Re: [AsteriskBrasil] Erro ast_sockaddr_resolve
Tenta aumentar o debug do asterisk para saber do que se trata essa resolução de DNS. A função check_via faz a verifição do roteamento SIP nos cabeçalhos Via: da mensagem SIP. Você poderia utilizar sip set debug ip 177.223.50.114 e postar aqui para gente o retorno. Atenciosamente / Best regards / Saludos, P Antes de imprimir pense em sua responsabilidade e compromisso com o Meio Ambiente! -- Mensagem original -- De: "Junior Grangeiro" Para: asteriskbrasil@listas.asteriskbrasil.org; elastixbra...@googlegroups.com Enviado(s): 24/06/2015 15:25:54 Assunto: Re: [AsteriskBrasil] Erro ast_sockaddr_resolve Senhores, boa tarde! Também estou tento o seguinte erro: [2015-06-24 15:19:32] NOTICE[17044]: chan_sip.c:29427 sip_poke_noanswer: Peer '148' is now UNREACHABLE! Last qualify: 74 [2015-06-24 15:19:36] ERROR[17044]: netsock2.c:269 ast_sockaddr_resolve: getaddrinfo("177.223.50.114:5060:56919", "(null)", ...): Name or service not known [2015-06-24 15:19:36] WARNING[17044]: chan_sip.c:18048 check_via: Could not resolve socket address for '177.223.50.114:5060:56919' [2015-06-24 15:19:36] ERROR[17044]: netsock2.c:269 ast_sockaddr_resolve: getaddrinfo("177.223.50.114:5060:56919", "(null)", ...): Name or service not known [2015-06-24 15:19:36] WARNING[17044]: chan_sip.c:18048 check_via: Could not resolve socket address for '177.223.50.114:5060:56919' [2015-06-24 15:19:57] NOTICE[17044]: chan_sip.c:23522 handle_response_peerpoke: Peer '148' is now Reachable. (1205ms / 2000ms) Alguém teria uma luz? # Não tenho IPv6 Ativo # fail2ban configurado (Addon Anti-Hacker) Att. 2015-02-19 9:27 GMT-03:00 Roberto Carlos Batatinha : Bom dia a todos! Consegui bloquear os acessos. Por default o firewall da vivo vem aberto a porta 5060 in e out, foi um puta trampo achar, mas encontrei e tirei as entradas. Agora vou mudar as portas default 5060 para garantir. Algumas coisas que fiz e não surgiram efeito: iptables não barrou, cadastrei conforme orientado nos e-mails, mas sem sucesso. alterei o SIP.conf para permitir apenas da rede interna e mesmo assim continuei recebendo os ataques. Vou estudar um pouco mais sobre iptables, fail2ban e os parametros SIP. Quero agradecer a todos pela ajudar. Abraços, batata No dia 18 de fevereiro de 2015 às 21:18, Sylvio Jollenbeck escreveu: Roberto, boa noite. Passei o dia em cliente e não vi mais os e-mails, você continua com problema ? Ainda precisa de ajuda ? Se você quiser posso acessar a sua maquina via TV e te dar um apoio, odeio invasores/esse tipo de coisa Abs, Em 18 de fevereiro de 2015 19:43, dbbrito escreveu: já desabilitou o ipv6? Em 18 de fevereiro de 2015 18:33, Junior escreveu: Eu não deixo os meus escutando a porta padrão 5060 Existem muitos BOTS que ficam varrendo os IPS de internet em busca de hosts respondendo na porta 5060. Após identificar uma resposta ele investe mais tempo tentando força bruta com algumas wordlists como extensão e senha. Não importa quão bem você configure o firewall, mesmo dropando todos os pacotes ainda tem um consumo de rede/internet, e processamento caso o firewall seja na mesma máquina. Já tive um caso de um asterisk estar com mais de 100 bots em cima dele tentando... Já era praticamente um DDOS já que saturava a conexão de internet. A melhor coisa é não rodar na porta padrão... assim quando um bot testar a porta 5060 no seu IP e não tiver resposta, já passa pra outro e não fica incomodando. Também é recomendável trocar por porta não padrão a porta do SSH, apache, FTP, VPN, BD entre outras. Um grande abraço Em 18 de fevereiro de 2015 17:20, Roberto Carlos Batatinha escreveu: Os IPs que peguei no log do asterisk e bloqueie no iptables: Chain FORWARD (policy ACCEPT) target prot opt source destination DROP all -- 37.8.77.1anywhere DROP all -- 82.205.14.237anywhere DROP all -- 37.8.77.230 anywhere DROP all -- 176.106.46.38anywhere DROP all -- 37.75.213.225anywhere DROP all -- 188.161.247.140 anywhere DROP all -- 5.133.25.107 anywhere DROP all -- host.colocrossing.com anywhere DROP all -- 195-154-41-168.rev.poneytelecom.eu anywhere DROP all -- 212-83-135-68.rev.poneytelecom.eu anywhere Anexo regra firewall. O asterisk é o ip 192.168.1.12 que esta apenas na regra de saída. No dia 18 de fevereiro de 2015 às 15:34, Daniel Zanutti escreveu: Batata Tem alguma porta aberta aí, revisa o firewall. Talvez um DMZ? Abs 2015-02-18 14:23 GMT-02:00 Roberto Carlos Batatinha : Claudio, Peguei os logs do asterisk e faz uma semana que estão na tentativa e erro. Como só tenho um ramal: 7000 era o único comprometido e como não tenho link para saída não completaram nenhuma chamada, mas tentara
Re: [AsteriskBrasil] Erro ast_sockaddr_resolve
Senhores, boa tarde! Também estou tento o seguinte erro: [2015-06-24 15:19:32] NOTICE[17044]: chan_sip.c:29427 sip_poke_noanswer: Peer '148' is now UNREACHABLE! Last qualify: 74 [2015-06-24 15:19:36] ERROR[17044]: netsock2.c:269 ast_sockaddr_resolve: getaddrinfo("177.223.50.114:5060:56919", "(null)", ...): Name or service not known [2015-06-24 15:19:36] WARNING[17044]: chan_sip.c:18048 check_via: Could not resolve socket address for '177.223.50.114:5060:56919' [2015-06-24 15:19:36] ERROR[17044]: netsock2.c:269 ast_sockaddr_resolve: getaddrinfo("177.223.50.114:5060:56919", "(null)", ...): Name or service not known [2015-06-24 15:19:36] WARNING[17044]: chan_sip.c:18048 check_via: Could not resolve socket address for '177.223.50.114:5060:56919' [2015-06-24 15:19:57] NOTICE[17044]: chan_sip.c:23522 handle_response_peerpoke: Peer '148' is now Reachable. (1205ms / 2000ms) Alguém teria uma luz? # Não tenho IPv6 Ativo # fail2ban configurado (Addon Anti-Hacker) Att. 2015-02-19 9:27 GMT-03:00 Roberto Carlos Batatinha : > Bom dia a todos! > > Consegui bloquear os acessos. Por default o firewall da vivo vem aberto a > porta 5060 in e out, foi um puta trampo achar, mas encontrei e tirei as > entradas. > > Agora vou mudar as portas default 5060 para garantir. > > Algumas coisas que fiz e não surgiram efeito: > iptables não barrou, cadastrei conforme orientado nos e-mails, mas sem > sucesso. > alterei o SIP.conf para permitir apenas da rede interna e mesmo assim > continuei recebendo os ataques. > > Vou estudar um pouco mais sobre iptables, fail2ban e os parametros SIP. > > > Quero agradecer a todos pela ajudar. > > Abraços, > batata > > > No dia 18 de fevereiro de 2015 às 21:18, Sylvio Jollenbeck < > sylvio.jollenb...@gmail.com> escreveu: > >> Roberto, boa noite. >> >> Passei o dia em cliente e não vi mais os e-mails, você continua com >> problema ? Ainda precisa de ajuda ? Se você quiser posso acessar a sua >> maquina via TV e te dar um apoio, odeio invasores/esse tipo de coisa >> >> Abs, >> >> Em 18 de fevereiro de 2015 19:43, dbbrito >> escreveu: >> >> já desabilitou o ipv6? >>> >>> Em 18 de fevereiro de 2015 18:33, Junior escreveu: >>> >>> Eu não deixo os meus escutando a porta padrão 5060 Existem muitos BOTS que ficam varrendo os IPS de internet em busca de hosts respondendo na porta 5060. Após identificar uma resposta ele investe mais tempo tentando força bruta com algumas wordlists como extensão e senha. Não importa quão bem você configure o firewall, mesmo dropando todos os pacotes ainda tem um consumo de rede/internet, e processamento caso o firewall seja na mesma máquina. Já tive um caso de um asterisk estar com mais de 100 bots em cima dele tentando... Já era praticamente um DDOS já que saturava a conexão de internet. A melhor coisa é não rodar na porta padrão... assim quando um bot testar a porta 5060 no seu IP e não tiver resposta, já passa pra outro e não fica incomodando. Também é recomendável trocar por porta não padrão a porta do SSH, apache, FTP, VPN, BD entre outras. Um grande abraço Em 18 de fevereiro de 2015 17:20, Roberto Carlos Batatinha < batatinh...@gmail.com> escreveu: > > Os IPs que peguei no log do asterisk e bloqueie no iptables: > > Chain FORWARD (policy ACCEPT) > target prot opt source destination > DROP all -- 37.8.77.1anywhere > DROP all -- 82.205.14.237anywhere > DROP all -- 37.8.77.230 anywhere > DROP all -- 176.106.46.38anywhere > DROP all -- 37.75.213.225anywhere > DROP all -- 188.161.247.140 anywhere > DROP all -- 5.133.25.107 anywhere > DROP all -- host.colocrossing.com anywhere > DROP all -- 195-154-41-168.rev.poneytelecom.eu anywhere > DROP all -- 212-83-135-68.rev.poneytelecom.eu anywhere > > Anexo regra firewall. O asterisk é o ip 192.168.1.12 que esta apenas > na regra de saída. > > > No dia 18 de fevereiro de 2015 às 15:34, Daniel Zanutti < > daniel.zanu...@gmail.com> escreveu: > >> Batata >> >> Tem alguma porta aberta aí, revisa o firewall. Talvez um DMZ? >> >> Abs >> >> 2015-02-18 14:23 GMT-02:00 Roberto Carlos Batatinha < >> batatinh...@gmail.com>: >> >> Claudio, >>> >>> Peguei os logs do asterisk e faz uma semana que estão na tentativa e >>> erro. >>> >>> Como só tenho um ramal: 7000 era o único comprometido e como não >>> tenho link para saída não completaram nenhuma chamada, mas tentara. >>> Creio >>> que conseguiram pegar o 7000 e efetuar chamada, porque ele não estava >>> funcionando, troquei a senha e voltei a fazer chamada interna, mas as >>> tentativas de registros continuam
Re: [AsteriskBrasil] Erro ast_sockaddr_resolve
Bom dia a todos! Consegui bloquear os acessos. Por default o firewall da vivo vem aberto a porta 5060 in e out, foi um puta trampo achar, mas encontrei e tirei as entradas. Agora vou mudar as portas default 5060 para garantir. Algumas coisas que fiz e não surgiram efeito: iptables não barrou, cadastrei conforme orientado nos e-mails, mas sem sucesso. alterei o SIP.conf para permitir apenas da rede interna e mesmo assim continuei recebendo os ataques. Vou estudar um pouco mais sobre iptables, fail2ban e os parametros SIP. Quero agradecer a todos pela ajudar. Abraços, batata No dia 18 de fevereiro de 2015 às 21:18, Sylvio Jollenbeck < sylvio.jollenb...@gmail.com> escreveu: > Roberto, boa noite. > > Passei o dia em cliente e não vi mais os e-mails, você continua com > problema ? Ainda precisa de ajuda ? Se você quiser posso acessar a sua > maquina via TV e te dar um apoio, odeio invasores/esse tipo de coisa > > Abs, > > Em 18 de fevereiro de 2015 19:43, dbbrito escreveu: > > já desabilitou o ipv6? >> >> Em 18 de fevereiro de 2015 18:33, Junior escreveu: >> >> Eu não deixo os meus escutando a porta padrão 5060 >>> >>> Existem muitos BOTS que ficam varrendo os IPS de internet em busca de >>> hosts respondendo na porta 5060. Após identificar uma resposta ele investe >>> mais tempo tentando força bruta com algumas wordlists como extensão e senha. >>> >>> Não importa quão bem você configure o firewall, mesmo dropando todos os >>> pacotes ainda tem um consumo de rede/internet, e processamento caso o >>> firewall seja na mesma máquina. >>> >>> Já tive um caso de um asterisk estar com mais de 100 bots em cima dele >>> tentando... Já era praticamente um DDOS já que saturava a conexão de >>> internet. >>> >>> >>> A melhor coisa é não rodar na porta padrão... assim quando um bot testar >>> a porta 5060 no seu IP e não tiver resposta, já passa pra outro e não fica >>> incomodando. >>> >>> Também é recomendável trocar por porta não padrão a porta do SSH, >>> apache, FTP, VPN, BD entre outras. >>> >>> >>> Um grande abraço >>> >>> >>> Em 18 de fevereiro de 2015 17:20, Roberto Carlos Batatinha < >>> batatinh...@gmail.com> escreveu: >>> >>> Os IPs que peguei no log do asterisk e bloqueie no iptables: Chain FORWARD (policy ACCEPT) target prot opt source destination DROP all -- 37.8.77.1anywhere DROP all -- 82.205.14.237anywhere DROP all -- 37.8.77.230 anywhere DROP all -- 176.106.46.38anywhere DROP all -- 37.75.213.225anywhere DROP all -- 188.161.247.140 anywhere DROP all -- 5.133.25.107 anywhere DROP all -- host.colocrossing.com anywhere DROP all -- 195-154-41-168.rev.poneytelecom.eu anywhere DROP all -- 212-83-135-68.rev.poneytelecom.eu anywhere Anexo regra firewall. O asterisk é o ip 192.168.1.12 que esta apenas na regra de saída. No dia 18 de fevereiro de 2015 às 15:34, Daniel Zanutti < daniel.zanu...@gmail.com> escreveu: > Batata > > Tem alguma porta aberta aí, revisa o firewall. Talvez um DMZ? > > Abs > > 2015-02-18 14:23 GMT-02:00 Roberto Carlos Batatinha < > batatinh...@gmail.com>: > > Claudio, >> >> Peguei os logs do asterisk e faz uma semana que estão na tentativa e >> erro. >> >> Como só tenho um ramal: 7000 era o único comprometido e como não >> tenho link para saída não completaram nenhuma chamada, mas tentara. Creio >> que conseguiram pegar o 7000 e efetuar chamada, porque ele não estava >> funcionando, troquei a senha e voltei a fazer chamada interna, mas as >> tentativas de registros continuam e são 3 ips diferentes. >> >> Outra coisa que identifiquei no log é o contexto default, como não >> tenho este contexto, não conseguiram. >> >> O firewall que tenho é o da própria vivo, fechei todas as portas, mas >> continua. >> >> >> >> >> >> No dia 18 de fevereiro de 2015 às 13:34, Claudio Eden < >> claudio.e...@gmail.com> escreveu: >> >> Pelos registro de senha errada seguidamente, que é uma das >>> caracteristicas de tentativa de invasão, eu suponho que o invasor tenha >>> conseguido alterar seu arquivo hosts (/etc/hosts) o que está gerando >>> esse >>> outro erro (getaddrinfo). >>> >>> Reveja as configurações do /etc/hosts (veja quando foi alterado a >>> ultima vez e se o conteúdo está correto). Em seguida, como já dito pelo >>> Sylvio, veja seu firewall e de uma atenção a configuração SIP para ver >>> se >>> já não há nenhum ramal comprometido (veja registros - CDR - de ligações >>> estranhas, IP de conexão do ramal, etc). >>> >>> >>> *Atenciosamente,* >>> >>> >>> *Cláudio Éden* >>> Consultor de TI | dCAA | MSDST | IT
Re: [AsteriskBrasil] Erro ast_sockaddr_resolve
Roberto, boa noite. Passei o dia em cliente e não vi mais os e-mails, você continua com problema ? Ainda precisa de ajuda ? Se você quiser posso acessar a sua maquina via TV e te dar um apoio, odeio invasores/esse tipo de coisa Abs, Em 18 de fevereiro de 2015 19:43, dbbrito escreveu: > já desabilitou o ipv6? > > Em 18 de fevereiro de 2015 18:33, Junior escreveu: > > Eu não deixo os meus escutando a porta padrão 5060 >> >> Existem muitos BOTS que ficam varrendo os IPS de internet em busca de >> hosts respondendo na porta 5060. Após identificar uma resposta ele investe >> mais tempo tentando força bruta com algumas wordlists como extensão e senha. >> >> Não importa quão bem você configure o firewall, mesmo dropando todos os >> pacotes ainda tem um consumo de rede/internet, e processamento caso o >> firewall seja na mesma máquina. >> >> Já tive um caso de um asterisk estar com mais de 100 bots em cima dele >> tentando... Já era praticamente um DDOS já que saturava a conexão de >> internet. >> >> >> A melhor coisa é não rodar na porta padrão... assim quando um bot testar >> a porta 5060 no seu IP e não tiver resposta, já passa pra outro e não fica >> incomodando. >> >> Também é recomendável trocar por porta não padrão a porta do SSH, apache, >> FTP, VPN, BD entre outras. >> >> >> Um grande abraço >> >> >> Em 18 de fevereiro de 2015 17:20, Roberto Carlos Batatinha < >> batatinh...@gmail.com> escreveu: >> >> >>> >>> Os IPs que peguei no log do asterisk e bloqueie no iptables: >>> >>> Chain FORWARD (policy ACCEPT) >>> target prot opt source destination >>> DROP all -- 37.8.77.1anywhere >>> DROP all -- 82.205.14.237anywhere >>> DROP all -- 37.8.77.230 anywhere >>> DROP all -- 176.106.46.38anywhere >>> DROP all -- 37.75.213.225anywhere >>> DROP all -- 188.161.247.140 anywhere >>> DROP all -- 5.133.25.107 anywhere >>> DROP all -- host.colocrossing.com anywhere >>> DROP all -- 195-154-41-168.rev.poneytelecom.eu anywhere >>> DROP all -- 212-83-135-68.rev.poneytelecom.eu anywhere >>> >>> Anexo regra firewall. O asterisk é o ip 192.168.1.12 que esta apenas na >>> regra de saída. >>> >>> >>> No dia 18 de fevereiro de 2015 às 15:34, Daniel Zanutti < >>> daniel.zanu...@gmail.com> escreveu: >>> Batata Tem alguma porta aberta aí, revisa o firewall. Talvez um DMZ? Abs 2015-02-18 14:23 GMT-02:00 Roberto Carlos Batatinha < batatinh...@gmail.com>: Claudio, > > Peguei os logs do asterisk e faz uma semana que estão na tentativa e > erro. > > Como só tenho um ramal: 7000 era o único comprometido e como não tenho > link para saída não completaram nenhuma chamada, mas tentara. Creio que > conseguiram pegar o 7000 e efetuar chamada, porque ele não estava > funcionando, troquei a senha e voltei a fazer chamada interna, mas as > tentativas de registros continuam e são 3 ips diferentes. > > Outra coisa que identifiquei no log é o contexto default, como não > tenho este contexto, não conseguiram. > > O firewall que tenho é o da própria vivo, fechei todas as portas, mas > continua. > > > > > > No dia 18 de fevereiro de 2015 às 13:34, Claudio Eden < > claudio.e...@gmail.com> escreveu: > > Pelos registro de senha errada seguidamente, que é uma das >> caracteristicas de tentativa de invasão, eu suponho que o invasor tenha >> conseguido alterar seu arquivo hosts (/etc/hosts) o que está gerando esse >> outro erro (getaddrinfo). >> >> Reveja as configurações do /etc/hosts (veja quando foi alterado a >> ultima vez e se o conteúdo está correto). Em seguida, como já dito pelo >> Sylvio, veja seu firewall e de uma atenção a configuração SIP para ver se >> já não há nenhum ramal comprometido (veja registros - CDR - de ligações >> estranhas, IP de conexão do ramal, etc). >> >> >> *Atenciosamente,* >> >> >> *Cláudio Éden* >> Consultor de TI | dCAA | MSDST | ITIL >> +55 85 8972-1842 >> claudio.e...@gmail.com / clau...@eden.com.br >> >> >> >> >> Em 18 de fevereiro de 2015 12:06, Sylvio Jollenbeck < >> sylvio.jollenb...@gmail.com> escreveu: >> >> Isso está com cara de ser uma tentativa de invasão. >>> >>> Desative o ipv6. >>> Ative o firewall. >>> Ajuste suas configurações de sip. >>> Em 18/02/2015 12:37, "Roberto Carlos Batatinha" < >>> batatinh...@gmail.com> escreveu: >>> Pessoal, boa tarde! Estou com um erro e não sei o que pode ser. Não foi feita nenhuma mudança e parou de funcionar. *Ao tentar fazer alguma chamada, mesmo entre ramais, recebo o seguinte:* [Feb 18 11:51:43] ERROR[24386]: netsock2.c:269 ast_sockaddr
Re: [AsteriskBrasil] Erro ast_sockaddr_resolve
já desabilitou o ipv6? Em 18 de fevereiro de 2015 18:33, Junior escreveu: > Eu não deixo os meus escutando a porta padrão 5060 > > Existem muitos BOTS que ficam varrendo os IPS de internet em busca de > hosts respondendo na porta 5060. Após identificar uma resposta ele investe > mais tempo tentando força bruta com algumas wordlists como extensão e senha. > > Não importa quão bem você configure o firewall, mesmo dropando todos os > pacotes ainda tem um consumo de rede/internet, e processamento caso o > firewall seja na mesma máquina. > > Já tive um caso de um asterisk estar com mais de 100 bots em cima dele > tentando... Já era praticamente um DDOS já que saturava a conexão de > internet. > > > A melhor coisa é não rodar na porta padrão... assim quando um bot testar a > porta 5060 no seu IP e não tiver resposta, já passa pra outro e não fica > incomodando. > > Também é recomendável trocar por porta não padrão a porta do SSH, apache, > FTP, VPN, BD entre outras. > > > Um grande abraço > > > Em 18 de fevereiro de 2015 17:20, Roberto Carlos Batatinha < > batatinh...@gmail.com> escreveu: > > >> >> Os IPs que peguei no log do asterisk e bloqueie no iptables: >> >> Chain FORWARD (policy ACCEPT) >> target prot opt source destination >> DROP all -- 37.8.77.1anywhere >> DROP all -- 82.205.14.237anywhere >> DROP all -- 37.8.77.230 anywhere >> DROP all -- 176.106.46.38anywhere >> DROP all -- 37.75.213.225anywhere >> DROP all -- 188.161.247.140 anywhere >> DROP all -- 5.133.25.107 anywhere >> DROP all -- host.colocrossing.com anywhere >> DROP all -- 195-154-41-168.rev.poneytelecom.eu anywhere >> DROP all -- 212-83-135-68.rev.poneytelecom.eu anywhere >> >> Anexo regra firewall. O asterisk é o ip 192.168.1.12 que esta apenas na >> regra de saída. >> >> >> No dia 18 de fevereiro de 2015 às 15:34, Daniel Zanutti < >> daniel.zanu...@gmail.com> escreveu: >> >>> Batata >>> >>> Tem alguma porta aberta aí, revisa o firewall. Talvez um DMZ? >>> >>> Abs >>> >>> 2015-02-18 14:23 GMT-02:00 Roberto Carlos Batatinha < >>> batatinh...@gmail.com>: >>> >>> Claudio, Peguei os logs do asterisk e faz uma semana que estão na tentativa e erro. Como só tenho um ramal: 7000 era o único comprometido e como não tenho link para saída não completaram nenhuma chamada, mas tentara. Creio que conseguiram pegar o 7000 e efetuar chamada, porque ele não estava funcionando, troquei a senha e voltei a fazer chamada interna, mas as tentativas de registros continuam e são 3 ips diferentes. Outra coisa que identifiquei no log é o contexto default, como não tenho este contexto, não conseguiram. O firewall que tenho é o da própria vivo, fechei todas as portas, mas continua. No dia 18 de fevereiro de 2015 às 13:34, Claudio Eden < claudio.e...@gmail.com> escreveu: Pelos registro de senha errada seguidamente, que é uma das > caracteristicas de tentativa de invasão, eu suponho que o invasor tenha > conseguido alterar seu arquivo hosts (/etc/hosts) o que está gerando esse > outro erro (getaddrinfo). > > Reveja as configurações do /etc/hosts (veja quando foi alterado a > ultima vez e se o conteúdo está correto). Em seguida, como já dito pelo > Sylvio, veja seu firewall e de uma atenção a configuração SIP para ver se > já não há nenhum ramal comprometido (veja registros - CDR - de ligações > estranhas, IP de conexão do ramal, etc). > > > *Atenciosamente,* > > > *Cláudio Éden* > Consultor de TI | dCAA | MSDST | ITIL > +55 85 8972-1842 > claudio.e...@gmail.com / clau...@eden.com.br > > > > > Em 18 de fevereiro de 2015 12:06, Sylvio Jollenbeck < > sylvio.jollenb...@gmail.com> escreveu: > > Isso está com cara de ser uma tentativa de invasão. >> >> Desative o ipv6. >> Ative o firewall. >> Ajuste suas configurações de sip. >> Em 18/02/2015 12:37, "Roberto Carlos Batatinha" < >> batatinh...@gmail.com> escreveu: >> >>> Pessoal, boa tarde! >>> >>> Estou com um erro e não sei o que pode ser. Não foi feita nenhuma >>> mudança e parou de funcionar. >>> >>> *Ao tentar fazer alguma chamada, mesmo entre ramais, recebo o >>> seguinte:* >>> >>> [Feb 18 11:51:43] ERROR[24386]: netsock2.c:269 ast_sockaddr_resolve: >>> getaddrinfo("fdf4:22ef:e281:1:20b:82ff:fe5f:a1dd", "5060", ...): Address >>> family for hostname not supported >>> >>> [Feb 18 11:51:43] WARNING[24386]: chan_sip.c:18044 check_via: Could >>> not resolve socket address for >>> '[fdf4:22ef:e281:1:20b:82ff:fe5f:a1dd]:5060' >>> >>> *E depois fico recebendo:* >>> >>> [Feb 18 11:52:11] NOTICE[24386]: chan_sip.c:28104 >>> handle_req
Re: [AsteriskBrasil] Erro ast_sockaddr_resolve
Eu não deixo os meus escutando a porta padrão 5060 Existem muitos BOTS que ficam varrendo os IPS de internet em busca de hosts respondendo na porta 5060. Após identificar uma resposta ele investe mais tempo tentando força bruta com algumas wordlists como extensão e senha. Não importa quão bem você configure o firewall, mesmo dropando todos os pacotes ainda tem um consumo de rede/internet, e processamento caso o firewall seja na mesma máquina. Já tive um caso de um asterisk estar com mais de 100 bots em cima dele tentando... Já era praticamente um DDOS já que saturava a conexão de internet. A melhor coisa é não rodar na porta padrão... assim quando um bot testar a porta 5060 no seu IP e não tiver resposta, já passa pra outro e não fica incomodando. Também é recomendável trocar por porta não padrão a porta do SSH, apache, FTP, VPN, BD entre outras. Um grande abraço Em 18 de fevereiro de 2015 17:20, Roberto Carlos Batatinha < batatinh...@gmail.com> escreveu: > > > Os IPs que peguei no log do asterisk e bloqueie no iptables: > > Chain FORWARD (policy ACCEPT) > target prot opt source destination > DROP all -- 37.8.77.1anywhere > DROP all -- 82.205.14.237anywhere > DROP all -- 37.8.77.230 anywhere > DROP all -- 176.106.46.38anywhere > DROP all -- 37.75.213.225anywhere > DROP all -- 188.161.247.140 anywhere > DROP all -- 5.133.25.107 anywhere > DROP all -- host.colocrossing.com anywhere > DROP all -- 195-154-41-168.rev.poneytelecom.eu anywhere > DROP all -- 212-83-135-68.rev.poneytelecom.eu anywhere > > Anexo regra firewall. O asterisk é o ip 192.168.1.12 que esta apenas na > regra de saída. > > > No dia 18 de fevereiro de 2015 às 15:34, Daniel Zanutti < > daniel.zanu...@gmail.com> escreveu: > >> Batata >> >> Tem alguma porta aberta aí, revisa o firewall. Talvez um DMZ? >> >> Abs >> >> 2015-02-18 14:23 GMT-02:00 Roberto Carlos Batatinha < >> batatinh...@gmail.com>: >> >> Claudio, >>> >>> Peguei os logs do asterisk e faz uma semana que estão na tentativa e >>> erro. >>> >>> Como só tenho um ramal: 7000 era o único comprometido e como não tenho >>> link para saída não completaram nenhuma chamada, mas tentara. Creio que >>> conseguiram pegar o 7000 e efetuar chamada, porque ele não estava >>> funcionando, troquei a senha e voltei a fazer chamada interna, mas as >>> tentativas de registros continuam e são 3 ips diferentes. >>> >>> Outra coisa que identifiquei no log é o contexto default, como não tenho >>> este contexto, não conseguiram. >>> >>> O firewall que tenho é o da própria vivo, fechei todas as portas, mas >>> continua. >>> >>> >>> >>> >>> >>> No dia 18 de fevereiro de 2015 às 13:34, Claudio Eden < >>> claudio.e...@gmail.com> escreveu: >>> >>> Pelos registro de senha errada seguidamente, que é uma das caracteristicas de tentativa de invasão, eu suponho que o invasor tenha conseguido alterar seu arquivo hosts (/etc/hosts) o que está gerando esse outro erro (getaddrinfo). Reveja as configurações do /etc/hosts (veja quando foi alterado a ultima vez e se o conteúdo está correto). Em seguida, como já dito pelo Sylvio, veja seu firewall e de uma atenção a configuração SIP para ver se já não há nenhum ramal comprometido (veja registros - CDR - de ligações estranhas, IP de conexão do ramal, etc). *Atenciosamente,* *Cláudio Éden* Consultor de TI | dCAA | MSDST | ITIL +55 85 8972-1842 claudio.e...@gmail.com / clau...@eden.com.br Em 18 de fevereiro de 2015 12:06, Sylvio Jollenbeck < sylvio.jollenb...@gmail.com> escreveu: Isso está com cara de ser uma tentativa de invasão. > > Desative o ipv6. > Ative o firewall. > Ajuste suas configurações de sip. > Em 18/02/2015 12:37, "Roberto Carlos Batatinha" > escreveu: > >> Pessoal, boa tarde! >> >> Estou com um erro e não sei o que pode ser. Não foi feita nenhuma >> mudança e parou de funcionar. >> >> *Ao tentar fazer alguma chamada, mesmo entre ramais, recebo o >> seguinte:* >> >> [Feb 18 11:51:43] ERROR[24386]: netsock2.c:269 ast_sockaddr_resolve: >> getaddrinfo("fdf4:22ef:e281:1:20b:82ff:fe5f:a1dd", "5060", ...): Address >> family for hostname not supported >> >> [Feb 18 11:51:43] WARNING[24386]: chan_sip.c:18044 check_via: Could >> not resolve socket address for >> '[fdf4:22ef:e281:1:20b:82ff:fe5f:a1dd]:5060' >> >> *E depois fico recebendo:* >> >> [Feb 18 11:52:11] NOTICE[24386]: chan_sip.c:28104 >> handle_request_register: Registration from '"5123" < >> sip:5123@192.168.1.12:5060>' failed for '212.83.135.68:5062' - Wrong >> password >> >> [Feb 18 11:52:18] NOTICE[24386]: chan_sip.c:28104 >> handle_request_register: Registration from '"3223" <
Re: [AsteriskBrasil] Erro ast_sockaddr_resolve
Mesmo com a regra do iptables continuo com as tentativas. Pode ser de dentro pra fora? Tem como saber se tem alguma coisa instalada no asterisk que esta fazendo isso? No dia 18 de fevereiro de 2015 às 17:20, Roberto Carlos Batatinha < batatinh...@gmail.com> escreveu: > > > Os IPs que peguei no log do asterisk e bloqueie no iptables: > > Chain FORWARD (policy ACCEPT) > target prot opt source destination > DROP all -- 37.8.77.1anywhere > DROP all -- 82.205.14.237anywhere > DROP all -- 37.8.77.230 anywhere > DROP all -- 176.106.46.38anywhere > DROP all -- 37.75.213.225anywhere > DROP all -- 188.161.247.140 anywhere > DROP all -- 5.133.25.107 anywhere > DROP all -- host.colocrossing.com anywhere > DROP all -- 195-154-41-168.rev.poneytelecom.eu anywhere > DROP all -- 212-83-135-68.rev.poneytelecom.eu anywhere > > Anexo regra firewall. O asterisk é o ip 192.168.1.12 que esta apenas na > regra de saída. > > > No dia 18 de fevereiro de 2015 às 15:34, Daniel Zanutti < > daniel.zanu...@gmail.com> escreveu: > > Batata >> >> Tem alguma porta aberta aí, revisa o firewall. Talvez um DMZ? >> >> Abs >> >> 2015-02-18 14:23 GMT-02:00 Roberto Carlos Batatinha < >> batatinh...@gmail.com>: >> >> Claudio, >>> >>> Peguei os logs do asterisk e faz uma semana que estão na tentativa e >>> erro. >>> >>> Como só tenho um ramal: 7000 era o único comprometido e como não tenho >>> link para saída não completaram nenhuma chamada, mas tentara. Creio que >>> conseguiram pegar o 7000 e efetuar chamada, porque ele não estava >>> funcionando, troquei a senha e voltei a fazer chamada interna, mas as >>> tentativas de registros continuam e são 3 ips diferentes. >>> >>> Outra coisa que identifiquei no log é o contexto default, como não tenho >>> este contexto, não conseguiram. >>> >>> O firewall que tenho é o da própria vivo, fechei todas as portas, mas >>> continua. >>> >>> >>> >>> >>> >>> No dia 18 de fevereiro de 2015 às 13:34, Claudio Eden < >>> claudio.e...@gmail.com> escreveu: >>> >>> Pelos registro de senha errada seguidamente, que é uma das caracteristicas de tentativa de invasão, eu suponho que o invasor tenha conseguido alterar seu arquivo hosts (/etc/hosts) o que está gerando esse outro erro (getaddrinfo). Reveja as configurações do /etc/hosts (veja quando foi alterado a ultima vez e se o conteúdo está correto). Em seguida, como já dito pelo Sylvio, veja seu firewall e de uma atenção a configuração SIP para ver se já não há nenhum ramal comprometido (veja registros - CDR - de ligações estranhas, IP de conexão do ramal, etc). *Atenciosamente,* *Cláudio Éden* Consultor de TI | dCAA | MSDST | ITIL +55 85 8972-1842 claudio.e...@gmail.com / clau...@eden.com.br Em 18 de fevereiro de 2015 12:06, Sylvio Jollenbeck < sylvio.jollenb...@gmail.com> escreveu: Isso está com cara de ser uma tentativa de invasão. > > Desative o ipv6. > Ative o firewall. > Ajuste suas configurações de sip. > Em 18/02/2015 12:37, "Roberto Carlos Batatinha" > escreveu: > >> Pessoal, boa tarde! >> >> Estou com um erro e não sei o que pode ser. Não foi feita nenhuma >> mudança e parou de funcionar. >> >> *Ao tentar fazer alguma chamada, mesmo entre ramais, recebo o >> seguinte:* >> >> [Feb 18 11:51:43] ERROR[24386]: netsock2.c:269 ast_sockaddr_resolve: >> getaddrinfo("fdf4:22ef:e281:1:20b:82ff:fe5f:a1dd", "5060", ...): Address >> family for hostname not supported >> >> [Feb 18 11:51:43] WARNING[24386]: chan_sip.c:18044 check_via: Could >> not resolve socket address for >> '[fdf4:22ef:e281:1:20b:82ff:fe5f:a1dd]:5060' >> >> *E depois fico recebendo:* >> >> [Feb 18 11:52:11] NOTICE[24386]: chan_sip.c:28104 >> handle_request_register: Registration from '"5123" < >> sip:5123@192.168.1.12:5060>' failed for '212.83.135.68:5062' - Wrong >> password >> >> [Feb 18 11:52:18] NOTICE[24386]: chan_sip.c:28104 >> handle_request_register: Registration from '"3223" < >> sip:3223@192.168.1.12:5060>' failed for '212.83.135.68:5144' - Wrong >> password >> >> [Feb 18 11:52:24] NOTICE[24386]: chan_sip.c:28104 >> handle_request_register: Registration from '"424" < >> sip:424@192.168.1.12:5060>' failed for '212.83.135.68:5066' - Wrong >> password >> >> [Feb 18 11:52:25] NOTICE[24386]: chan_sip.c:28104 >> handle_request_register: Registration from '"2623" < >> sip:2623@192.168.1.12:5060>' failed for '212.83.135.68:5112' - Wrong >> password >> >> Desde já obrigado. >> batata >> >> >> ___ >> KHOMP: completa linha de placas externas FXO, FXS, GSM e E1 >>
Re: [AsteriskBrasil] Erro ast_sockaddr_resolve
Galera! Acho que ta vindo de dentro da própria maquina 192.168.1.12. No meu firewall esta liberado a porta 5060 apenas deste servidor para saída (de dentro pra fora), quando eu bloqueio o ataque para, quando abro é instantâneo, volta na hora. Vou seguir a sugestão do iptable e fail2ban, mas meu receio é que seja alguns serviço instalado na maquina. Isso pode ocorrer e tenho como verificar? Grato, batata No dia 18 de fevereiro de 2015 às 14:57, Henrique Oliveira < haoolive...@gmail.com> escreveu: > Bloqueia ele no firewall! > iptables -I FORWARD -s 212.83.135.68 -j DROP > > Instale e configure o fail2ban > > Abs > > *Henrique Antonio de Oliveira* > > *Tel: 14-991365159* > *E-Mail: haoolive...@gmail.com * > *Skype: henrique-o* > > > Em 18 de fevereiro de 2015 14:01, Roberto Carlos Batatinha < > batatinh...@gmail.com> escreveu: > > >> É ataque mesmo! Troquei a senha do sip e não recebi mais erro de >> getaddrinfo, >> consigo fazer chamadas internas. >> >> Mas continuo recebendo alerta de tentativa de registro no sip: >> >> [Feb 18 13:43:26] NOTICE[1413] chan_sip.c: Registration from '"3032" < >> sip:3032@192.168.1.12:5060>' failed for '212.83.135.68:5139' - Wrong >> password >> [Feb 18 13:43:31] NOTICE[1413] chan_sip.c: Registration from '"3432" < >> sip:3432@192.168.1.12:5060>' failed for '212.83.135.68:5061' - Wrong >> password >> [Feb 18 13:43:34] NOTICE[1413] chan_sip.c: Registration from '"4531" < >> sip:4531@192.168.1.12:5060>' failed for '212.83.135.68:5119' - Wrong >> password >> [Feb 18 13:44:00] NOTICE[1413] chan_sip.c: Registration from '"732" < >> sip:732@192.168.1.12:5060>' failed for '212.83.135.68:5121' - Wrong >> password >> >> >> No dia 18 de fevereiro de 2015 às 13:45, Roberto Carlos Batatinha < >> batatinh...@gmail.com> escreveu: >> >> Sylvio, >>> >>> Tem alguma maneira de saber se existe alguma coisa instalada na maquina >>> e limpar? Não consigo fazer nenhuma chamada entre ramais e o unico registro >>> voip que eu tinha era vono, mas sem "créditos", este é um servidor de >>> desenvolvimento. >>> >>> >>> Esta maquina não estava aberta no firewall, somente de dentro para fora >>> com acesso a internet. O firewall que tem é o da própria vivo e até então >>> esta bloqueado os acessos externos nesta maquina. Temos outras abertas para >>> acesso terminal, mas esta esta fechada. >>> >>> Desabilitei ipv6, desativei manager, retirei o registro da vono do sip, >>> mas nada muda. >>> >>> As regras de segurança do sip.conf eu não conheço muito bem para mudar, >>> o meu esta desta maneira: >>> >>> >>> [general] >>> udpbindaddr=0.0.0.0 >>> bindaddr=0.0.0.0 >>> bindport=5060 >>> language=pt_BR >>> disallow=all >>> srvlookup=yes >>> allowguest=no >>> >>> >>> [opcoes-basicas](!) >>> host=dynamic >>> type=friend >>> context=ramais >>> secret=senha >>> qualify=yes >>> >>> [codecs](!) >>> disallow=all >>> allow=alaw >>> allow=ilbc >>> allow=g729 >>> >>> [7000](opcoes-basicas,codecs) >>> secret=senha >>> callerid=Secretaria <9001> >>> >>> >>> >>> No dia 18 de fevereiro de 2015 às 13:06, Sylvio Jollenbeck < >>> sylvio.jollenb...@gmail.com> escreveu: >>> >>> Isso está com cara de ser uma tentativa de invasão. Desative o ipv6. Ative o firewall. Ajuste suas configurações de sip. Em 18/02/2015 12:37, "Roberto Carlos Batatinha" escreveu: > Pessoal, boa tarde! > > Estou com um erro e não sei o que pode ser. Não foi feita nenhuma > mudança e parou de funcionar. > > *Ao tentar fazer alguma chamada, mesmo entre ramais, recebo o > seguinte:* > > [Feb 18 11:51:43] ERROR[24386]: netsock2.c:269 ast_sockaddr_resolve: > getaddrinfo("fdf4:22ef:e281:1:20b:82ff:fe5f:a1dd", "5060", ...): Address > family for hostname not supported > > [Feb 18 11:51:43] WARNING[24386]: chan_sip.c:18044 check_via: Could > not resolve socket address for > '[fdf4:22ef:e281:1:20b:82ff:fe5f:a1dd]:5060' > > *E depois fico recebendo:* > > [Feb 18 11:52:11] NOTICE[24386]: chan_sip.c:28104 > handle_request_register: Registration from '"5123" < > sip:5123@192.168.1.12:5060>' failed for '212.83.135.68:5062' - Wrong > password > > [Feb 18 11:52:18] NOTICE[24386]: chan_sip.c:28104 > handle_request_register: Registration from '"3223" < > sip:3223@192.168.1.12:5060>' failed for '212.83.135.68:5144' - Wrong > password > > [Feb 18 11:52:24] NOTICE[24386]: chan_sip.c:28104 > handle_request_register: Registration from '"424" < > sip:424@192.168.1.12:5060>' failed for '212.83.135.68:5066' - Wrong > password > > [Feb 18 11:52:25] NOTICE[24386]: chan_sip.c:28104 > handle_request_register: Registration from '"2623" < > sip:2623@192.168.1.12:5060>' failed for '212.83.135.68:5112' - Wrong > password > > Desde já obrigado. > batata > > > ___ > KHOMP: completa linha de placas externas FXO, FXS, GSM e E1 > Me
Re: [AsteriskBrasil] Erro ast_sockaddr_resolve
Batata Tem alguma porta aberta aí, revisa o firewall. Talvez um DMZ? Abs 2015-02-18 14:23 GMT-02:00 Roberto Carlos Batatinha : > Claudio, > > Peguei os logs do asterisk e faz uma semana que estão na tentativa e erro. > > Como só tenho um ramal: 7000 era o único comprometido e como não tenho > link para saída não completaram nenhuma chamada, mas tentara. Creio que > conseguiram pegar o 7000 e efetuar chamada, porque ele não estava > funcionando, troquei a senha e voltei a fazer chamada interna, mas as > tentativas de registros continuam e são 3 ips diferentes. > > Outra coisa que identifiquei no log é o contexto default, como não tenho > este contexto, não conseguiram. > > O firewall que tenho é o da própria vivo, fechei todas as portas, mas > continua. > > > > > > No dia 18 de fevereiro de 2015 às 13:34, Claudio Eden < > claudio.e...@gmail.com> escreveu: > > Pelos registro de senha errada seguidamente, que é uma das caracteristicas >> de tentativa de invasão, eu suponho que o invasor tenha conseguido alterar >> seu arquivo hosts (/etc/hosts) o que está gerando esse outro erro >> (getaddrinfo). >> >> Reveja as configurações do /etc/hosts (veja quando foi alterado a ultima >> vez e se o conteúdo está correto). Em seguida, como já dito pelo Sylvio, >> veja seu firewall e de uma atenção a configuração SIP para ver se já não há >> nenhum ramal comprometido (veja registros - CDR - de ligações estranhas, IP >> de conexão do ramal, etc). >> >> >> *Atenciosamente,* >> >> >> *Cláudio Éden* >> Consultor de TI | dCAA | MSDST | ITIL >> +55 85 8972-1842 >> claudio.e...@gmail.com / clau...@eden.com.br >> >> >> >> >> Em 18 de fevereiro de 2015 12:06, Sylvio Jollenbeck < >> sylvio.jollenb...@gmail.com> escreveu: >> >> Isso está com cara de ser uma tentativa de invasão. >>> >>> Desative o ipv6. >>> Ative o firewall. >>> Ajuste suas configurações de sip. >>> Em 18/02/2015 12:37, "Roberto Carlos Batatinha" >>> escreveu: >>> Pessoal, boa tarde! Estou com um erro e não sei o que pode ser. Não foi feita nenhuma mudança e parou de funcionar. *Ao tentar fazer alguma chamada, mesmo entre ramais, recebo o seguinte:* [Feb 18 11:51:43] ERROR[24386]: netsock2.c:269 ast_sockaddr_resolve: getaddrinfo("fdf4:22ef:e281:1:20b:82ff:fe5f:a1dd", "5060", ...): Address family for hostname not supported [Feb 18 11:51:43] WARNING[24386]: chan_sip.c:18044 check_via: Could not resolve socket address for '[fdf4:22ef:e281:1:20b:82ff:fe5f:a1dd]:5060' *E depois fico recebendo:* [Feb 18 11:52:11] NOTICE[24386]: chan_sip.c:28104 handle_request_register: Registration from '"5123" < sip:5123@192.168.1.12:5060>' failed for '212.83.135.68:5062' - Wrong password [Feb 18 11:52:18] NOTICE[24386]: chan_sip.c:28104 handle_request_register: Registration from '"3223" < sip:3223@192.168.1.12:5060>' failed for '212.83.135.68:5144' - Wrong password [Feb 18 11:52:24] NOTICE[24386]: chan_sip.c:28104 handle_request_register: Registration from '"424" < sip:424@192.168.1.12:5060>' failed for '212.83.135.68:5066' - Wrong password [Feb 18 11:52:25] NOTICE[24386]: chan_sip.c:28104 handle_request_register: Registration from '"2623" < sip:2623@192.168.1.12:5060>' failed for '212.83.135.68:5112' - Wrong password Desde já obrigado. batata ___ KHOMP: completa linha de placas externas FXO, FXS, GSM e E1 Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7 Intercomunicadores para acesso remoto via rede IP e telefones IP Conheça todo o portfólio em www.Khomp.com ___ DIGIVOICE: Fabricante pioneiro em Banco de Canais e Placas E1, GSM, FXO e FXS para Asterisk e Elastix. Temos Cursos de Telefonia IP e Asterisk. Construa soluções de PABX IP com produtos DigiVoice - visite www.digivoice.com.br ___ Para remover seu email desta lista, basta enviar um email em branco para asteriskbrasil-unsubscr...@listas.asteriskbrasil.org >>> >>> ___ >>> KHOMP: completa linha de placas externas FXO, FXS, GSM e E1 >>> Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7 >>> Intercomunicadores para acesso remoto via rede IP e telefones IP >>> Conheça todo o portfólio em www.Khomp.com >>> ___ >>> DIGIVOICE: Fabricante pioneiro em Banco de Canais e Placas E1, GSM, FXO >>> e FXS para Asterisk e Elastix. Temos Cursos de Telefonia IP e Asterisk. >>> Construa soluções de PABX IP com produtos DigiVoice - visite >>> www.digivoice.com.br >>> ___ >>> Para remover seu email desta lista, basta enviar um email em branco para >>> asteriskbrasil-unsubscr...@listas.asteriskbrasil
Re: [AsteriskBrasil] Erro ast_sockaddr_resolve
Bloqueia ele no firewall! iptables -I FORWARD -s 212.83.135.68 -j DROP Instale e configure o fail2ban Abs *Henrique Antonio de Oliveira* *Tel: 14-991365159* *E-Mail: haoolive...@gmail.com * *Skype: henrique-o* Em 18 de fevereiro de 2015 14:01, Roberto Carlos Batatinha < batatinh...@gmail.com> escreveu: > > É ataque mesmo! Troquei a senha do sip e não recebi mais erro de getaddrinfo, > consigo fazer chamadas internas. > > Mas continuo recebendo alerta de tentativa de registro no sip: > > [Feb 18 13:43:26] NOTICE[1413] chan_sip.c: Registration from '"3032" < > sip:3032@192.168.1.12:5060>' failed for '212.83.135.68:5139' - Wrong > password > [Feb 18 13:43:31] NOTICE[1413] chan_sip.c: Registration from '"3432" < > sip:3432@192.168.1.12:5060>' failed for '212.83.135.68:5061' - Wrong > password > [Feb 18 13:43:34] NOTICE[1413] chan_sip.c: Registration from '"4531" < > sip:4531@192.168.1.12:5060>' failed for '212.83.135.68:5119' - Wrong > password > [Feb 18 13:44:00] NOTICE[1413] chan_sip.c: Registration from '"732" < > sip:732@192.168.1.12:5060>' failed for '212.83.135.68:5121' - Wrong > password > > > No dia 18 de fevereiro de 2015 às 13:45, Roberto Carlos Batatinha < > batatinh...@gmail.com> escreveu: > > Sylvio, >> >> Tem alguma maneira de saber se existe alguma coisa instalada na maquina e >> limpar? Não consigo fazer nenhuma chamada entre ramais e o unico registro >> voip que eu tinha era vono, mas sem "créditos", este é um servidor de >> desenvolvimento. >> >> >> Esta maquina não estava aberta no firewall, somente de dentro para fora >> com acesso a internet. O firewall que tem é o da própria vivo e até então >> esta bloqueado os acessos externos nesta maquina. Temos outras abertas para >> acesso terminal, mas esta esta fechada. >> >> Desabilitei ipv6, desativei manager, retirei o registro da vono do sip, >> mas nada muda. >> >> As regras de segurança do sip.conf eu não conheço muito bem para mudar, o >> meu esta desta maneira: >> >> >> [general] >> udpbindaddr=0.0.0.0 >> bindaddr=0.0.0.0 >> bindport=5060 >> language=pt_BR >> disallow=all >> srvlookup=yes >> allowguest=no >> >> >> [opcoes-basicas](!) >> host=dynamic >> type=friend >> context=ramais >> secret=senha >> qualify=yes >> >> [codecs](!) >> disallow=all >> allow=alaw >> allow=ilbc >> allow=g729 >> >> [7000](opcoes-basicas,codecs) >> secret=senha >> callerid=Secretaria <9001> >> >> >> >> No dia 18 de fevereiro de 2015 às 13:06, Sylvio Jollenbeck < >> sylvio.jollenb...@gmail.com> escreveu: >> >> Isso está com cara de ser uma tentativa de invasão. >>> >>> Desative o ipv6. >>> Ative o firewall. >>> Ajuste suas configurações de sip. >>> Em 18/02/2015 12:37, "Roberto Carlos Batatinha" >>> escreveu: >>> Pessoal, boa tarde! Estou com um erro e não sei o que pode ser. Não foi feita nenhuma mudança e parou de funcionar. *Ao tentar fazer alguma chamada, mesmo entre ramais, recebo o seguinte:* [Feb 18 11:51:43] ERROR[24386]: netsock2.c:269 ast_sockaddr_resolve: getaddrinfo("fdf4:22ef:e281:1:20b:82ff:fe5f:a1dd", "5060", ...): Address family for hostname not supported [Feb 18 11:51:43] WARNING[24386]: chan_sip.c:18044 check_via: Could not resolve socket address for '[fdf4:22ef:e281:1:20b:82ff:fe5f:a1dd]:5060' *E depois fico recebendo:* [Feb 18 11:52:11] NOTICE[24386]: chan_sip.c:28104 handle_request_register: Registration from '"5123" < sip:5123@192.168.1.12:5060>' failed for '212.83.135.68:5062' - Wrong password [Feb 18 11:52:18] NOTICE[24386]: chan_sip.c:28104 handle_request_register: Registration from '"3223" < sip:3223@192.168.1.12:5060>' failed for '212.83.135.68:5144' - Wrong password [Feb 18 11:52:24] NOTICE[24386]: chan_sip.c:28104 handle_request_register: Registration from '"424" < sip:424@192.168.1.12:5060>' failed for '212.83.135.68:5066' - Wrong password [Feb 18 11:52:25] NOTICE[24386]: chan_sip.c:28104 handle_request_register: Registration from '"2623" < sip:2623@192.168.1.12:5060>' failed for '212.83.135.68:5112' - Wrong password Desde já obrigado. batata ___ KHOMP: completa linha de placas externas FXO, FXS, GSM e E1 Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7 Intercomunicadores para acesso remoto via rede IP e telefones IP Conheça todo o portfólio em www.Khomp.com ___ DIGIVOICE: Fabricante pioneiro em Banco de Canais e Placas E1, GSM, FXO e FXS para Asterisk e Elastix. Temos Cursos de Telefonia IP e Asterisk. Construa soluções de PABX IP com produtos DigiVoice - visite www.digivoice.com.br ___ Para remover seu email desta lista, basta enviar um email em branco para asteriskbrasil-unsubscr...@listas.asteriskbrasil.org >>> >>>
Re: [AsteriskBrasil] Erro ast_sockaddr_resolve
Batata Identifica o IP de origem e bloqueia no firewall da máquina com IPtable: iptables -A INPUT -s 192.168.1.12 -j DROP Depois descobre qual máquina da rede está vindo o ataque e quebra o cara no meio rsss Abs 2015-02-18 14:01 GMT-02:00 Roberto Carlos Batatinha : > > É ataque mesmo! Troquei a senha do sip e não recebi mais erro de getaddrinfo, > consigo fazer chamadas internas. > > Mas continuo recebendo alerta de tentativa de registro no sip: > > [Feb 18 13:43:26] NOTICE[1413] chan_sip.c: Registration from '"3032" < > sip:3032@192.168.1.12:5060>' failed for '212.83.135.68:5139' - Wrong > password > [Feb 18 13:43:31] NOTICE[1413] chan_sip.c: Registration from '"3432" < > sip:3432@192.168.1.12:5060>' failed for '212.83.135.68:5061' - Wrong > password > [Feb 18 13:43:34] NOTICE[1413] chan_sip.c: Registration from '"4531" < > sip:4531@192.168.1.12:5060>' failed for '212.83.135.68:5119' - Wrong > password > [Feb 18 13:44:00] NOTICE[1413] chan_sip.c: Registration from '"732" < > sip:732@192.168.1.12:5060>' failed for '212.83.135.68:5121' - Wrong > password > > > No dia 18 de fevereiro de 2015 às 13:45, Roberto Carlos Batatinha < > batatinh...@gmail.com> escreveu: > > Sylvio, >> >> Tem alguma maneira de saber se existe alguma coisa instalada na maquina e >> limpar? Não consigo fazer nenhuma chamada entre ramais e o unico registro >> voip que eu tinha era vono, mas sem "créditos", este é um servidor de >> desenvolvimento. >> >> >> Esta maquina não estava aberta no firewall, somente de dentro para fora >> com acesso a internet. O firewall que tem é o da própria vivo e até então >> esta bloqueado os acessos externos nesta maquina. Temos outras abertas para >> acesso terminal, mas esta esta fechada. >> >> Desabilitei ipv6, desativei manager, retirei o registro da vono do sip, >> mas nada muda. >> >> As regras de segurança do sip.conf eu não conheço muito bem para mudar, o >> meu esta desta maneira: >> >> >> [general] >> udpbindaddr=0.0.0.0 >> bindaddr=0.0.0.0 >> bindport=5060 >> language=pt_BR >> disallow=all >> srvlookup=yes >> allowguest=no >> >> >> [opcoes-basicas](!) >> host=dynamic >> type=friend >> context=ramais >> secret=senha >> qualify=yes >> >> [codecs](!) >> disallow=all >> allow=alaw >> allow=ilbc >> allow=g729 >> >> [7000](opcoes-basicas,codecs) >> secret=senha >> callerid=Secretaria <9001> >> >> >> >> No dia 18 de fevereiro de 2015 às 13:06, Sylvio Jollenbeck < >> sylvio.jollenb...@gmail.com> escreveu: >> >> Isso está com cara de ser uma tentativa de invasão. >>> >>> Desative o ipv6. >>> Ative o firewall. >>> Ajuste suas configurações de sip. >>> Em 18/02/2015 12:37, "Roberto Carlos Batatinha" >>> escreveu: >>> Pessoal, boa tarde! Estou com um erro e não sei o que pode ser. Não foi feita nenhuma mudança e parou de funcionar. *Ao tentar fazer alguma chamada, mesmo entre ramais, recebo o seguinte:* [Feb 18 11:51:43] ERROR[24386]: netsock2.c:269 ast_sockaddr_resolve: getaddrinfo("fdf4:22ef:e281:1:20b:82ff:fe5f:a1dd", "5060", ...): Address family for hostname not supported [Feb 18 11:51:43] WARNING[24386]: chan_sip.c:18044 check_via: Could not resolve socket address for '[fdf4:22ef:e281:1:20b:82ff:fe5f:a1dd]:5060' *E depois fico recebendo:* [Feb 18 11:52:11] NOTICE[24386]: chan_sip.c:28104 handle_request_register: Registration from '"5123" < sip:5123@192.168.1.12:5060>' failed for '212.83.135.68:5062' - Wrong password [Feb 18 11:52:18] NOTICE[24386]: chan_sip.c:28104 handle_request_register: Registration from '"3223" < sip:3223@192.168.1.12:5060>' failed for '212.83.135.68:5144' - Wrong password [Feb 18 11:52:24] NOTICE[24386]: chan_sip.c:28104 handle_request_register: Registration from '"424" < sip:424@192.168.1.12:5060>' failed for '212.83.135.68:5066' - Wrong password [Feb 18 11:52:25] NOTICE[24386]: chan_sip.c:28104 handle_request_register: Registration from '"2623" < sip:2623@192.168.1.12:5060>' failed for '212.83.135.68:5112' - Wrong password Desde já obrigado. batata ___ KHOMP: completa linha de placas externas FXO, FXS, GSM e E1 Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7 Intercomunicadores para acesso remoto via rede IP e telefones IP Conheça todo o portfólio em www.Khomp.com ___ DIGIVOICE: Fabricante pioneiro em Banco de Canais e Placas E1, GSM, FXO e FXS para Asterisk e Elastix. Temos Cursos de Telefonia IP e Asterisk. Construa soluções de PABX IP com produtos DigiVoice - visite www.digivoice.com.br ___ Para remover seu email desta lista, basta enviar um email em branco para asteriskbrasil-unsubscr...@listas.asteriskbrasil.org >>> >>> _
Re: [AsteriskBrasil] Erro ast_sockaddr_resolve
Claudio, Peguei os logs do asterisk e faz uma semana que estão na tentativa e erro. Como só tenho um ramal: 7000 era o único comprometido e como não tenho link para saída não completaram nenhuma chamada, mas tentara. Creio que conseguiram pegar o 7000 e efetuar chamada, porque ele não estava funcionando, troquei a senha e voltei a fazer chamada interna, mas as tentativas de registros continuam e são 3 ips diferentes. Outra coisa que identifiquei no log é o contexto default, como não tenho este contexto, não conseguiram. O firewall que tenho é o da própria vivo, fechei todas as portas, mas continua. No dia 18 de fevereiro de 2015 às 13:34, Claudio Eden < claudio.e...@gmail.com> escreveu: > Pelos registro de senha errada seguidamente, que é uma das caracteristicas > de tentativa de invasão, eu suponho que o invasor tenha conseguido alterar > seu arquivo hosts (/etc/hosts) o que está gerando esse outro erro > (getaddrinfo). > > Reveja as configurações do /etc/hosts (veja quando foi alterado a ultima > vez e se o conteúdo está correto). Em seguida, como já dito pelo Sylvio, > veja seu firewall e de uma atenção a configuração SIP para ver se já não há > nenhum ramal comprometido (veja registros - CDR - de ligações estranhas, IP > de conexão do ramal, etc). > > > *Atenciosamente,* > > > *Cláudio Éden* > Consultor de TI | dCAA | MSDST | ITIL > +55 85 8972-1842 > claudio.e...@gmail.com / clau...@eden.com.br > > > > > Em 18 de fevereiro de 2015 12:06, Sylvio Jollenbeck < > sylvio.jollenb...@gmail.com> escreveu: > > Isso está com cara de ser uma tentativa de invasão. >> >> Desative o ipv6. >> Ative o firewall. >> Ajuste suas configurações de sip. >> Em 18/02/2015 12:37, "Roberto Carlos Batatinha" >> escreveu: >> >>> Pessoal, boa tarde! >>> >>> Estou com um erro e não sei o que pode ser. Não foi feita nenhuma >>> mudança e parou de funcionar. >>> >>> *Ao tentar fazer alguma chamada, mesmo entre ramais, recebo o seguinte:* >>> >>> [Feb 18 11:51:43] ERROR[24386]: netsock2.c:269 ast_sockaddr_resolve: >>> getaddrinfo("fdf4:22ef:e281:1:20b:82ff:fe5f:a1dd", "5060", ...): Address >>> family for hostname not supported >>> >>> [Feb 18 11:51:43] WARNING[24386]: chan_sip.c:18044 check_via: Could not >>> resolve socket address for '[fdf4:22ef:e281:1:20b:82ff:fe5f:a1dd]:5060' >>> >>> *E depois fico recebendo:* >>> >>> [Feb 18 11:52:11] NOTICE[24386]: chan_sip.c:28104 >>> handle_request_register: Registration from '"5123" < >>> sip:5123@192.168.1.12:5060>' failed for '212.83.135.68:5062' - Wrong >>> password >>> >>> [Feb 18 11:52:18] NOTICE[24386]: chan_sip.c:28104 >>> handle_request_register: Registration from '"3223" < >>> sip:3223@192.168.1.12:5060>' failed for '212.83.135.68:5144' - Wrong >>> password >>> >>> [Feb 18 11:52:24] NOTICE[24386]: chan_sip.c:28104 >>> handle_request_register: Registration from '"424" < >>> sip:424@192.168.1.12:5060>' failed for '212.83.135.68:5066' - Wrong >>> password >>> >>> [Feb 18 11:52:25] NOTICE[24386]: chan_sip.c:28104 >>> handle_request_register: Registration from '"2623" < >>> sip:2623@192.168.1.12:5060>' failed for '212.83.135.68:5112' - Wrong >>> password >>> >>> Desde já obrigado. >>> batata >>> >>> >>> ___ >>> KHOMP: completa linha de placas externas FXO, FXS, GSM e E1 >>> Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7 >>> Intercomunicadores para acesso remoto via rede IP e telefones IP >>> Conheça todo o portfólio em www.Khomp.com >>> ___ >>> DIGIVOICE: Fabricante pioneiro em Banco de Canais e Placas E1, GSM, FXO >>> e FXS para Asterisk e Elastix. Temos Cursos de Telefonia IP e Asterisk. >>> Construa soluções de PABX IP com produtos DigiVoice - visite >>> www.digivoice.com.br >>> ___ >>> Para remover seu email desta lista, basta enviar um email em branco para >>> asteriskbrasil-unsubscr...@listas.asteriskbrasil.org >>> >> >> ___ >> KHOMP: completa linha de placas externas FXO, FXS, GSM e E1 >> Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7 >> Intercomunicadores para acesso remoto via rede IP e telefones IP >> Conheça todo o portfólio em www.Khomp.com >> ___ >> DIGIVOICE: Fabricante pioneiro em Banco de Canais e Placas E1, GSM, FXO e >> FXS para Asterisk e Elastix. Temos Cursos de Telefonia IP e Asterisk. >> Construa soluções de PABX IP com produtos DigiVoice - visite >> www.digivoice.com.br >> ___ >> Para remover seu email desta lista, basta enviar um email em branco para >> asteriskbrasil-unsubscr...@listas.asteriskbrasil.org >> > > > ___ > KHOMP: completa linha de placas externas FXO, FXS, GSM e E1 > Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7 > Intercomunicadores para acesso remoto via rede IP e telefones IP > Conheça todo o p
Re: [AsteriskBrasil] Erro ast_sockaddr_resolve
É ataque mesmo! Troquei a senha do sip e não recebi mais erro de getaddrinfo, consigo fazer chamadas internas. Mas continuo recebendo alerta de tentativa de registro no sip: [Feb 18 13:43:26] NOTICE[1413] chan_sip.c: Registration from '"3032" < sip:3032@192.168.1.12:5060>' failed for '212.83.135.68:5139' - Wrong password [Feb 18 13:43:31] NOTICE[1413] chan_sip.c: Registration from '"3432" < sip:3432@192.168.1.12:5060>' failed for '212.83.135.68:5061' - Wrong password [Feb 18 13:43:34] NOTICE[1413] chan_sip.c: Registration from '"4531" < sip:4531@192.168.1.12:5060>' failed for '212.83.135.68:5119' - Wrong password [Feb 18 13:44:00] NOTICE[1413] chan_sip.c: Registration from '"732" < sip:732@192.168.1.12:5060>' failed for '212.83.135.68:5121' - Wrong password No dia 18 de fevereiro de 2015 às 13:45, Roberto Carlos Batatinha < batatinh...@gmail.com> escreveu: > Sylvio, > > Tem alguma maneira de saber se existe alguma coisa instalada na maquina e > limpar? Não consigo fazer nenhuma chamada entre ramais e o unico registro > voip que eu tinha era vono, mas sem "créditos", este é um servidor de > desenvolvimento. > > > Esta maquina não estava aberta no firewall, somente de dentro para fora > com acesso a internet. O firewall que tem é o da própria vivo e até então > esta bloqueado os acessos externos nesta maquina. Temos outras abertas para > acesso terminal, mas esta esta fechada. > > Desabilitei ipv6, desativei manager, retirei o registro da vono do sip, > mas nada muda. > > As regras de segurança do sip.conf eu não conheço muito bem para mudar, o > meu esta desta maneira: > > > [general] > udpbindaddr=0.0.0.0 > bindaddr=0.0.0.0 > bindport=5060 > language=pt_BR > disallow=all > srvlookup=yes > allowguest=no > > > [opcoes-basicas](!) > host=dynamic > type=friend > context=ramais > secret=senha > qualify=yes > > [codecs](!) > disallow=all > allow=alaw > allow=ilbc > allow=g729 > > [7000](opcoes-basicas,codecs) > secret=senha > callerid=Secretaria <9001> > > > > No dia 18 de fevereiro de 2015 às 13:06, Sylvio Jollenbeck < > sylvio.jollenb...@gmail.com> escreveu: > > Isso está com cara de ser uma tentativa de invasão. >> >> Desative o ipv6. >> Ative o firewall. >> Ajuste suas configurações de sip. >> Em 18/02/2015 12:37, "Roberto Carlos Batatinha" >> escreveu: >> >>> Pessoal, boa tarde! >>> >>> Estou com um erro e não sei o que pode ser. Não foi feita nenhuma >>> mudança e parou de funcionar. >>> >>> *Ao tentar fazer alguma chamada, mesmo entre ramais, recebo o seguinte:* >>> >>> [Feb 18 11:51:43] ERROR[24386]: netsock2.c:269 ast_sockaddr_resolve: >>> getaddrinfo("fdf4:22ef:e281:1:20b:82ff:fe5f:a1dd", "5060", ...): Address >>> family for hostname not supported >>> >>> [Feb 18 11:51:43] WARNING[24386]: chan_sip.c:18044 check_via: Could not >>> resolve socket address for '[fdf4:22ef:e281:1:20b:82ff:fe5f:a1dd]:5060' >>> >>> *E depois fico recebendo:* >>> >>> [Feb 18 11:52:11] NOTICE[24386]: chan_sip.c:28104 >>> handle_request_register: Registration from '"5123" < >>> sip:5123@192.168.1.12:5060>' failed for '212.83.135.68:5062' - Wrong >>> password >>> >>> [Feb 18 11:52:18] NOTICE[24386]: chan_sip.c:28104 >>> handle_request_register: Registration from '"3223" < >>> sip:3223@192.168.1.12:5060>' failed for '212.83.135.68:5144' - Wrong >>> password >>> >>> [Feb 18 11:52:24] NOTICE[24386]: chan_sip.c:28104 >>> handle_request_register: Registration from '"424" < >>> sip:424@192.168.1.12:5060>' failed for '212.83.135.68:5066' - Wrong >>> password >>> >>> [Feb 18 11:52:25] NOTICE[24386]: chan_sip.c:28104 >>> handle_request_register: Registration from '"2623" < >>> sip:2623@192.168.1.12:5060>' failed for '212.83.135.68:5112' - Wrong >>> password >>> >>> Desde já obrigado. >>> batata >>> >>> >>> ___ >>> KHOMP: completa linha de placas externas FXO, FXS, GSM e E1 >>> Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7 >>> Intercomunicadores para acesso remoto via rede IP e telefones IP >>> Conheça todo o portfólio em www.Khomp.com >>> ___ >>> DIGIVOICE: Fabricante pioneiro em Banco de Canais e Placas E1, GSM, FXO >>> e FXS para Asterisk e Elastix. Temos Cursos de Telefonia IP e Asterisk. >>> Construa soluções de PABX IP com produtos DigiVoice - visite >>> www.digivoice.com.br >>> ___ >>> Para remover seu email desta lista, basta enviar um email em branco para >>> asteriskbrasil-unsubscr...@listas.asteriskbrasil.org >>> >> >> ___ >> KHOMP: completa linha de placas externas FXO, FXS, GSM e E1 >> Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7 >> Intercomunicadores para acesso remoto via rede IP e telefones IP >> Conheça todo o portfólio em www.Khomp.com >> ___ >> DIGIVOICE: Fabricante pioneiro em Banco de Canais e Placas E1, GSM, FXO e >> FXS para Asterisk e Elastix. Temos Cursos de Telefonia I
Re: [AsteriskBrasil] Erro ast_sockaddr_resolve
Sylvio, Tem alguma maneira de saber se existe alguma coisa instalada na maquina e limpar? Não consigo fazer nenhuma chamada entre ramais e o unico registro voip que eu tinha era vono, mas sem "créditos", este é um servidor de desenvolvimento. Esta maquina não estava aberta no firewall, somente de dentro para fora com acesso a internet. O firewall que tem é o da própria vivo e até então esta bloqueado os acessos externos nesta maquina. Temos outras abertas para acesso terminal, mas esta esta fechada. Desabilitei ipv6, desativei manager, retirei o registro da vono do sip, mas nada muda. As regras de segurança do sip.conf eu não conheço muito bem para mudar, o meu esta desta maneira: [general] udpbindaddr=0.0.0.0 bindaddr=0.0.0.0 bindport=5060 language=pt_BR disallow=all srvlookup=yes allowguest=no [opcoes-basicas](!) host=dynamic type=friend context=ramais secret=senha qualify=yes [codecs](!) disallow=all allow=alaw allow=ilbc allow=g729 [7000](opcoes-basicas,codecs) secret=senha callerid=Secretaria <9001> No dia 18 de fevereiro de 2015 às 13:06, Sylvio Jollenbeck < sylvio.jollenb...@gmail.com> escreveu: > Isso está com cara de ser uma tentativa de invasão. > > Desative o ipv6. > Ative o firewall. > Ajuste suas configurações de sip. > Em 18/02/2015 12:37, "Roberto Carlos Batatinha" > escreveu: > >> Pessoal, boa tarde! >> >> Estou com um erro e não sei o que pode ser. Não foi feita nenhuma mudança >> e parou de funcionar. >> >> *Ao tentar fazer alguma chamada, mesmo entre ramais, recebo o seguinte:* >> >> [Feb 18 11:51:43] ERROR[24386]: netsock2.c:269 ast_sockaddr_resolve: >> getaddrinfo("fdf4:22ef:e281:1:20b:82ff:fe5f:a1dd", "5060", ...): Address >> family for hostname not supported >> >> [Feb 18 11:51:43] WARNING[24386]: chan_sip.c:18044 check_via: Could not >> resolve socket address for '[fdf4:22ef:e281:1:20b:82ff:fe5f:a1dd]:5060' >> >> *E depois fico recebendo:* >> >> [Feb 18 11:52:11] NOTICE[24386]: chan_sip.c:28104 >> handle_request_register: Registration from '"5123" < >> sip:5123@192.168.1.12:5060>' failed for '212.83.135.68:5062' - Wrong >> password >> >> [Feb 18 11:52:18] NOTICE[24386]: chan_sip.c:28104 >> handle_request_register: Registration from '"3223" < >> sip:3223@192.168.1.12:5060>' failed for '212.83.135.68:5144' - Wrong >> password >> >> [Feb 18 11:52:24] NOTICE[24386]: chan_sip.c:28104 >> handle_request_register: Registration from '"424" < >> sip:424@192.168.1.12:5060>' failed for '212.83.135.68:5066' - Wrong >> password >> >> [Feb 18 11:52:25] NOTICE[24386]: chan_sip.c:28104 >> handle_request_register: Registration from '"2623" < >> sip:2623@192.168.1.12:5060>' failed for '212.83.135.68:5112' - Wrong >> password >> >> Desde já obrigado. >> batata >> >> >> ___ >> KHOMP: completa linha de placas externas FXO, FXS, GSM e E1 >> Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7 >> Intercomunicadores para acesso remoto via rede IP e telefones IP >> Conheça todo o portfólio em www.Khomp.com >> ___ >> DIGIVOICE: Fabricante pioneiro em Banco de Canais e Placas E1, GSM, FXO e >> FXS para Asterisk e Elastix. Temos Cursos de Telefonia IP e Asterisk. >> Construa soluções de PABX IP com produtos DigiVoice - visite >> www.digivoice.com.br >> ___ >> Para remover seu email desta lista, basta enviar um email em branco para >> asteriskbrasil-unsubscr...@listas.asteriskbrasil.org >> > > ___ > KHOMP: completa linha de placas externas FXO, FXS, GSM e E1 > Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7 > Intercomunicadores para acesso remoto via rede IP e telefones IP > Conheça todo o portfólio em www.Khomp.com > ___ > DIGIVOICE: Fabricante pioneiro em Banco de Canais e Placas E1, GSM, FXO e > FXS para Asterisk e Elastix. Temos Cursos de Telefonia IP e Asterisk. > Construa soluções de PABX IP com produtos DigiVoice - visite > www.digivoice.com.br > ___ > Para remover seu email desta lista, basta enviar um email em branco para > asteriskbrasil-unsubscr...@listas.asteriskbrasil.org > ___ KHOMP: completa linha de placas externas FXO, FXS, GSM e E1 Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7 Intercomunicadores para acesso remoto via rede IP e telefones IP Conheça todo o portfólio em www.Khomp.com ___ DIGIVOICE: Fabricante pioneiro em Banco de Canais e Placas E1, GSM, FXO e FXS para Asterisk e Elastix. Temos Cursos de Telefonia IP e Asterisk. Construa soluções de PABX IP com produtos DigiVoice - visite www.digivoice.com.br ___ Para remover seu email desta lista, basta enviar um email em branco para asteriskbrasil-unsubscr...@listas.asteriskbrasil.org
Re: [AsteriskBrasil] Erro ast_sockaddr_resolve
Pelos registro de senha errada seguidamente, que é uma das caracteristicas de tentativa de invasão, eu suponho que o invasor tenha conseguido alterar seu arquivo hosts (/etc/hosts) o que está gerando esse outro erro (getaddrinfo). Reveja as configurações do /etc/hosts (veja quando foi alterado a ultima vez e se o conteúdo está correto). Em seguida, como já dito pelo Sylvio, veja seu firewall e de uma atenção a configuração SIP para ver se já não há nenhum ramal comprometido (veja registros - CDR - de ligações estranhas, IP de conexão do ramal, etc). *Atenciosamente,* *Cláudio Éden* Consultor de TI | dCAA | MSDST | ITIL +55 85 8972-1842 claudio.e...@gmail.com / clau...@eden.com.br Em 18 de fevereiro de 2015 12:06, Sylvio Jollenbeck < sylvio.jollenb...@gmail.com> escreveu: > Isso está com cara de ser uma tentativa de invasão. > > Desative o ipv6. > Ative o firewall. > Ajuste suas configurações de sip. > Em 18/02/2015 12:37, "Roberto Carlos Batatinha" > escreveu: > >> Pessoal, boa tarde! >> >> Estou com um erro e não sei o que pode ser. Não foi feita nenhuma mudança >> e parou de funcionar. >> >> *Ao tentar fazer alguma chamada, mesmo entre ramais, recebo o seguinte:* >> >> [Feb 18 11:51:43] ERROR[24386]: netsock2.c:269 ast_sockaddr_resolve: >> getaddrinfo("fdf4:22ef:e281:1:20b:82ff:fe5f:a1dd", "5060", ...): Address >> family for hostname not supported >> >> [Feb 18 11:51:43] WARNING[24386]: chan_sip.c:18044 check_via: Could not >> resolve socket address for '[fdf4:22ef:e281:1:20b:82ff:fe5f:a1dd]:5060' >> >> *E depois fico recebendo:* >> >> [Feb 18 11:52:11] NOTICE[24386]: chan_sip.c:28104 >> handle_request_register: Registration from '"5123" < >> sip:5123@192.168.1.12:5060>' failed for '212.83.135.68:5062' - Wrong >> password >> >> [Feb 18 11:52:18] NOTICE[24386]: chan_sip.c:28104 >> handle_request_register: Registration from '"3223" < >> sip:3223@192.168.1.12:5060>' failed for '212.83.135.68:5144' - Wrong >> password >> >> [Feb 18 11:52:24] NOTICE[24386]: chan_sip.c:28104 >> handle_request_register: Registration from '"424" < >> sip:424@192.168.1.12:5060>' failed for '212.83.135.68:5066' - Wrong >> password >> >> [Feb 18 11:52:25] NOTICE[24386]: chan_sip.c:28104 >> handle_request_register: Registration from '"2623" < >> sip:2623@192.168.1.12:5060>' failed for '212.83.135.68:5112' - Wrong >> password >> >> Desde já obrigado. >> batata >> >> >> ___ >> KHOMP: completa linha de placas externas FXO, FXS, GSM e E1 >> Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7 >> Intercomunicadores para acesso remoto via rede IP e telefones IP >> Conheça todo o portfólio em www.Khomp.com >> ___ >> DIGIVOICE: Fabricante pioneiro em Banco de Canais e Placas E1, GSM, FXO e >> FXS para Asterisk e Elastix. Temos Cursos de Telefonia IP e Asterisk. >> Construa soluções de PABX IP com produtos DigiVoice - visite >> www.digivoice.com.br >> ___ >> Para remover seu email desta lista, basta enviar um email em branco para >> asteriskbrasil-unsubscr...@listas.asteriskbrasil.org >> > > ___ > KHOMP: completa linha de placas externas FXO, FXS, GSM e E1 > Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7 > Intercomunicadores para acesso remoto via rede IP e telefones IP > Conheça todo o portfólio em www.Khomp.com > ___ > DIGIVOICE: Fabricante pioneiro em Banco de Canais e Placas E1, GSM, FXO e > FXS para Asterisk e Elastix. Temos Cursos de Telefonia IP e Asterisk. > Construa soluções de PABX IP com produtos DigiVoice - visite > www.digivoice.com.br > ___ > Para remover seu email desta lista, basta enviar um email em branco para > asteriskbrasil-unsubscr...@listas.asteriskbrasil.org > ___ KHOMP: completa linha de placas externas FXO, FXS, GSM e E1 Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7 Intercomunicadores para acesso remoto via rede IP e telefones IP Conheça todo o portfólio em www.Khomp.com ___ DIGIVOICE: Fabricante pioneiro em Banco de Canais e Placas E1, GSM, FXO e FXS para Asterisk e Elastix. Temos Cursos de Telefonia IP e Asterisk. Construa soluções de PABX IP com produtos DigiVoice - visite www.digivoice.com.br ___ Para remover seu email desta lista, basta enviar um email em branco para asteriskbrasil-unsubscr...@listas.asteriskbrasil.org
Re: [AsteriskBrasil] Erro ast_sockaddr_resolve
Parece que seu asterisk está tentando resolver IPV6. Voce tem um IP IPV6 na máquina? 2015-02-18 12:11 GMT-02:00 Roberto Carlos Batatinha : > Pessoal, boa tarde! > > Estou com um erro e não sei o que pode ser. Não foi feita nenhuma mudança > e parou de funcionar. > > *Ao tentar fazer alguma chamada, mesmo entre ramais, recebo o seguinte:* > > [Feb 18 11:51:43] ERROR[24386]: netsock2.c:269 ast_sockaddr_resolve: > getaddrinfo("fdf4:22ef:e281:1:20b:82ff:fe5f:a1dd", "5060", ...): Address > family for hostname not supported > > [Feb 18 11:51:43] WARNING[24386]: chan_sip.c:18044 check_via: Could not > resolve socket address for '[fdf4:22ef:e281:1:20b:82ff:fe5f:a1dd]:5060' > > *E depois fico recebendo:* > > [Feb 18 11:52:11] NOTICE[24386]: chan_sip.c:28104 handle_request_register: > Registration from '"5123" ' failed for ' > 212.83.135.68:5062' - Wrong password > > [Feb 18 11:52:18] NOTICE[24386]: chan_sip.c:28104 handle_request_register: > Registration from '"3223" ' failed for ' > 212.83.135.68:5144' - Wrong password > > [Feb 18 11:52:24] NOTICE[24386]: chan_sip.c:28104 handle_request_register: > Registration from '"424" ' failed for ' > 212.83.135.68:5066' - Wrong password > > [Feb 18 11:52:25] NOTICE[24386]: chan_sip.c:28104 handle_request_register: > Registration from '"2623" ' failed for ' > 212.83.135.68:5112' - Wrong password > > Desde já obrigado. > batata > > > ___ > KHOMP: completa linha de placas externas FXO, FXS, GSM e E1 > Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7 > Intercomunicadores para acesso remoto via rede IP e telefones IP > Conheça todo o portfólio em www.Khomp.com > ___ > DIGIVOICE: Fabricante pioneiro em Banco de Canais e Placas E1, GSM, FXO e > FXS para Asterisk e Elastix. Temos Cursos de Telefonia IP e Asterisk. > Construa soluções de PABX IP com produtos DigiVoice - visite > www.digivoice.com.br > ___ > Para remover seu email desta lista, basta enviar um email em branco para > asteriskbrasil-unsubscr...@listas.asteriskbrasil.org > ___ KHOMP: completa linha de placas externas FXO, FXS, GSM e E1 Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7 Intercomunicadores para acesso remoto via rede IP e telefones IP Conheça todo o portfólio em www.Khomp.com ___ DIGIVOICE: Fabricante pioneiro em Banco de Canais e Placas E1, GSM, FXO e FXS para Asterisk e Elastix. Temos Cursos de Telefonia IP e Asterisk. Construa soluções de PABX IP com produtos DigiVoice - visite www.digivoice.com.br ___ Para remover seu email desta lista, basta enviar um email em branco para asteriskbrasil-unsubscr...@listas.asteriskbrasil.org
Re: [AsteriskBrasil] Erro ast_sockaddr_resolve
Isso está com cara de ser uma tentativa de invasão. Desative o ipv6. Ative o firewall. Ajuste suas configurações de sip. Em 18/02/2015 12:37, "Roberto Carlos Batatinha" escreveu: > Pessoal, boa tarde! > > Estou com um erro e não sei o que pode ser. Não foi feita nenhuma mudança > e parou de funcionar. > > *Ao tentar fazer alguma chamada, mesmo entre ramais, recebo o seguinte:* > > [Feb 18 11:51:43] ERROR[24386]: netsock2.c:269 ast_sockaddr_resolve: > getaddrinfo("fdf4:22ef:e281:1:20b:82ff:fe5f:a1dd", "5060", ...): Address > family for hostname not supported > > [Feb 18 11:51:43] WARNING[24386]: chan_sip.c:18044 check_via: Could not > resolve socket address for '[fdf4:22ef:e281:1:20b:82ff:fe5f:a1dd]:5060' > > *E depois fico recebendo:* > > [Feb 18 11:52:11] NOTICE[24386]: chan_sip.c:28104 handle_request_register: > Registration from '"5123" ' failed for ' > 212.83.135.68:5062' - Wrong password > > [Feb 18 11:52:18] NOTICE[24386]: chan_sip.c:28104 handle_request_register: > Registration from '"3223" ' failed for ' > 212.83.135.68:5144' - Wrong password > > [Feb 18 11:52:24] NOTICE[24386]: chan_sip.c:28104 handle_request_register: > Registration from '"424" ' failed for ' > 212.83.135.68:5066' - Wrong password > > [Feb 18 11:52:25] NOTICE[24386]: chan_sip.c:28104 handle_request_register: > Registration from '"2623" ' failed for ' > 212.83.135.68:5112' - Wrong password > > Desde já obrigado. > batata > > > ___ > KHOMP: completa linha de placas externas FXO, FXS, GSM e E1 > Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7 > Intercomunicadores para acesso remoto via rede IP e telefones IP > Conheça todo o portfólio em www.Khomp.com > ___ > DIGIVOICE: Fabricante pioneiro em Banco de Canais e Placas E1, GSM, FXO e > FXS para Asterisk e Elastix. Temos Cursos de Telefonia IP e Asterisk. > Construa soluções de PABX IP com produtos DigiVoice - visite > www.digivoice.com.br > ___ > Para remover seu email desta lista, basta enviar um email em branco para > asteriskbrasil-unsubscr...@listas.asteriskbrasil.org > ___ KHOMP: completa linha de placas externas FXO, FXS, GSM e E1 Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7 Intercomunicadores para acesso remoto via rede IP e telefones IP Conheça todo o portfólio em www.Khomp.com ___ DIGIVOICE: Fabricante pioneiro em Banco de Canais e Placas E1, GSM, FXO e FXS para Asterisk e Elastix. Temos Cursos de Telefonia IP e Asterisk. Construa soluções de PABX IP com produtos DigiVoice - visite www.digivoice.com.br ___ Para remover seu email desta lista, basta enviar um email em branco para asteriskbrasil-unsubscr...@listas.asteriskbrasil.org
[AsteriskBrasil] Erro ast_sockaddr_resolve
Pessoal, boa tarde! Estou com um erro e não sei o que pode ser. Não foi feita nenhuma mudança e parou de funcionar. *Ao tentar fazer alguma chamada, mesmo entre ramais, recebo o seguinte:* [Feb 18 11:51:43] ERROR[24386]: netsock2.c:269 ast_sockaddr_resolve: getaddrinfo("fdf4:22ef:e281:1:20b:82ff:fe5f:a1dd", "5060", ...): Address family for hostname not supported [Feb 18 11:51:43] WARNING[24386]: chan_sip.c:18044 check_via: Could not resolve socket address for '[fdf4:22ef:e281:1:20b:82ff:fe5f:a1dd]:5060' *E depois fico recebendo:* [Feb 18 11:52:11] NOTICE[24386]: chan_sip.c:28104 handle_request_register: Registration from '"5123" ' failed for ' 212.83.135.68:5062' - Wrong password [Feb 18 11:52:18] NOTICE[24386]: chan_sip.c:28104 handle_request_register: Registration from '"3223" ' failed for ' 212.83.135.68:5144' - Wrong password [Feb 18 11:52:24] NOTICE[24386]: chan_sip.c:28104 handle_request_register: Registration from '"424" ' failed for ' 212.83.135.68:5066' - Wrong password [Feb 18 11:52:25] NOTICE[24386]: chan_sip.c:28104 handle_request_register: Registration from '"2623" ' failed for ' 212.83.135.68:5112' - Wrong password Desde já obrigado. batata ___ KHOMP: completa linha de placas externas FXO, FXS, GSM e E1 Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7 Intercomunicadores para acesso remoto via rede IP e telefones IP Conheça todo o portfólio em www.Khomp.com ___ DIGIVOICE: Fabricante pioneiro em Banco de Canais e Placas E1, GSM, FXO e FXS para Asterisk e Elastix. Temos Cursos de Telefonia IP e Asterisk. Construa soluções de PABX IP com produtos DigiVoice - visite www.digivoice.com.br ___ Para remover seu email desta lista, basta enviar um email em branco para asteriskbrasil-unsubscr...@listas.asteriskbrasil.org