subject:"Re\: \[AsteriskBrasil\] \(URGENTE\) Tentativa de Invas ão\?"

Re: [AsteriskBrasil] (URGENTE) Tentativa de Invas ão?

2010-01-22 Por tôpico Eduardo Vieira

Como ação emergencial adicione uma regra de DROP pra este IP no seu
IPTABLES.


2010/1/22 brunoantogno...@email.com



 Pessoal, estava olhando o Log do Asterisk e ví a seguinte msg:

 [Jan 22 10:00:25] NOTICE[14350]: chan_sip.c:15593 handle_request_register:
 Registration from '1013 sip:1...@xxx.xxx.xxx.xxx' failed for
 '174.129.173.249' - Wrong password
 [Jan 22 10:00:25] NOTICE[14350]: chan_sip.c:15593 handle_request_register:
 Registration from '1013 sip:1...@xxx.xxx.xxx.xxx' failed for
 '174.129.173.249' - Wrong password
 [Jan 22 10:00:25] NOTICE[14350]: chan_sip.c:15593 handle_request_register:
 Registration from '1013 sip:1...@xxx.xxx.xxx.xxx' failed for
 '174.129.173.249' - Wrong password
 [Jan 22 10:00:25] NOTICE[14350]: chan_sip.c:15593 handle_request_register:
 Registration from '1013 sip:1...@xxx.xxx.xxx.xxx' failed for
 '174.129.173.249' - Wrong password
 [Jan 22 10:00:25] NOTICE[14350]: chan_sip.c:15593 handle_request_register:
 Registration from '1013 sip:1...@xxx.xxx.xxx.xxx' failed for
 '174.129.173.249' - Wrong password
 [Jan 22 10:00:25] NOTICE[14350]: chan_sip.c:15593 handle_request_register:
 Registration from '1013 sip:1...@xxx.xxx.xxx.xxx' failed for
 '174.129.173.249' - Wrong password
 [Jan 22 10:00:25] NOTICE[14350]: chan_sip.c:15593 handle_request_register:
 Registration from '1013 sip:1...@xxx.xxx.xxx.xxx' failed for
 '174.129.173.249' - Wrong password
 [Jan 22 10:00:25] NOTICE[14350]: chan_sip.c:15593 handle_request_register:
 Registration from '1013 sip:1...@xxx.xxx.xxx.xxx' failed for
 '174.129.173.249' - Wrong password
 [Jan 22 10:00:25] NOTICE[14350]: chan_sip.c:15593 handle_request_register:
 Registration from '1013 sip:1...@xxx.xxx.xxx.xxx' failed for
 '174.129.173.249' - Wrong password
 [Jan 22 10:00:25] NOTICE[14350]: chan_sip.c:15593 handle_request_register:
 Registration from '1013 sip:1...@xxx.xxx.xxx.xxx' failed for
 '174.129.173.249' - Wrong password
 [Jan 22 10:00:25] NOTICE[14350]: chan_sip.c:15593 handle_request_register:
 Registration from '1013 sip:1...@xxx.xxx.xxx.xxx' failed for
 '174.129.173.249' - Wrong password
 [Jan 22 10:00:25] NOTICE[14350]: chan_sip.c:15593 handle_request_register:
 Registration from '1013 sip:1...@xxx.xxx.xxx.xxx' failed for
 '174.129.173.249' - Wrong password
 [Jan 22 10:00:25] NOTICE[14350]: chan_sip.c:15593 handle_request_register:
 Registration from '1013 sip:1...@xxx.xxx.xxx.xxx' failed for
 '174.129.173.249' - Wrong password
 [Jan 22 10:00:25] NOTICE[14350]: chan_sip.c:15593 handle_request_register:
 Registration from '1013 sip:1...@xxx.xxx.xxx.xxx' failed for
 '174.129.173.249' - Wrong password
 [Jan 22 10:00:25] NOTICE[14350]: chan_sip.c:15593 handle_request_register:
 Registration from '1013 sip:1...@xxx.xxx.xxx.xxx' failed for
 '174.129.173.249' - Wrong password
 [Jan 22 10:00:25] NOTICE[14350]: chan_sip.c:15593 handle_request_register:
 Registration from '1013 sip:1...@xxx.xxx.xxx.xxx' failed for
 '174.129.173.249' - Wrong password
 [Jan 22 10:00:25] NOTICE[14350]: chan_sip.c:15593 handle_request_register:
 Registration from '1013 sip:1...@xxx.xxx.xxx.xxx' failed for
 '174.129.173.249' - Wrong password
 [Jan 22 10:00:25] NOTICE[14350]: chan_sip.c:15593 handle_request_register:
 Registration from '1013 sip:1...@xxx.xxx.xxx.xxx' failed for
 '174.129.173.249' - Wrong password
 [Jan 22 10:00:25] NOTICE[14350]: chan_sip.c:15593 handle_request_register:
 Registration from '1013 sip:1...@xxx.xxx.xxx.xxx' failed for
 '174.129.173.249' - Wrong password
 [Jan 22 10:00:25] NOTICE[14350]: chan_sip.c:15593 handle_request_register:
 Registration from '1013 sip:1...@xxx.xxx.xxx.xxx' failed for
 '174.129.173.249' - Wrong password
 [Jan 22 10:00:25] NOTICE[14350]: chan_sip.c:15593 handle_request_register:
 Registration from '1013 sip:1...@xxx.xxx.xxx.xxx' failed for
 '174.129.173.249' - Wrong password
 [Jan 22 10:00:25] NOTICE[14350]: chan_sip.c:15593 handle_request_register:
 Registration from '1013 sip:1...@xxx.xxx.xxx.xxx' failed for
 '174.129.173.249' - Wrong password
 [Jan 22 10:00:25] NOTICE[14350]: chan_sip.c:15593 handle_request_register:
 Registration from '1013 sip:1...@xxx.xxx.xxx.xxx' failed for
 '174.129.173.249' - Wrong password
 [Jan 22 10:00:25] NOTICE[14350]: chan_sip.c:15593 handle_request_register:
 Registration from '1013 sip:1...@xxx.xxx.xxx.xxx' failed for
 '174.129.173.249' - Wrong password
 [Jan 22 10:00:25] NOTICE[14350]: chan_sip.c:15593 handle_request_register:
 Registration from '1013 sip:1...@xxx.xxx.xxx.xxx' failed for
 '174.129.173.249' - Wrong password
 [Jan 22 10:00:25] NOTICE[14350]: chan_sip.c:15593 handle_request_register:
 Registration from '1013 sip:1...@xxx.xxx.xxx.xxx' failed for
 '174.129.173.249' - Wrong password
 [Jan 22 10:00:25] NOTICE[14350]: chan_sip.c:15593 handle_request_register:
 Registration from '1013 sip:1...@xxx.xxx.xxx.xxx' failed for
 '174.129.173.249' - Wrong password
 [Jan 22 10:00:25] NOTICE[14350]: chan_sip.c:15593 handle_request_register:
 Registration from '1013

Re: [AsteriskBrasil] (URGENTE) Tentativa de Invas ão?

2010-01-22 Por tôpico Roniton Rezende Oliveira

Leia o artigo do Guilherme Loch Góes - Segurança no Asterisk
(http://www.voipexperts.com.br/Tutoriais-sobre-Asterisk-e-VoIP/Seguranca-no-Asterisk)
ou o original (http://blogs.digium.com/2009/03/28/sip-security/)

Roniton Oliveira

2010/1/22  brunoantogno...@email.com:


 Pessoal, estava olhando o Log do Asterisk e ví a seguinte msg:

 [Jan 22 10:00:25] NOTICE[14350]: chan_sip.c:15593 handle_request_register:
 Registration from '1013 sip:1...@xxx.xxx.xxx.xxx' failed for
 '174.129.173.249' - Wrong password
 [Jan 22 10:00:25] NOTICE[14350]: chan_sip.c:15593 handle_request_register:
 Registration from '1013 sip:1...@xxx.xxx.xxx.xxx' failed for
 '174.129.173.249' - Wrong password
 [Jan 22 10:00:25] NOTICE[14350]: chan_sip.c:15593 handle_request_register:
 Registration from '1013 sip:1...@xxx.xxx.xxx.xxx' failed for
 '174.129.173.249' - Wrong password
 [Jan 22 10:00:25] NOTICE[14350]: chan_sip.c:15593 handle_request_register:
 Registration from '1013 sip:1...@xxx.xxx.xxx.xxx' failed for
 '174.129.173.249' - Wrong password
 [Jan 22 10:00:25] NOTICE[14350]: chan_sip.c:15593 handle_request_register:
 Registration from '1013 sip:1...@xxx.xxx.xxx.xxx' failed for
 '174.129.173.249' - Wrong password
 [Jan 22 10:00:25] NOTICE[14350]: chan_sip.c:15593 handle_request_register:
 Registration from '1013 sip:1...@xxx.xxx.xxx.xxx' failed for
 '174.129.173.249' - Wrong password
 [Jan 22 10:00:25] NOTICE[14350]: chan_sip.c:15593 handle_request_register:
 Registration from '1013 sip:1...@xxx.xxx.xxx.xxx' failed for
 '174.129.173.249' - Wrong password
 [Jan 22 10:00:25] NOTICE[14350]: chan_sip.c:15593 handle_request_register:
 Registration from '1013 sip:1...@xxx.xxx.xxx.xxx' failed for
 '174.129.173.249' - Wrong password
 [Jan 22 10:00:25] NOTICE[14350]: chan_sip.c:15593 handle_request_register:
 Registration from '1013 sip:1...@xxx.xxx.xxx.xxx' failed for
 '174.129.173.249' - Wrong password
 [Jan 22 10:00:25] NOTICE[14350]: chan_sip.c:15593 handle_request_register:
 Registration from '1013 sip:1...@xxx.xxx.xxx.xxx' failed for
 '174.129.173.249' - Wrong password
 [Jan 22 10:00:25] NOTICE[14350]: chan_sip.c:15593 handle_request_register:
 Registration from '1013 sip:1...@xxx.xxx.xxx.xxx' failed for
 '174.129.173.249' - Wrong password
 [Jan 22 10:00:25] NOTICE[14350]: chan_sip.c:15593 handle_request_register:
 Registration from '1013 sip:1...@xxx.xxx.xxx.xxx' failed for
 '174.129.173.249' - Wrong password
 [Jan 22 10:00:25] NOTICE[14350]: chan_sip.c:15593 handle_request_register:
 Registration from '1013 sip:1...@xxx.xxx.xxx.xxx' failed for
 '174.129.173.249' - Wrong password
 [Jan 22 10:00:25] NOTICE[14350]: chan_sip.c:15593 handle_request_register:
 Registration from '1013 sip:1...@xxx.xxx.xxx.xxx' failed for
 '174.129.173.249' - Wrong password
 [Jan 22 10:00:25] NOTICE[14350]: chan_sip.c:15593 handle_request_register:
 Registration from '1013 sip:1...@xxx.xxx.xxx.xxx' failed for
 '174.129.173.249' - Wrong password
 [Jan 22 10:00:25] NOTICE[14350]: chan_sip.c:15593 handle_request_register:
 Registration from '1013 sip:1...@xxx.xxx.xxx.xxx' failed for
 '174.129.173.249' - Wrong password
 [Jan 22 10:00:25] NOTICE[14350]: chan_sip.c:15593 handle_request_register:
 Registration from '1013 sip:1...@xxx.xxx.xxx.xxx' failed for
 '174.129.173.249' - Wrong password
 [Jan 22 10:00:25] NOTICE[14350]: chan_sip.c:15593 handle_request_register:
 Registration from '1013 sip:1...@xxx.xxx.xxx.xxx' failed for
 '174.129.173.249' - Wrong password
 [Jan 22 10:00:25] NOTICE[14350]: chan_sip.c:15593 handle_request_register:
 Registration from '1013 sip:1...@xxx.xxx.xxx.xxx' failed for
 '174.129.173.249' - Wrong password
 [Jan 22 10:00:25] NOTICE[14350]: chan_sip.c:15593 handle_request_register:
 Registration from '1013 sip:1...@xxx.xxx.xxx.xxx' failed for
 '174.129.173.249' - Wrong password
 [Jan 22 10:00:25] NOTICE[14350]: chan_sip.c:15593 handle_request_register:
 Registration from '1013 sip:1...@xxx.xxx.xxx.xxx' failed for
 '174.129.173.249' - Wrong password
 [Jan 22 10:00:25] NOTICE[14350]: chan_sip.c:15593 handle_request_register:
 Registration from '1013 sip:1...@xxx.xxx.xxx.xxx' failed for
 '174.129.173.249' - Wrong password
 [Jan 22 10:00:25] NOTICE[14350]: chan_sip.c:15593 handle_request_register:
 Registration from '1013 sip:1...@xxx.xxx.xxx.xxx' failed for
 '174.129.173.249' - Wrong password
 [Jan 22 10:00:25] NOTICE[14350]: chan_sip.c:15593 handle_request_register:
 Registration from '1013 sip:1...@xxx.xxx.xxx.xxx' failed for
 '174.129.173.249' - Wrong password
 [Jan 22 10:00:25] NOTICE[14350]: chan_sip.c:15593 handle_request_register:
 Registration from '1013 sip:1...@xxx.xxx.xxx.xxx' failed for
 '174.129.173.249' - Wrong password
 [Jan 22 10:00:25] NOTICE[14350]: chan_sip.c:15593 handle_request_register:
 Registration from '1013 sip:1...@xxx.xxx.xxx.xxx' failed for
 '174.129.173.249' - Wrong password
 [Jan 22 10:00:25] NOTICE[14350]: chan_sip.c:15593 handle_request_register:
 Registration from '1013 sip:1...@xxx.xxx.xxx.xxx' failed for

Re: [AsteriskBrasil] (URGENTE) Tentativa de Invas ão?

2010-01-22 Por tôpico Wendell Silva

Bom pelo log, é alguém forçando um senha para um sip, o prejuizo é apenas na
conta telefonica, e tem gente ainda usa senha padrão para os sip

   Eu acho que são só esse o prejuizo.

Att.

Wendell Silva Bandeira

2010/1/22 brunoantogno...@email.com

 Ok, já vamos providenciar isso, obrigado pela dica Wendell.

 Mas isso é uma tentativa de invasão?
 Se sim, quais os prejuízos que posso ter com isso?

 É possível o invasor acessar um ramal sip, tentando conectar através desse
 ip e realizar ligações, por exemplo?

 Att,
 Bruno



 -Original Message-
 From: Wendell Silva wendbande...@gmail.com
 To: asteriskbrasil@listas.asteriskbrasil.org
 Sent: Fri, Jan 22, 2010 10:47 am
 Subject: Re: [AsteriskBrasil] (URGENTE) Tentativa de Invasão?

 Configura o ipfw no seu servidor e bloqueia este ip.

 Att.

 Wendell Silva Bandeira

 2010/1/22 brunoantogno...@email.com



 Pessoal, estava olhando o Log do Asterisk e ví a seguinte msg:

 [Jan 22 10:00:25] NOTICE[14350]: chan_sip.c:15593 handle_request_register:
 Registration from '1013 sip:1...@xxx.xxx.xxx.xxx' failed for
 '174.129.173.249' - Wrong password
 [Jan 22 10:00:25] NOTICE[14350]: chan_sip.c:15593 handle_request_register:
 Registration from '1013 sip:1...@xxx.xxx.xxx.xxx' failed for
 '174.129.173.249' - Wrong password
 [Jan 22 10:00:25] NOTICE[14350]: chan_sip.c:15593 handle_request_register:
 Registration from '1013 sip:1...@xxx.xxx.xxx.xxx' failed for
 '174.129.173.249' - Wrong password
 [Jan 22 10:00:25] NOTICE[14350]: chan_sip.c:15593 handle_request_register:
 Registration from '1013 sip:1...@xxx.xxx.xxx.xxx' failed for
 '174.129.173.249' - Wrong password
 [Jan 22 10:00:25] NOTICE[14350]: chan_sip.c:15593 handle_request_register:
 Registration from '1013 sip:1...@xxx.xxx.xxx.xxx' failed for
 '174.129.173.249' - Wrong password
 [Jan 22 10:00:25] NOTICE[14350]: chan_sip.c:15593 handle_request_register:
 Registration from '1013 sip:1...@xxx.xxx.xxx.xxx' failed for
 '174.129.173.249' - Wrong password
 [Jan 22 10:00:25] NOTICE[14350]: chan_sip.c:15593 handle_request_register:
 Registration from '1013 sip:1...@xxx.xxx.xxx.xxx' failed for
 '174.129.173.249' - Wrong password
 [Jan 22 10:00:25] NOTICE[14350]: chan_sip.c:15593 handle_request_register:
 Registration from '1013 sip:1...@xxx.xxx.xxx.xxx' failed for
 '174.129.173.249' - Wrong password
 [Jan 22 10:00:25] NOTICE[14350]: chan_sip.c:15593 handle_request_register:
 Registration from '1013 sip:1...@xxx.xxx.xxx.xxx' failed for
 '174.129.173.249' - Wrong password
 [Jan 22 10:00:25] NOTICE[14350]: chan_sip.c:15593 handle_request_register:
 Registration from '1013 sip:1...@xxx.xxx.xxx.xxx' failed for
 '174.129.173.249' - Wrong password
 [Jan 22 10:00:25] NOTICE[14350]: chan_sip.c:15593 handle_request_register:
 Registration from '1013 sip:1...@xxx.xxx.xxx.xxx' failed for
 '174.129.173.249' - Wrong password
 [Jan 22 10:00:25] NOTICE[14350]: chan_sip.c:15593 handle_request_register:
 Registration from '1013 sip:1...@xxx.xxx.xxx.xxx' failed for
 '174.129.173.249' - Wrong password
 [Jan 22 10:00:25] NOTICE[14350]: chan_sip.c:15593 handle_request_register:
 Registration from '1013 sip:1...@xxx.xxx.xxx.xxx' failed for
 '174.129.173.249' - Wrong password
 [Jan 22 10:00:25] NOTICE[14350]: chan_sip.c:15593 handle_request_register:
 Registration from '1013 sip:1...@xxx.xxx.xxx.xxx' failed for
 '174.129.173.249' - Wrong password
 [Jan 22 10:00:25] NOTICE[14350]: chan_sip.c:15593 handle_request_register:
 Registration from '1013 sip:1...@xxx.xxx.xxx.xxx' failed for
 '174.129.173.249' - Wrong password
 [Jan 22 10:00:25] NOTICE[14350]: chan_sip.c:15593 handle_request_register:
 Registration from '1013 sip:1...@xxx.xxx.xxx.xxx' failed for
 '174.129.173.249' - Wrong password
 [Jan 22 10:00:25] NOTICE[14350]: chan_sip.c:15593 handle_request_register:
 Registration from '1013 sip:1...@xxx.xxx.xxx.xxx' failed for
 '174.129.173.249' - Wrong password
 [Jan 22 10:00:25] NOTICE[14350]: chan_sip.c:15593 handle_request_register:
 Registration from '1013 sip:1...@xxx.xxx.xxx.xxx' failed for
 '174.129.173.249' - Wrong password
 [Jan 22 10:00:25] NOTICE[14350]: chan_sip.c:15593 handle_request_register:
 Registration from '1013 sip:1...@xxx.xxx.xxx.xxx' failed for
 '174.129.173.249' - Wrong password
 [Jan 22 10:00:25] NOTICE[14350]: chan_sip.c:15593 handle_request_register:
 Registration from '1013 sip:1...@xxx.xxx.xxx.xxx' failed for
 '174.129.173.249' - Wrong password
 [Jan 22 10:00:25] NOTICE[14350]: chan_sip.c:15593 handle_request_register:
 Registration from '1013 sip:1...@xxx.xxx.xxx.xxx' failed for
 '174.129.173.249' - Wrong password
 [Jan 22 10:00:25] NOTICE[14350]: chan_sip.c:15593 handle_request_register:
 Registration from '1013 sip:1...@xxx.xxx.xxx.xxx' failed for
 '174.129.173.249' - Wrong password
 [Jan 22 10:00:25] NOTICE[14350]: chan_sip.c:15593 handle_request_register:
 Registration from '1013 sip:1...@xxx.xxx.xxx.xxx' failed for
 '174.129.173.249' - Wrong password
 [Jan 22 10:00:25] NOTICE[14350]: chan_sip.c:15593

Re: [AsteriskBrasil] (URGENTE) Tentativa de Invas ão?

2010-01-22 Por tôpico meiralins

Roniton, as dicas são muito boas, mas elas não mostram exemplos práticos de 
como implementar. Você pode ajudar?

Tenho certeza que muitos dos usuários da lista (estou entre eles), desejam 
melhorar a segurança dia a dia, mas de fato não sabem implantar todas as 
medidas e surgem dúvidas.

Por exemplo, para definir no permite e deny, você tem um exemplo prático e 
uma regra com a lista para liberar acesso somente o acesso para IP's do 
Brasil e IP's de Portugal? Eu já busquei e pedi esta informação para a 
NIC.BR, mas eles não me passaram.

Na implantação de alwaysauthreject=yes, isto não traria algum tipo de 
instabilidade ou atrapalharia um debug por exemplo?

Grato;
Fernando




--
From: Roniton Rezende Oliveira roni...@gmail.com
Sent: Friday, January 22, 2010 10:16 AM
To: asteriskbrasil@listas.asteriskbrasil.org
Subject: Re: [AsteriskBrasil](URGENTE) Tentativa de Invasão?

 Leia o artigo do Guilherme Loch Góes - Segurança no Asterisk
 (http://www.voipexperts.com.br/Tutoriais-sobre-Asterisk-e-VoIP/Seguranca-no-Asterisk)
 ou o original (http://blogs.digium.com/2009/03/28/sip-security/)

 Roniton Oliveira

 2010/1/22  brunoantogno...@email.com:


 Pessoal, estava olhando o Log do Asterisk e ví a seguinte msg:

 [Jan 22 10:00:25] NOTICE[14350]: chan_sip.c:15593 
 handle_request_register:
 Registration from '1013 sip:1...@xxx.xxx.xxx.xxx' failed for
 '174.129.173.249' - Wrong password
 [Jan 22 10:00:25] NOTICE[14350]: chan_sip.c:15593 
 handle_request_register:
 Registration from '1013 sip:1...@xxx.xxx.xxx.xxx' failed for
 '174.129.173.249' - Wrong password
 [Jan 22 10:00:25] NOTICE[14350]: chan_sip.c:15593 
 handle_request_register:
 Registration from '1013 sip:1...@xxx.xxx.xxx.xxx' failed for
 '174.129.173.249' - Wrong password
 [Jan 22 10:00:25] NOTICE[14350]: chan_sip.c:15593 
 handle_request_register:
 Registration from '1013 sip:1...@xxx.xxx.xxx.xxx' failed for
 '174.129.173.249' - Wrong password
 [Jan 22 10:00:25] NOTICE[14350]: chan_sip.c:15593 
 handle_request_register:
 Registration from '1013 sip:1...@xxx.xxx.xxx.xxx' failed for
 '174.129.173.249' - Wrong password
 [Jan 22 10:00:25] NOTICE[14350]: chan_sip.c:15593 
 handle_request_register:
 Registration from '1013 sip:1...@xxx.xxx.xxx.xxx' failed for
 '174.129.173.249' - Wrong password
 [Jan 22 10:00:25] NOTICE[14350]: chan_sip.c:15593 
 handle_request_register:
 Registration from '1013 sip:1...@xxx.xxx.xxx.xxx' failed for
 '174.129.173.249' - Wrong password
 [Jan 22 10:00:25] NOTICE[14350]: chan_sip.c:15593 
 handle_request_register:
 Registration from '1013 sip:1...@xxx.xxx.xxx.xxx' failed for
 '174.129.173.249' - Wrong password
 [Jan 22 10:00:25] NOTICE[14350]: chan_sip.c:15593 
 handle_request_register:
 Registration from '1013 sip:1...@xxx.xxx.xxx.xxx' failed for
 '174.129.173.249' - Wrong password
 [Jan 22 10:00:25] NOTICE[14350]: chan_sip.c:15593 
 handle_request_register:
 Registration from '1013 sip:1...@xxx.xxx.xxx.xxx' failed for
 '174.129.173.249' - Wrong password
 [Jan 22 10:00:25] NOTICE[14350]: chan_sip.c:15593 
 handle_request_register:
 Registration from '1013 sip:1...@xxx.xxx.xxx.xxx' failed for
 '174.129.173.249' - Wrong password
 [Jan 22 10:00:25] NOTICE[14350]: chan_sip.c:15593 
 handle_request_register:
 Registration from '1013 sip:1...@xxx.xxx.xxx.xxx' failed for
 '174.129.173.249' - Wrong password
 [Jan 22 10:00:25] NOTICE[14350]: chan_sip.c:15593 
 handle_request_register:
 Registration from '1013 sip:1...@xxx.xxx.xxx.xxx' failed for
 '174.129.173.249' - Wrong password
 [Jan 22 10:00:25] NOTICE[14350]: chan_sip.c:15593 
 handle_request_register:
 Registration from '1013 sip:1...@xxx.xxx.xxx.xxx' failed for
 '174.129.173.249' - Wrong password
 [Jan 22 10:00:25] NOTICE[14350]: chan_sip.c:15593 
 handle_request_register:
 Registration from '1013 sip:1...@xxx.xxx.xxx.xxx' failed for
 '174.129.173.249' - Wrong password
 [Jan 22 10:00:25] NOTICE[14350]: chan_sip.c:15593 
 handle_request_register:
 Registration from '1013 sip:1...@xxx.xxx.xxx.xxx' failed for
 '174.129.173.249' - Wrong password
 [Jan 22 10:00:25] NOTICE[14350]: chan_sip.c:15593 
 handle_request_register:
 Registration from '1013 sip:1...@xxx.xxx.xxx.xxx' failed for
 '174.129.173.249' - Wrong password
 [Jan 22 10:00:25] NOTICE[14350]: chan_sip.c:15593 
 handle_request_register:
 Registration from '1013 sip:1...@xxx.xxx.xxx.xxx' failed for
 '174.129.173.249' - Wrong password
 [Jan 22 10:00:25] NOTICE[14350]: chan_sip.c:15593 
 handle_request_register:
 Registration from '1013 sip:1...@xxx.xxx.xxx.xxx' failed for
 '174.129.173.249' - Wrong password
 [Jan 22 10:00:25] NOTICE[14350]: chan_sip.c:15593 
 handle_request_register:
 Registration from '1013 sip:1...@xxx.xxx.xxx.xxx' failed for
 '174.129.173.249' - Wrong password
 [Jan 22 10:00:25] NOTICE[14350]: chan_sip.c:15593 
 handle_request_register:
 Registration from '1013 sip:1...@xxx.xxx.xxx.xxx' failed for
 '174.129.173.249' - Wrong password
 [Jan 22 10:00:25]

Re: [AsteriskBrasil] (URGENTE) Tentativa de Invas ão?

2010-01-22 Por tôpico meiralins

Prezados, qual a sintaxe correta a ser inserida no sip.conf, para bloquear 
uma séire de IP's?

deny=58.0.0.0/255.0.0.0
deny=59.0.0.0/255.0.0.0
deny=219.232.0.0/255.255.0.0

Bloquearia qualqer ip inciado com 58, 59, ou 219.232?

Outras dúvida é se podemos usar máscaras ou concatenar as séries:

Exemplos:

Poderia ser usado: 
deny=58.0.0.0/255.0.0.059.0.0.0/255.0.0.0219.232.0.0/255.255.0.0 no lugar 
de várias instruções seguidas?

Ou pode ser usado: deny=5[89].0.0.0/255.0.0.0 

Enfim... Grato;
Fernando





--
From: Roniton Rezende Oliveira roni...@gmail.com
Sent: Friday, January 22, 2010 10:16 AM
To: asteriskbrasil@listas.asteriskbrasil.org
Subject: Re: [AsteriskBrasil](URGENTE) Tentativa de Invasão?

 Leia o artigo do Guilherme Loch Góes - Segurança no Asterisk
 (http://www.voipexperts.com.br/Tutoriais-sobre-Asterisk-e-VoIP/Seguranca-no-Asterisk)
 ou o original (http://blogs.digium.com/2009/03/28/sip-security/)

 Roniton Oliveira

 2010/1/22  brunoantogno...@email.com:


 Pessoal, estava olhando o Log do Asterisk e ví a seguinte msg:

 [Jan 22 10:00:25] NOTICE[14350]: chan_sip.c:15593 
 handle_request_register:
 Registration from '1013 sip:1...@xxx.xxx.xxx.xxx' failed for
 '174.129.173.249' - Wrong password
 [Jan 22 10:00:25] NOTICE[14350]: chan_sip.c:15593 
 handle_request_register:
 Registration from '1013 sip:1...@xxx.xxx.xxx.xxx' failed for
 '174.129.173.249' - Wrong password
 [Jan 22 10:00:25] NOTICE[14350]: chan_sip.c:15593 
 handle_request_register:
 Registration from '1013 sip:1...@xxx.xxx.xxx.xxx' failed for
 '174.129.173.249' - Wrong password
 [Jan 22 10:00:25] NOTICE[14350]: chan_sip.c:15593 
 handle_request_register:
 Registration from '1013 sip:1...@xxx.xxx.xxx.xxx' failed for
 '174.129.173.249' - Wrong password
 [Jan 22 10:00:25] NOTICE[14350]: chan_sip.c:15593 
 handle_request_register:
 Registration from '1013 sip:1...@xxx.xxx.xxx.xxx' failed for
 '174.129.173.249' - Wrong password
 [Jan 22 10:00:25] NOTICE[14350]: chan_sip.c:15593 
 handle_request_register:
 Registration from '1013 sip:1...@xxx.xxx.xxx.xxx' failed for
 '174.129.173.249' - Wrong password
 [Jan 22 10:00:25] NOTICE[14350]: chan_sip.c:15593 
 handle_request_register:
 Registration from '1013 sip:1...@xxx.xxx.xxx.xxx' failed for
 '174.129.173.249' - Wrong password
 [Jan 22 10:00:25] NOTICE[14350]: chan_sip.c:15593 
 handle_request_register:
 Registration from '1013 sip:1...@xxx.xxx.xxx.xxx' failed for
 '174.129.173.249' - Wrong password
 [Jan 22 10:00:25] NOTICE[14350]: chan_sip.c:15593 
 handle_request_register:
 Registration from '1013 sip:1...@xxx.xxx.xxx.xxx' failed for
 '174.129.173.249' - Wrong password
 [Jan 22 10:00:25] NOTICE[14350]: chan_sip.c:15593 
 handle_request_register:
 Registration from '1013 sip:1...@xxx.xxx.xxx.xxx' failed for
 '174.129.173.249' - Wrong password
 [Jan 22 10:00:25] NOTICE[14350]: chan_sip.c:15593 
 handle_request_register:
 Registration from '1013 sip:1...@xxx.xxx.xxx.xxx' failed for
 '174.129.173.249' - Wrong password
 [Jan 22 10:00:25] NOTICE[14350]: chan_sip.c:15593 
 handle_request_register:
 Registration from '1013 sip:1...@xxx.xxx.xxx.xxx' failed for
 '174.129.173.249' - Wrong password
 [Jan 22 10:00:25] NOTICE[14350]: chan_sip.c:15593 
 handle_request_register:
 Registration from '1013 sip:1...@xxx.xxx.xxx.xxx' failed for
 '174.129.173.249' - Wrong password
 [Jan 22 10:00:25] NOTICE[14350]: chan_sip.c:15593 
 handle_request_register:
 Registration from '1013 sip:1...@xxx.xxx.xxx.xxx' failed for
 '174.129.173.249' - Wrong password
 [Jan 22 10:00:25] NOTICE[14350]: chan_sip.c:15593 
 handle_request_register:
 Registration from '1013 sip:1...@xxx.xxx.xxx.xxx' failed for
 '174.129.173.249' - Wrong password
 [Jan 22 10:00:25] NOTICE[14350]: chan_sip.c:15593 
 handle_request_register:
 Registration from '1013 sip:1...@xxx.xxx.xxx.xxx' failed for
 '174.129.173.249' - Wrong password
 [Jan 22 10:00:25] NOTICE[14350]: chan_sip.c:15593 
 handle_request_register:
 Registration from '1013 sip:1...@xxx.xxx.xxx.xxx' failed for
 '174.129.173.249' - Wrong password
 [Jan 22 10:00:25] NOTICE[14350]: chan_sip.c:15593 
 handle_request_register:
 Registration from '1013 sip:1...@xxx.xxx.xxx.xxx' failed for
 '174.129.173.249' - Wrong password
 [Jan 22 10:00:25] NOTICE[14350]: chan_sip.c:15593 
 handle_request_register:
 Registration from '1013 sip:1...@xxx.xxx.xxx.xxx' failed for
 '174.129.173.249' - Wrong password
 [Jan 22 10:00:25] NOTICE[14350]: chan_sip.c:15593 
 handle_request_register:
 Registration from '1013 sip:1...@xxx.xxx.xxx.xxx' failed for
 '174.129.173.249' - Wrong password
 [Jan 22 10:00:25] NOTICE[14350]: chan_sip.c:15593 
 handle_request_register:
 Registration from '1013 sip:1...@xxx.xxx.xxx.xxx' failed for
 '174.129.173.249' - Wrong password
 [Jan 22 10:00:25] NOTICE[14350]: chan_sip.c:15593 
 handle_request_register:
 Registration from '1013 sip:1...@xxx.xxx.xxx.xxx' failed for
 '174.129.173.249' - Wrong password
 [Jan 22 10:00:25]

Re: [AsteriskBrasil] (URGENTE) Tentativa de Invas ão?

2010-01-22 Por tôpico Junior Polegato - Asterisk

Luiz Gustavo escreveu:
 Para obter a lista de endereços IP alocados para o Brasil, basta 
 consultar a lista disponível em:
 ftp://ftp.lacnic.net/pub/stats/lacnic/delegated-lacnic-latest
 e filtrar as entradas do 2o campo que contém 'BR'.
 O 4o campo contém o endereço de rede e o 5o campo o número de hosts 
 para tal rede.

Olá,

   Interessante esta tabela, fiz um script de uma linha só para 
tirar a máscara a partir do número de hosts:

grep 'BR|ipv4' delegated-lacnic-latest | awk -F '|' '{hosts=$5; 
i=2^32-4096; m=32-log(hosts)/log(2); p24=2^24; p16=2^16; p8=2^8; 
m1=(i-i%p24)/p24; m2=(i%p24-i%p16)/p16; m3=(i%p16-i%p8)/p8; m4=i%p8; 
print $4 / m  =  $4 / m1 . m2 . m3 . m4}'


[]'s
 Junior Polegato

___
KHOMP: qualidade em placas de E1, GSM, FXS e FXO para Asterisk. 
- Hardware com alta disponibilidade de recursos e qualidade KHOMP
- Suporte técnico local qualificado e gratuito 
Conheça a linha completa de produtos KHOMP em www.khomp.com.br
___
Lista de discussões AsteriskBrasil.org
AsteriskBrasil@listas.asteriskbrasil.org
http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil

Re: [AsteriskBrasil] (URGENTE) Tentativa de Invas ão?

2010-01-22 Por tôpico Junior Polegato - Asterisk

Junior Polegato - Asterisk escreveu:
 grep 'BR|ipv4' delegated-lacnic-latest | awk -F '|' '{hosts=$5; 
 i=2^32-4096; m=32-log(hosts)/log(2); p24=2^24; p16=2^16; p8=2^8; 
 m1=(i-i%p24)/p24; m2=(i%p24-i%p16)/p16; m3=(i%p16-i%p8)/p8; m4=i%p8; 
 print $4 / m  =  $4 / m1 . m2 . m3 . m4}'
   

No meu ficou aparecendo os expoentes sobre os número e não '^' entre o 
número e expoente. Estou enviando com espaços para ver se melhora a 
visualização, lembrando que é tudo numa linha só.

grep 'BR|ipv4' delegated-lacnic-latest | awk -F '|' '{hosts = $5; i = 2 
^ 32 - 4096; m = 32 -log(hosts) / log(2); p24 = 2 ^ 24; p16 = 2 ^ 16; p8 
= 2 ^ 8; m1 = (i - i % p24) / p24; m2 = (i % p24 - i % p16)/p16; m3 = (i 
% p16 - i % p8) / p8; m4 = i % p8; print $4 / m  =  $4 / m1 . 
m2 . m3 . m4}'


[]'s
 Junior Polegato
___
KHOMP: qualidade em placas de E1, GSM, FXS e FXO para Asterisk. 
- Hardware com alta disponibilidade de recursos e qualidade KHOMP
- Suporte técnico local qualificado e gratuito 
Conheça a linha completa de produtos KHOMP em www.khomp.com.br
___
Lista de discussões AsteriskBrasil.org
AsteriskBrasil@listas.asteriskbrasil.org
http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil

Re: [AsteriskBrasil] (URGENTE) Tentativa de Invas ão?

2010-01-22 Por tôpico Eder Souza

mesmo ataque q passou por aqui :-(

2010/1/22 Junior Polegato - Asterisk aster...@juniorpolegato.com.br

 Junior Polegato - Asterisk escreveu:
  grep 'BR|ipv4' delegated-lacnic-latest | awk -F '|' '{hosts=$5;
  i=2^32-4096; m=32-log(hosts)/log(2); p24=2^24; p16=2^16; p8=2^8;
  m1=(i-i%p24)/p24; m2=(i%p24-i%p16)/p16; m3=(i%p16-i%p8)/p8; m4=i%p8;
  print $4 / m  =  $4 / m1 . m2 . m3 . m4}'
 

 No meu ficou aparecendo os expoentes sobre os número e não '^' entre o
 número e expoente. Estou enviando com espaços para ver se melhora a
 visualização, lembrando que é tudo numa linha só.

 grep 'BR|ipv4' delegated-lacnic-latest | awk -F '|' '{hosts = $5; i = 2
 ^ 32 - 4096; m = 32 -log(hosts) / log(2); p24 = 2 ^ 24; p16 = 2 ^ 16; p8
 = 2 ^ 8; m1 = (i - i % p24) / p24; m2 = (i % p24 - i % p16)/p16; m3 = (i
 % p16 - i % p8) / p8; m4 = i % p8; print $4 / m  =  $4 / m1 .
 m2 . m3 . m4}'


 []'s
 Junior Polegato
 ___
 KHOMP: qualidade em placas de E1, GSM, FXS e FXO para Asterisk.
 - Hardware com alta disponibilidade de recursos e qualidade KHOMP
 - Suporte técnico local qualificado e gratuito
 Conheça a linha completa de produtos KHOMP em www.khomp.com.br
 ___
 Lista de discussões AsteriskBrasil.org
 AsteriskBrasil@listas.asteriskbrasil.org
 http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil

___
KHOMP: qualidade em placas de E1, GSM, FXS e FXO para Asterisk. 
- Hardware com alta disponibilidade de recursos e qualidade KHOMP
- Suporte técnico local qualificado e gratuito 
Conheça a linha completa de produtos KHOMP em www.khomp.com.br
___
Lista de discussões AsteriskBrasil.org
AsteriskBrasil@listas.asteriskbrasil.org
http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil

Re: [AsteriskBrasil] (URGENTE) Tentativa de Invas ão?

2010-01-22 Por tôpico Eder Souza

sim sim o meu firewall agora bloqueia um ip se o kra fizer varias tentativas
seguidas

2010/1/22 brunoantogno...@email.com

 Você já resolveu aí Eder?

 Aqui tomamos medidas simples, mas foram eficientes!

 Att,
 Bruno



  -Original Message-
 From: Eder Souza eder.so...@bsd.com.br
 To: asteriskbrasil@listas.asteriskbrasil.org
 Sent: Fri, Jan 22, 2010 4:47 pm
 Subject: Re: [AsteriskBrasil] (URGENTE) Tentativa de Invasão?

   mesmo ataque q passou por aqui :-(

 2010/1/22 Junior Polegato - Asterisk aster...@juniorpolegato.com.br

 Junior Polegato - Asterisk escreveu:
  grep 'BR|ipv4' delegated-lacnic-latest | awk -F '|' '{hosts=$5;
  i=2^32-4096; m=32-log(hosts)/log(2); p24=2^24; p16=2^16; p8=2^8;
  m1=(i-i%p24)/p24; m2=(i%p24-i%p16)/p16; m3=(i%p16-i%p8)/p8; m4=i%p8;
  print $4 / m  =  $4 / m1 . m2 . m3 . m4}'
 

 No meu ficou aparecendo os expoentes sobre os número e não '^' entre o
 número e expoente. Estou enviando com espaços para ver se melhora a
 visualização, lembrando que é tudo numa linha só.

 grep 'BR|ipv4' delegated-lacnic-latest | awk -F '|' '{hosts = $5; i = 2
 ^ 32 - 4096; m = 32 -log(hosts) / log(2); p24 = 2 ^ 24; p16 = 2 ^ 16; p8
 = 2 ^ 8; m1 = (i - i % p24) / p24; m2 = (i % p24 - i % p16)/p16; m3 = (i
 % p16 - i % p8) / p8; m4 = i % p8; print $4 / m  =  $4 / m1 .
 m2 . m3 . m4}'


 []'s
 Junior Polegato
 ___
 KHOMP: qualidade em placas de E1, GSM, FXS e FXO para Asterisk.
 - Hardware com alta disponibilidade de recursos e qualidade KHOMP
 - Suporte técnico local qualificado e gratuito
 Conheça a linha completa de produtos KHOMP em www.khomp.com.br
 ___
 Lista de discussões AsteriskBrasil.org
 AsteriskBrasil@listas.asteriskbrasil.org
 http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil


 ___
 KHOMP: qualidade em placas de E1, GSM, FXS e FXO para Asterisk.
 - Hardware com alta disponibilidade de recursos e qualidade KHOMP
 - Suporte técnico local qualificado e gratuito
 Conheça a linha completa de produtos KHOMP em www.khomp.com.br
 ___
 Lista de discussões 
 asteriskbrasil.orgasteriskbra...@listas.asteriskbrasil.orghttp://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil


 ___
 KHOMP: qualidade em placas de E1, GSM, FXS e FXO para Asterisk.
 - Hardware com alta disponibilidade de recursos e qualidade KHOMP
 - Suporte técnico local qualificado e gratuito
 Conheça a linha completa de produtos KHOMP em www.khomp.com.br
 ___
 Lista de discussões AsteriskBrasil.org
 AsteriskBrasil@listas.asteriskbrasil.org
 http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil

___
KHOMP: qualidade em placas de E1, GSM, FXS e FXO para Asterisk. 
- Hardware com alta disponibilidade de recursos e qualidade KHOMP
- Suporte técnico local qualificado e gratuito 
Conheça a linha completa de produtos KHOMP em www.khomp.com.br
___
Lista de discussões AsteriskBrasil.org
AsteriskBrasil@listas.asteriskbrasil.org
http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil

Re: [AsteriskBrasil] (URGENTE) Tentativa de Invas ão?

2010-01-22 Por tôpico meiralins

Eder, Qual solução vc usou?

Eu tentei implantar o fail2ban num servidor de testes, mas deu um pau danado. 
Pode dar uma ajuda?

Grato,
Fernando




From: Eder Souza 
Sent: Friday, January 22, 2010 4:00 PM
To: asteriskbrasil@listas.asteriskbrasil.org 
Subject: Re: [AsteriskBrasil](URGENTE) Tentativa de Invasão?


sim sim o meu firewall agora bloqueia um ip se o kra fizer varias tentativas 
seguidas 


2010/1/22 brunoantogno...@email.com

  Você já resolveu aí Eder?

  Aqui tomamos medidas simples, mas foram eficientes!

  Att,
  Bruno





  -Original Message-
  From: Eder Souza eder.so...@bsd.com.br
  To: asteriskbrasil@listas.asteriskbrasil.org

  Sent: Fri, Jan 22, 2010 4:47 pm
  Subject: Re: [AsteriskBrasil] (URGENTE) Tentativa de Invasão?


  mesmo ataque q passou por aqui :-(


  2010/1/22 Junior Polegato - Asterisk aster...@juniorpolegato.com.br

Junior Polegato - Asterisk escreveu:

 grep 'BR|ipv4' delegated-lacnic-latest | awk -F '|' '{hosts=$5;
 i=2^32-4096; m=32-log(hosts)/log(2); p24=2^24; p16=2^16; p8=2^8;
 m1=(i-i%p24)/p24; m2=(i%p24-i%p16)/p16; m3=(i%p16-i%p8)/p8; m4=i%p8;
 print $4 / m  =  $4 / m1 . m2 . m3 . m4}'



No meu ficou aparecendo os expoentes sobre os número e não '^' entre o
número e expoente. Estou enviando com espaços para ver se melhora a
visualização, lembrando que é tudo numa linha só.


grep 'BR|ipv4' delegated-lacnic-latest | awk -F '|' '{hosts = $5; i = 2
^ 32 - 4096; m = 32 -log(hosts) / log(2); p24 = 2 ^ 24; p16 = 2 ^ 16; p8
= 2 ^ 8; m1 = (i - i % p24) / p24; m2 = (i % p24 - i % p16)/p16; m3 = (i
% p16 - i % p8) / p8; m4 = i % p8; print $4 / m  =  $4 / m1 .
m2 . m3 . m4}'


[]'s
Junior Polegato
___
KHOMP: qualidade em placas de E1, GSM, FXS e FXO para Asterisk.
- Hardware com alta disponibilidade de recursos e qualidade KHOMP
- Suporte técnico local qualificado e gratuito
Conheça a linha completa de produtos KHOMP em www.khomp.com.br
___
Lista de discussões AsteriskBrasil.org
AsteriskBrasil@listas.asteriskbrasil.org
http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil



___
KHOMP: qualidade em placas de E1, GSM, FXS e FXO para Asterisk. 
- Hardware com alta disponibilidade de recursos e qualidade KHOMP
- Suporte técnico local qualificado e gratuito 
Conheça a linha completa de produtos KHOMP em www.khomp.com.br
___
Lista de discussões AsteriskBrasil.org
AsteriskBrasil@listas.asteriskbrasil.org
http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil

  ___
  KHOMP: qualidade em placas de E1, GSM, FXS e FXO para Asterisk.
  - Hardware com alta disponibilidade de recursos e qualidade KHOMP
  - Suporte técnico local qualificado e gratuito
  Conheça a linha completa de produtos KHOMP em www.khomp.com.br
  ___
  Lista de discussões AsteriskBrasil.org
  AsteriskBrasil@listas.asteriskbrasil.org
  http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil








___
KHOMP: qualidade em placas de E1, GSM, FXS e FXO para Asterisk. 
- Hardware com alta disponibilidade de recursos e qualidade KHOMP
- Suporte técnico local qualificado e gratuito 
Conheça a linha completa de produtos KHOMP em www.khomp.com.br
___
Lista de discussões AsteriskBrasil.org
AsteriskBrasil@listas.asteriskbrasil.org
http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil

___
KHOMP: qualidade em placas de E1, GSM, FXS e FXO para Asterisk. 
- Hardware com alta disponibilidade de recursos e qualidade KHOMP
- Suporte técnico local qualificado e gratuito 
Conheça a linha completa de produtos KHOMP em www.khomp.com.br
___
Lista de discussões AsteriskBrasil.org
AsteriskBrasil@listas.asteriskbrasil.org
http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil

Re: [AsteriskBrasil] (URGENTE) Tentativa de Invas ão?

Re: [AsteriskBrasil] (URGENTE) Tentativa de Invas ão?

Re: [AsteriskBrasil] (URGENTE) Tentativa de Invas ão?

Re: [AsteriskBrasil] (URGENTE) Tentativa de Invas ão?

Re: [AsteriskBrasil] (URGENTE) Tentativa de Invas ão?

Re: [AsteriskBrasil] (URGENTE) Tentativa de Invas ão?

Re: [AsteriskBrasil] (URGENTE) Tentativa de Invas ão?

Re: [AsteriskBrasil] (URGENTE) Tentativa de Invas ão?

Re: [AsteriskBrasil] (URGENTE) Tentativa de Invas ão?

Re: [AsteriskBrasil] (URGENTE) Tentativa de Invas ão?

10 matches

Site Navigation

Mail list logo

Footer information