-unsubscr...@listas.asteriskbrasil.org
>>
>
> ___
> KHOMP: completa linha de placas externas FXO, FXS, GSM e E1
> Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7
> Intercomunicadores para acesso remoto via rede IP e telefones IP
> Conheça todo o portfólio em www.Khomp.com
> ___
> DIGIVOICE: Fabricante pioneiro em Banco de Canais e Placas E1, GSM, FXO e
> FXS para Asterisk e Elastix. Temos Cursos de Telefonia IP e Asterisk.
> Construa soluções de PABX IP com produtos DigiVoice - visite
> www.digivoice.com.br
> ___
> Para remover seu email desta lista, basta enviar um email em branco para
> asteriskbrasil-unsubscr...@listas.asteriskbrasil.org
>
___
KHOMP: completa linha de placas externas FXO, FXS, GSM e E1
Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7
Intercomunicadores para acesso remoto via rede IP e telefones IP
Conheça todo o portfólio em www.Khomp.com
___
DIGIVOICE: Fabricante pioneiro em Banco de Canais e Placas E1, GSM, FXO e FXS
para Asterisk e Elastix. Temos Cursos de Telefonia IP e Asterisk.
Construa soluções de PABX IP com produtos DigiVoice - visite
www.digivoice.com.br
___
Para remover seu email desta lista, basta enviar um email em branco para
asteriskbrasil-unsubscr...@listas.asteriskbrasil.org
Re: [AsteriskBrasil] Erro ast_sockaddr_resolve
Pelos registro de senha errada seguidamente, que é uma das caracteristicas
de tentativa de invasão, eu suponho que o invasor tenha conseguido alterar
seu arquivo hosts (/etc/hosts) o que está gerando esse outro erro
(getaddrinfo).
Reveja as configurações do /etc/hosts (veja quando foi alterado a ultima
vez e se o conteúdo está correto). Em seguida, como já dito pelo Sylvio,
veja seu firewall e de uma atenção a configuração SIP para ver se já não há
nenhum ramal comprometido (veja registros - CDR - de ligações estranhas, IP
de conexão do ramal, etc).
*Atenciosamente,*
*Cláudio Éden*
Consultor de TI | dCAA | MSDST | ITIL
+55 85 8972-1842
claudio.e...@gmail.com / clau...@eden.com.br
Em 18 de fevereiro de 2015 12:06, Sylvio Jollenbeck <
sylvio.jollenb...@gmail.com> escreveu:
> Isso está com cara de ser uma tentativa de invasão.
>
> Desative o ipv6.
> Ative o firewall.
> Ajuste suas configurações de sip.
> Em 18/02/2015 12:37, "Roberto Carlos Batatinha"
> escreveu:
>
>> Pessoal, boa tarde!
>>
>> Estou com um erro e não sei o que pode ser. Não foi feita nenhuma mudança
>> e parou de funcionar.
>>
>> *Ao tentar fazer alguma chamada, mesmo entre ramais, recebo o seguinte:*
>>
>> [Feb 18 11:51:43] ERROR[24386]: netsock2.c:269 ast_sockaddr_resolve:
>> getaddrinfo("fdf4:22ef:e281:1:20b:82ff:fe5f:a1dd", "5060", ...): Address
>> family for hostname not supported
>>
>> [Feb 18 11:51:43] WARNING[24386]: chan_sip.c:18044 check_via: Could not
>> resolve socket address for '[fdf4:22ef:e281:1:20b:82ff:fe5f:a1dd]:5060'
>>
>> *E depois fico recebendo:*
>>
>> [Feb 18 11:52:11] NOTICE[24386]: chan_sip.c:28104
>> handle_request_register: Registration from '"5123" <
>> sip:5123@192.168.1.12:5060>' failed for '212.83.135.68:5062' - Wrong
>> password
>>
>> [Feb 18 11:52:18] NOTICE[24386]: chan_sip.c:28104
>> handle_request_register: Registration from '"3223" <
>> sip:3223@192.168.1.12:5060>' failed for '212.83.135.68:5144' - Wrong
>> password
>>
>> [Feb 18 11:52:24] NOTICE[24386]: chan_sip.c:28104
>> handle_request_register: Registration from '"424" <
>> sip:424@192.168.1.12:5060>' failed for '212.83.135.68:5066' - Wrong
>> password
>>
>> [Feb 18 11:52:25] NOTICE[24386]: chan_sip.c:28104
>> handle_request_register: Registration from '"2623" <
>> sip:2623@192.168.1.12:5060>' failed for '212.83.135.68:5112' - Wrong
>> password
>>
>> Desde já obrigado.
>> batata
>>
>>
>> ___
>> KHOMP: completa linha de placas externas FXO, FXS, GSM e E1
>> Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7
>> Intercomunicadores para acesso remoto via rede IP e telefones IP
>> Conheça todo o portfólio em www.Khomp.com
>> ___
>> DIGIVOICE: Fabricante pioneiro em Banco de Canais e Placas E1, GSM, FXO e
>> FXS para Asterisk e Elastix. Temos Cursos de Telefonia IP e Asterisk.
>> Construa soluções de PABX IP com produtos DigiVoice - visite
>> www.digivoice.com.br
>> ___
>> Para remover seu email desta lista, basta enviar um email em branco para
>> asteriskbrasil-unsubscr...@listas.asteriskbrasil.org
>>
>
> ___
> KHOMP: completa linha de placas externas FXO, FXS, GSM e E1
> Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7
> Intercomunicadores para acesso remoto via rede IP e telefones IP
> Conheça todo o portfólio em www.Khomp.com
> ___
> DIGIVOICE: Fabricante pioneiro em Banco de Canais e Placas E1, GSM, FXO e
> FXS para Asterisk e Elastix. Temos Cursos de Telefonia IP e Asterisk.
> Construa soluções de PABX IP com produtos DigiVoice - visite
> www.digivoice.com.br
> ___
> Para remover seu email desta lista, basta enviar um email em branco para
> asteriskbrasil-unsubscr...@listas.asteriskbrasil.org
>
___
KHOMP: completa linha de placas externas FXO, FXS, GSM e E1
Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7
Intercomunicadores para acesso remoto via rede IP e telefones IP
Conheça todo o portfólio em www.Khomp.com
___
DIGIVOICE: Fabricante pioneiro em Banco de Canais e Placas E1, GSM, FXO e FXS
para Asterisk e Elastix. Temos Cursos de Telefonia IP e Asterisk.
Construa soluções de PABX IP com produtos DigiVoice - visite
www.digivoice.com.br
___
Para remover seu email desta lista, basta enviar um email em branco para
asteriskbrasil-unsubscr...@listas.asteriskbrasil.org
Re: [AsteriskBrasil] Erro ast_sockaddr_resolve
Parece que seu asterisk está tentando resolver IPV6. Voce tem um IP IPV6 na
máquina?
2015-02-18 12:11 GMT-02:00 Roberto Carlos Batatinha :
> Pessoal, boa tarde!
>
> Estou com um erro e não sei o que pode ser. Não foi feita nenhuma mudança
> e parou de funcionar.
>
> *Ao tentar fazer alguma chamada, mesmo entre ramais, recebo o seguinte:*
>
> [Feb 18 11:51:43] ERROR[24386]: netsock2.c:269 ast_sockaddr_resolve:
> getaddrinfo("fdf4:22ef:e281:1:20b:82ff:fe5f:a1dd", "5060", ...): Address
> family for hostname not supported
>
> [Feb 18 11:51:43] WARNING[24386]: chan_sip.c:18044 check_via: Could not
> resolve socket address for '[fdf4:22ef:e281:1:20b:82ff:fe5f:a1dd]:5060'
>
> *E depois fico recebendo:*
>
> [Feb 18 11:52:11] NOTICE[24386]: chan_sip.c:28104 handle_request_register:
> Registration from '"5123" ' failed for '
> 212.83.135.68:5062' - Wrong password
>
> [Feb 18 11:52:18] NOTICE[24386]: chan_sip.c:28104 handle_request_register:
> Registration from '"3223" ' failed for '
> 212.83.135.68:5144' - Wrong password
>
> [Feb 18 11:52:24] NOTICE[24386]: chan_sip.c:28104 handle_request_register:
> Registration from '"424" ' failed for '
> 212.83.135.68:5066' - Wrong password
>
> [Feb 18 11:52:25] NOTICE[24386]: chan_sip.c:28104 handle_request_register:
> Registration from '"2623" ' failed for '
> 212.83.135.68:5112' - Wrong password
>
> Desde já obrigado.
> batata
>
>
> ___
> KHOMP: completa linha de placas externas FXO, FXS, GSM e E1
> Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7
> Intercomunicadores para acesso remoto via rede IP e telefones IP
> Conheça todo o portfólio em www.Khomp.com
> ___
> DIGIVOICE: Fabricante pioneiro em Banco de Canais e Placas E1, GSM, FXO e
> FXS para Asterisk e Elastix. Temos Cursos de Telefonia IP e Asterisk.
> Construa soluções de PABX IP com produtos DigiVoice - visite
> www.digivoice.com.br
> ___
> Para remover seu email desta lista, basta enviar um email em branco para
> asteriskbrasil-unsubscr...@listas.asteriskbrasil.org
>
___
KHOMP: completa linha de placas externas FXO, FXS, GSM e E1
Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7
Intercomunicadores para acesso remoto via rede IP e telefones IP
Conheça todo o portfólio em www.Khomp.com
___
DIGIVOICE: Fabricante pioneiro em Banco de Canais e Placas E1, GSM, FXO e FXS
para Asterisk e Elastix. Temos Cursos de Telefonia IP e Asterisk.
Construa soluções de PABX IP com produtos DigiVoice - visite
www.digivoice.com.br
___
Para remover seu email desta lista, basta enviar um email em branco para
asteriskbrasil-unsubscr...@listas.asteriskbrasil.org
Re: [AsteriskBrasil] Erro ast_sockaddr_resolve
Isso está com cara de ser uma tentativa de invasão.
Desative o ipv6.
Ative o firewall.
Ajuste suas configurações de sip.
Em 18/02/2015 12:37, "Roberto Carlos Batatinha"
escreveu:
> Pessoal, boa tarde!
>
> Estou com um erro e não sei o que pode ser. Não foi feita nenhuma mudança
> e parou de funcionar.
>
> *Ao tentar fazer alguma chamada, mesmo entre ramais, recebo o seguinte:*
>
> [Feb 18 11:51:43] ERROR[24386]: netsock2.c:269 ast_sockaddr_resolve:
> getaddrinfo("fdf4:22ef:e281:1:20b:82ff:fe5f:a1dd", "5060", ...): Address
> family for hostname not supported
>
> [Feb 18 11:51:43] WARNING[24386]: chan_sip.c:18044 check_via: Could not
> resolve socket address for '[fdf4:22ef:e281:1:20b:82ff:fe5f:a1dd]:5060'
>
> *E depois fico recebendo:*
>
> [Feb 18 11:52:11] NOTICE[24386]: chan_sip.c:28104 handle_request_register:
> Registration from '"5123" ' failed for '
> 212.83.135.68:5062' - Wrong password
>
> [Feb 18 11:52:18] NOTICE[24386]: chan_sip.c:28104 handle_request_register:
> Registration from '"3223" ' failed for '
> 212.83.135.68:5144' - Wrong password
>
> [Feb 18 11:52:24] NOTICE[24386]: chan_sip.c:28104 handle_request_register:
> Registration from '"424" ' failed for '
> 212.83.135.68:5066' - Wrong password
>
> [Feb 18 11:52:25] NOTICE[24386]: chan_sip.c:28104 handle_request_register:
> Registration from '"2623" ' failed for '
> 212.83.135.68:5112' - Wrong password
>
> Desde já obrigado.
> batata
>
>
> ___
> KHOMP: completa linha de placas externas FXO, FXS, GSM e E1
> Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7
> Intercomunicadores para acesso remoto via rede IP e telefones IP
> Conheça todo o portfólio em www.Khomp.com
> ___
> DIGIVOICE: Fabricante pioneiro em Banco de Canais e Placas E1, GSM, FXO e
> FXS para Asterisk e Elastix. Temos Cursos de Telefonia IP e Asterisk.
> Construa soluções de PABX IP com produtos DigiVoice - visite
> www.digivoice.com.br
> ___
> Para remover seu email desta lista, basta enviar um email em branco para
> asteriskbrasil-unsubscr...@listas.asteriskbrasil.org
>
___
KHOMP: completa linha de placas externas FXO, FXS, GSM e E1
Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7
Intercomunicadores para acesso remoto via rede IP e telefones IP
Conheça todo o portfólio em www.Khomp.com
___
DIGIVOICE: Fabricante pioneiro em Banco de Canais e Placas E1, GSM, FXO e FXS
para Asterisk e Elastix. Temos Cursos de Telefonia IP e Asterisk.
Construa soluções de PABX IP com produtos DigiVoice - visite
www.digivoice.com.br
___
Para remover seu email desta lista, basta enviar um email em branco para
asteriskbrasil-unsubscr...@listas.asteriskbrasil.org
[AsteriskBrasil] Erro ast_sockaddr_resolve
Pessoal, boa tarde!
Estou com um erro e não sei o que pode ser. Não foi feita nenhuma mudança e
parou de funcionar.
*Ao tentar fazer alguma chamada, mesmo entre ramais, recebo o seguinte:*
[Feb 18 11:51:43] ERROR[24386]: netsock2.c:269 ast_sockaddr_resolve:
getaddrinfo("fdf4:22ef:e281:1:20b:82ff:fe5f:a1dd", "5060", ...): Address
family for hostname not supported
[Feb 18 11:51:43] WARNING[24386]: chan_sip.c:18044 check_via: Could not
resolve socket address for '[fdf4:22ef:e281:1:20b:82ff:fe5f:a1dd]:5060'
*E depois fico recebendo:*
[Feb 18 11:52:11] NOTICE[24386]: chan_sip.c:28104 handle_request_register:
Registration from '"5123" ' failed for '
212.83.135.68:5062' - Wrong password
[Feb 18 11:52:18] NOTICE[24386]: chan_sip.c:28104 handle_request_register:
Registration from '"3223" ' failed for '
212.83.135.68:5144' - Wrong password
[Feb 18 11:52:24] NOTICE[24386]: chan_sip.c:28104 handle_request_register:
Registration from '"424" ' failed for '
212.83.135.68:5066' - Wrong password
[Feb 18 11:52:25] NOTICE[24386]: chan_sip.c:28104 handle_request_register:
Registration from '"2623" ' failed for '
212.83.135.68:5112' - Wrong password
Desde já obrigado.
batata
___
KHOMP: completa linha de placas externas FXO, FXS, GSM e E1
Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7
Intercomunicadores para acesso remoto via rede IP e telefones IP
Conheça todo o portfólio em www.Khomp.com
___
DIGIVOICE: Fabricante pioneiro em Banco de Canais e Placas E1, GSM, FXO e FXS
para Asterisk e Elastix. Temos Cursos de Telefonia IP e Asterisk.
Construa soluções de PABX IP com produtos DigiVoice - visite
www.digivoice.com.br
___
Para remover seu email desta lista, basta enviar um email em branco para
asteriskbrasil-unsubscr...@listas.asteriskbrasil.org
