Re: [AsteriskBrasil] (URGENTE) Tentativa de Invas ão?
Como ação emergencial adicione uma regra de DROP pra este IP no seu IPTABLES. 2010/1/22 brunoantogno...@email.com Pessoal, estava olhando o Log do Asterisk e ví a seguinte msg: [Jan 22 10:00:25] NOTICE[14350]: chan_sip.c:15593 handle_request_register: Registration from '1013 sip:1...@xxx.xxx.xxx.xxx' failed for '174.129.173.249' - Wrong password [Jan 22 10:00:25] NOTICE[14350]: chan_sip.c:15593 handle_request_register: Registration from '1013 sip:1...@xxx.xxx.xxx.xxx' failed for '174.129.173.249' - Wrong password [Jan 22 10:00:25] NOTICE[14350]: chan_sip.c:15593 handle_request_register: Registration from '1013 sip:1...@xxx.xxx.xxx.xxx' failed for '174.129.173.249' - Wrong password [Jan 22 10:00:25] NOTICE[14350]: chan_sip.c:15593 handle_request_register: Registration from '1013 sip:1...@xxx.xxx.xxx.xxx' failed for '174.129.173.249' - Wrong password [Jan 22 10:00:25] NOTICE[14350]: chan_sip.c:15593 handle_request_register: Registration from '1013 sip:1...@xxx.xxx.xxx.xxx' failed for '174.129.173.249' - Wrong password [Jan 22 10:00:25] NOTICE[14350]: chan_sip.c:15593 handle_request_register: Registration from '1013 sip:1...@xxx.xxx.xxx.xxx' failed for '174.129.173.249' - Wrong password [Jan 22 10:00:25] NOTICE[14350]: chan_sip.c:15593 handle_request_register: Registration from '1013 sip:1...@xxx.xxx.xxx.xxx' failed for '174.129.173.249' - Wrong password [Jan 22 10:00:25] NOTICE[14350]: chan_sip.c:15593 handle_request_register: Registration from '1013 sip:1...@xxx.xxx.xxx.xxx' failed for '174.129.173.249' - Wrong password [Jan 22 10:00:25] NOTICE[14350]: chan_sip.c:15593 handle_request_register: Registration from '1013 sip:1...@xxx.xxx.xxx.xxx' failed for '174.129.173.249' - Wrong password [Jan 22 10:00:25] NOTICE[14350]: chan_sip.c:15593 handle_request_register: Registration from '1013 sip:1...@xxx.xxx.xxx.xxx' failed for '174.129.173.249' - Wrong password [Jan 22 10:00:25] NOTICE[14350]: chan_sip.c:15593 handle_request_register: Registration from '1013 sip:1...@xxx.xxx.xxx.xxx' failed for '174.129.173.249' - Wrong password [Jan 22 10:00:25] NOTICE[14350]: chan_sip.c:15593 handle_request_register: Registration from '1013 sip:1...@xxx.xxx.xxx.xxx' failed for '174.129.173.249' - Wrong password [Jan 22 10:00:25] NOTICE[14350]: chan_sip.c:15593 handle_request_register: Registration from '1013 sip:1...@xxx.xxx.xxx.xxx' failed for '174.129.173.249' - Wrong password [Jan 22 10:00:25] NOTICE[14350]: chan_sip.c:15593 handle_request_register: Registration from '1013 sip:1...@xxx.xxx.xxx.xxx' failed for '174.129.173.249' - Wrong password [Jan 22 10:00:25] NOTICE[14350]: chan_sip.c:15593 handle_request_register: Registration from '1013 sip:1...@xxx.xxx.xxx.xxx' failed for '174.129.173.249' - Wrong password [Jan 22 10:00:25] NOTICE[14350]: chan_sip.c:15593 handle_request_register: Registration from '1013 sip:1...@xxx.xxx.xxx.xxx' failed for '174.129.173.249' - Wrong password [Jan 22 10:00:25] NOTICE[14350]: chan_sip.c:15593 handle_request_register: Registration from '1013 sip:1...@xxx.xxx.xxx.xxx' failed for '174.129.173.249' - Wrong password [Jan 22 10:00:25] NOTICE[14350]: chan_sip.c:15593 handle_request_register: Registration from '1013 sip:1...@xxx.xxx.xxx.xxx' failed for '174.129.173.249' - Wrong password [Jan 22 10:00:25] NOTICE[14350]: chan_sip.c:15593 handle_request_register: Registration from '1013 sip:1...@xxx.xxx.xxx.xxx' failed for '174.129.173.249' - Wrong password [Jan 22 10:00:25] NOTICE[14350]: chan_sip.c:15593 handle_request_register: Registration from '1013 sip:1...@xxx.xxx.xxx.xxx' failed for '174.129.173.249' - Wrong password [Jan 22 10:00:25] NOTICE[14350]: chan_sip.c:15593 handle_request_register: Registration from '1013 sip:1...@xxx.xxx.xxx.xxx' failed for '174.129.173.249' - Wrong password [Jan 22 10:00:25] NOTICE[14350]: chan_sip.c:15593 handle_request_register: Registration from '1013 sip:1...@xxx.xxx.xxx.xxx' failed for '174.129.173.249' - Wrong password [Jan 22 10:00:25] NOTICE[14350]: chan_sip.c:15593 handle_request_register: Registration from '1013 sip:1...@xxx.xxx.xxx.xxx' failed for '174.129.173.249' - Wrong password [Jan 22 10:00:25] NOTICE[14350]: chan_sip.c:15593 handle_request_register: Registration from '1013 sip:1...@xxx.xxx.xxx.xxx' failed for '174.129.173.249' - Wrong password [Jan 22 10:00:25] NOTICE[14350]: chan_sip.c:15593 handle_request_register: Registration from '1013 sip:1...@xxx.xxx.xxx.xxx' failed for '174.129.173.249' - Wrong password [Jan 22 10:00:25] NOTICE[14350]: chan_sip.c:15593 handle_request_register: Registration from '1013 sip:1...@xxx.xxx.xxx.xxx' failed for '174.129.173.249' - Wrong password [Jan 22 10:00:25] NOTICE[14350]: chan_sip.c:15593 handle_request_register: Registration from '1013 sip:1...@xxx.xxx.xxx.xxx' failed for '174.129.173.249' - Wrong password [Jan 22 10:00:25] NOTICE[14350]: chan_sip.c:15593 handle_request_register: Registration from '1013
Re: [AsteriskBrasil] (URGENTE) Tentativa de Invas ão?
Leia o artigo do Guilherme Loch Góes - Segurança no Asterisk (http://www.voipexperts.com.br/Tutoriais-sobre-Asterisk-e-VoIP/Seguranca-no-Asterisk) ou o original (http://blogs.digium.com/2009/03/28/sip-security/) Roniton Oliveira 2010/1/22 brunoantogno...@email.com: Pessoal, estava olhando o Log do Asterisk e ví a seguinte msg: [Jan 22 10:00:25] NOTICE[14350]: chan_sip.c:15593 handle_request_register: Registration from '1013 sip:1...@xxx.xxx.xxx.xxx' failed for '174.129.173.249' - Wrong password [Jan 22 10:00:25] NOTICE[14350]: chan_sip.c:15593 handle_request_register: Registration from '1013 sip:1...@xxx.xxx.xxx.xxx' failed for '174.129.173.249' - Wrong password [Jan 22 10:00:25] NOTICE[14350]: chan_sip.c:15593 handle_request_register: Registration from '1013 sip:1...@xxx.xxx.xxx.xxx' failed for '174.129.173.249' - Wrong password [Jan 22 10:00:25] NOTICE[14350]: chan_sip.c:15593 handle_request_register: Registration from '1013 sip:1...@xxx.xxx.xxx.xxx' failed for '174.129.173.249' - Wrong password [Jan 22 10:00:25] NOTICE[14350]: chan_sip.c:15593 handle_request_register: Registration from '1013 sip:1...@xxx.xxx.xxx.xxx' failed for '174.129.173.249' - Wrong password [Jan 22 10:00:25] NOTICE[14350]: chan_sip.c:15593 handle_request_register: Registration from '1013 sip:1...@xxx.xxx.xxx.xxx' failed for '174.129.173.249' - Wrong password [Jan 22 10:00:25] NOTICE[14350]: chan_sip.c:15593 handle_request_register: Registration from '1013 sip:1...@xxx.xxx.xxx.xxx' failed for '174.129.173.249' - Wrong password [Jan 22 10:00:25] NOTICE[14350]: chan_sip.c:15593 handle_request_register: Registration from '1013 sip:1...@xxx.xxx.xxx.xxx' failed for '174.129.173.249' - Wrong password [Jan 22 10:00:25] NOTICE[14350]: chan_sip.c:15593 handle_request_register: Registration from '1013 sip:1...@xxx.xxx.xxx.xxx' failed for '174.129.173.249' - Wrong password [Jan 22 10:00:25] NOTICE[14350]: chan_sip.c:15593 handle_request_register: Registration from '1013 sip:1...@xxx.xxx.xxx.xxx' failed for '174.129.173.249' - Wrong password [Jan 22 10:00:25] NOTICE[14350]: chan_sip.c:15593 handle_request_register: Registration from '1013 sip:1...@xxx.xxx.xxx.xxx' failed for '174.129.173.249' - Wrong password [Jan 22 10:00:25] NOTICE[14350]: chan_sip.c:15593 handle_request_register: Registration from '1013 sip:1...@xxx.xxx.xxx.xxx' failed for '174.129.173.249' - Wrong password [Jan 22 10:00:25] NOTICE[14350]: chan_sip.c:15593 handle_request_register: Registration from '1013 sip:1...@xxx.xxx.xxx.xxx' failed for '174.129.173.249' - Wrong password [Jan 22 10:00:25] NOTICE[14350]: chan_sip.c:15593 handle_request_register: Registration from '1013 sip:1...@xxx.xxx.xxx.xxx' failed for '174.129.173.249' - Wrong password [Jan 22 10:00:25] NOTICE[14350]: chan_sip.c:15593 handle_request_register: Registration from '1013 sip:1...@xxx.xxx.xxx.xxx' failed for '174.129.173.249' - Wrong password [Jan 22 10:00:25] NOTICE[14350]: chan_sip.c:15593 handle_request_register: Registration from '1013 sip:1...@xxx.xxx.xxx.xxx' failed for '174.129.173.249' - Wrong password [Jan 22 10:00:25] NOTICE[14350]: chan_sip.c:15593 handle_request_register: Registration from '1013 sip:1...@xxx.xxx.xxx.xxx' failed for '174.129.173.249' - Wrong password [Jan 22 10:00:25] NOTICE[14350]: chan_sip.c:15593 handle_request_register: Registration from '1013 sip:1...@xxx.xxx.xxx.xxx' failed for '174.129.173.249' - Wrong password [Jan 22 10:00:25] NOTICE[14350]: chan_sip.c:15593 handle_request_register: Registration from '1013 sip:1...@xxx.xxx.xxx.xxx' failed for '174.129.173.249' - Wrong password [Jan 22 10:00:25] NOTICE[14350]: chan_sip.c:15593 handle_request_register: Registration from '1013 sip:1...@xxx.xxx.xxx.xxx' failed for '174.129.173.249' - Wrong password [Jan 22 10:00:25] NOTICE[14350]: chan_sip.c:15593 handle_request_register: Registration from '1013 sip:1...@xxx.xxx.xxx.xxx' failed for '174.129.173.249' - Wrong password [Jan 22 10:00:25] NOTICE[14350]: chan_sip.c:15593 handle_request_register: Registration from '1013 sip:1...@xxx.xxx.xxx.xxx' failed for '174.129.173.249' - Wrong password [Jan 22 10:00:25] NOTICE[14350]: chan_sip.c:15593 handle_request_register: Registration from '1013 sip:1...@xxx.xxx.xxx.xxx' failed for '174.129.173.249' - Wrong password [Jan 22 10:00:25] NOTICE[14350]: chan_sip.c:15593 handle_request_register: Registration from '1013 sip:1...@xxx.xxx.xxx.xxx' failed for '174.129.173.249' - Wrong password [Jan 22 10:00:25] NOTICE[14350]: chan_sip.c:15593 handle_request_register: Registration from '1013 sip:1...@xxx.xxx.xxx.xxx' failed for '174.129.173.249' - Wrong password [Jan 22 10:00:25] NOTICE[14350]: chan_sip.c:15593 handle_request_register: Registration from '1013 sip:1...@xxx.xxx.xxx.xxx' failed for '174.129.173.249' - Wrong password [Jan 22 10:00:25] NOTICE[14350]: chan_sip.c:15593 handle_request_register: Registration from '1013 sip:1...@xxx.xxx.xxx.xxx' failed for
Re: [AsteriskBrasil] (URGENTE) Tentativa de Invas ão?
Bom pelo log, é alguém forçando um senha para um sip, o prejuizo é apenas na conta telefonica, e tem gente ainda usa senha padrão para os sip Eu acho que são só esse o prejuizo. Att. Wendell Silva Bandeira 2010/1/22 brunoantogno...@email.com Ok, já vamos providenciar isso, obrigado pela dica Wendell. Mas isso é uma tentativa de invasão? Se sim, quais os prejuízos que posso ter com isso? É possível o invasor acessar um ramal sip, tentando conectar através desse ip e realizar ligações, por exemplo? Att, Bruno -Original Message- From: Wendell Silva wendbande...@gmail.com To: asteriskbrasil@listas.asteriskbrasil.org Sent: Fri, Jan 22, 2010 10:47 am Subject: Re: [AsteriskBrasil] (URGENTE) Tentativa de Invasão? Configura o ipfw no seu servidor e bloqueia este ip. Att. Wendell Silva Bandeira 2010/1/22 brunoantogno...@email.com Pessoal, estava olhando o Log do Asterisk e ví a seguinte msg: [Jan 22 10:00:25] NOTICE[14350]: chan_sip.c:15593 handle_request_register: Registration from '1013 sip:1...@xxx.xxx.xxx.xxx' failed for '174.129.173.249' - Wrong password [Jan 22 10:00:25] NOTICE[14350]: chan_sip.c:15593 handle_request_register: Registration from '1013 sip:1...@xxx.xxx.xxx.xxx' failed for '174.129.173.249' - Wrong password [Jan 22 10:00:25] NOTICE[14350]: chan_sip.c:15593 handle_request_register: Registration from '1013 sip:1...@xxx.xxx.xxx.xxx' failed for '174.129.173.249' - Wrong password [Jan 22 10:00:25] NOTICE[14350]: chan_sip.c:15593 handle_request_register: Registration from '1013 sip:1...@xxx.xxx.xxx.xxx' failed for '174.129.173.249' - Wrong password [Jan 22 10:00:25] NOTICE[14350]: chan_sip.c:15593 handle_request_register: Registration from '1013 sip:1...@xxx.xxx.xxx.xxx' failed for '174.129.173.249' - Wrong password [Jan 22 10:00:25] NOTICE[14350]: chan_sip.c:15593 handle_request_register: Registration from '1013 sip:1...@xxx.xxx.xxx.xxx' failed for '174.129.173.249' - Wrong password [Jan 22 10:00:25] NOTICE[14350]: chan_sip.c:15593 handle_request_register: Registration from '1013 sip:1...@xxx.xxx.xxx.xxx' failed for '174.129.173.249' - Wrong password [Jan 22 10:00:25] NOTICE[14350]: chan_sip.c:15593 handle_request_register: Registration from '1013 sip:1...@xxx.xxx.xxx.xxx' failed for '174.129.173.249' - Wrong password [Jan 22 10:00:25] NOTICE[14350]: chan_sip.c:15593 handle_request_register: Registration from '1013 sip:1...@xxx.xxx.xxx.xxx' failed for '174.129.173.249' - Wrong password [Jan 22 10:00:25] NOTICE[14350]: chan_sip.c:15593 handle_request_register: Registration from '1013 sip:1...@xxx.xxx.xxx.xxx' failed for '174.129.173.249' - Wrong password [Jan 22 10:00:25] NOTICE[14350]: chan_sip.c:15593 handle_request_register: Registration from '1013 sip:1...@xxx.xxx.xxx.xxx' failed for '174.129.173.249' - Wrong password [Jan 22 10:00:25] NOTICE[14350]: chan_sip.c:15593 handle_request_register: Registration from '1013 sip:1...@xxx.xxx.xxx.xxx' failed for '174.129.173.249' - Wrong password [Jan 22 10:00:25] NOTICE[14350]: chan_sip.c:15593 handle_request_register: Registration from '1013 sip:1...@xxx.xxx.xxx.xxx' failed for '174.129.173.249' - Wrong password [Jan 22 10:00:25] NOTICE[14350]: chan_sip.c:15593 handle_request_register: Registration from '1013 sip:1...@xxx.xxx.xxx.xxx' failed for '174.129.173.249' - Wrong password [Jan 22 10:00:25] NOTICE[14350]: chan_sip.c:15593 handle_request_register: Registration from '1013 sip:1...@xxx.xxx.xxx.xxx' failed for '174.129.173.249' - Wrong password [Jan 22 10:00:25] NOTICE[14350]: chan_sip.c:15593 handle_request_register: Registration from '1013 sip:1...@xxx.xxx.xxx.xxx' failed for '174.129.173.249' - Wrong password [Jan 22 10:00:25] NOTICE[14350]: chan_sip.c:15593 handle_request_register: Registration from '1013 sip:1...@xxx.xxx.xxx.xxx' failed for '174.129.173.249' - Wrong password [Jan 22 10:00:25] NOTICE[14350]: chan_sip.c:15593 handle_request_register: Registration from '1013 sip:1...@xxx.xxx.xxx.xxx' failed for '174.129.173.249' - Wrong password [Jan 22 10:00:25] NOTICE[14350]: chan_sip.c:15593 handle_request_register: Registration from '1013 sip:1...@xxx.xxx.xxx.xxx' failed for '174.129.173.249' - Wrong password [Jan 22 10:00:25] NOTICE[14350]: chan_sip.c:15593 handle_request_register: Registration from '1013 sip:1...@xxx.xxx.xxx.xxx' failed for '174.129.173.249' - Wrong password [Jan 22 10:00:25] NOTICE[14350]: chan_sip.c:15593 handle_request_register: Registration from '1013 sip:1...@xxx.xxx.xxx.xxx' failed for '174.129.173.249' - Wrong password [Jan 22 10:00:25] NOTICE[14350]: chan_sip.c:15593 handle_request_register: Registration from '1013 sip:1...@xxx.xxx.xxx.xxx' failed for '174.129.173.249' - Wrong password [Jan 22 10:00:25] NOTICE[14350]: chan_sip.c:15593 handle_request_register: Registration from '1013 sip:1...@xxx.xxx.xxx.xxx' failed for '174.129.173.249' - Wrong password [Jan 22 10:00:25] NOTICE[14350]: chan_sip.c:15593
Re: [AsteriskBrasil] (URGENTE) Tentativa de Invas ão?
Roniton, as dicas são muito boas, mas elas não mostram exemplos práticos de como implementar. Você pode ajudar? Tenho certeza que muitos dos usuários da lista (estou entre eles), desejam melhorar a segurança dia a dia, mas de fato não sabem implantar todas as medidas e surgem dúvidas. Por exemplo, para definir no permite e deny, você tem um exemplo prático e uma regra com a lista para liberar acesso somente o acesso para IP's do Brasil e IP's de Portugal? Eu já busquei e pedi esta informação para a NIC.BR, mas eles não me passaram. Na implantação de alwaysauthreject=yes, isto não traria algum tipo de instabilidade ou atrapalharia um debug por exemplo? Grato; Fernando -- From: Roniton Rezende Oliveira roni...@gmail.com Sent: Friday, January 22, 2010 10:16 AM To: asteriskbrasil@listas.asteriskbrasil.org Subject: Re: [AsteriskBrasil](URGENTE) Tentativa de Invasão? Leia o artigo do Guilherme Loch Góes - Segurança no Asterisk (http://www.voipexperts.com.br/Tutoriais-sobre-Asterisk-e-VoIP/Seguranca-no-Asterisk) ou o original (http://blogs.digium.com/2009/03/28/sip-security/) Roniton Oliveira 2010/1/22 brunoantogno...@email.com: Pessoal, estava olhando o Log do Asterisk e ví a seguinte msg: [Jan 22 10:00:25] NOTICE[14350]: chan_sip.c:15593 handle_request_register: Registration from '1013 sip:1...@xxx.xxx.xxx.xxx' failed for '174.129.173.249' - Wrong password [Jan 22 10:00:25] NOTICE[14350]: chan_sip.c:15593 handle_request_register: Registration from '1013 sip:1...@xxx.xxx.xxx.xxx' failed for '174.129.173.249' - Wrong password [Jan 22 10:00:25] NOTICE[14350]: chan_sip.c:15593 handle_request_register: Registration from '1013 sip:1...@xxx.xxx.xxx.xxx' failed for '174.129.173.249' - Wrong password [Jan 22 10:00:25] NOTICE[14350]: chan_sip.c:15593 handle_request_register: Registration from '1013 sip:1...@xxx.xxx.xxx.xxx' failed for '174.129.173.249' - Wrong password [Jan 22 10:00:25] NOTICE[14350]: chan_sip.c:15593 handle_request_register: Registration from '1013 sip:1...@xxx.xxx.xxx.xxx' failed for '174.129.173.249' - Wrong password [Jan 22 10:00:25] NOTICE[14350]: chan_sip.c:15593 handle_request_register: Registration from '1013 sip:1...@xxx.xxx.xxx.xxx' failed for '174.129.173.249' - Wrong password [Jan 22 10:00:25] NOTICE[14350]: chan_sip.c:15593 handle_request_register: Registration from '1013 sip:1...@xxx.xxx.xxx.xxx' failed for '174.129.173.249' - Wrong password [Jan 22 10:00:25] NOTICE[14350]: chan_sip.c:15593 handle_request_register: Registration from '1013 sip:1...@xxx.xxx.xxx.xxx' failed for '174.129.173.249' - Wrong password [Jan 22 10:00:25] NOTICE[14350]: chan_sip.c:15593 handle_request_register: Registration from '1013 sip:1...@xxx.xxx.xxx.xxx' failed for '174.129.173.249' - Wrong password [Jan 22 10:00:25] NOTICE[14350]: chan_sip.c:15593 handle_request_register: Registration from '1013 sip:1...@xxx.xxx.xxx.xxx' failed for '174.129.173.249' - Wrong password [Jan 22 10:00:25] NOTICE[14350]: chan_sip.c:15593 handle_request_register: Registration from '1013 sip:1...@xxx.xxx.xxx.xxx' failed for '174.129.173.249' - Wrong password [Jan 22 10:00:25] NOTICE[14350]: chan_sip.c:15593 handle_request_register: Registration from '1013 sip:1...@xxx.xxx.xxx.xxx' failed for '174.129.173.249' - Wrong password [Jan 22 10:00:25] NOTICE[14350]: chan_sip.c:15593 handle_request_register: Registration from '1013 sip:1...@xxx.xxx.xxx.xxx' failed for '174.129.173.249' - Wrong password [Jan 22 10:00:25] NOTICE[14350]: chan_sip.c:15593 handle_request_register: Registration from '1013 sip:1...@xxx.xxx.xxx.xxx' failed for '174.129.173.249' - Wrong password [Jan 22 10:00:25] NOTICE[14350]: chan_sip.c:15593 handle_request_register: Registration from '1013 sip:1...@xxx.xxx.xxx.xxx' failed for '174.129.173.249' - Wrong password [Jan 22 10:00:25] NOTICE[14350]: chan_sip.c:15593 handle_request_register: Registration from '1013 sip:1...@xxx.xxx.xxx.xxx' failed for '174.129.173.249' - Wrong password [Jan 22 10:00:25] NOTICE[14350]: chan_sip.c:15593 handle_request_register: Registration from '1013 sip:1...@xxx.xxx.xxx.xxx' failed for '174.129.173.249' - Wrong password [Jan 22 10:00:25] NOTICE[14350]: chan_sip.c:15593 handle_request_register: Registration from '1013 sip:1...@xxx.xxx.xxx.xxx' failed for '174.129.173.249' - Wrong password [Jan 22 10:00:25] NOTICE[14350]: chan_sip.c:15593 handle_request_register: Registration from '1013 sip:1...@xxx.xxx.xxx.xxx' failed for '174.129.173.249' - Wrong password [Jan 22 10:00:25] NOTICE[14350]: chan_sip.c:15593 handle_request_register: Registration from '1013 sip:1...@xxx.xxx.xxx.xxx' failed for '174.129.173.249' - Wrong password [Jan 22 10:00:25] NOTICE[14350]: chan_sip.c:15593 handle_request_register: Registration from '1013 sip:1...@xxx.xxx.xxx.xxx' failed for '174.129.173.249' - Wrong password [Jan 22 10:00:25]
Re: [AsteriskBrasil] (URGENTE) Tentativa de Invas ão?
Prezados, qual a sintaxe correta a ser inserida no sip.conf, para bloquear uma séire de IP's? deny=58.0.0.0/255.0.0.0 deny=59.0.0.0/255.0.0.0 deny=219.232.0.0/255.255.0.0 Bloquearia qualqer ip inciado com 58, 59, ou 219.232? Outras dúvida é se podemos usar máscaras ou concatenar as séries: Exemplos: Poderia ser usado: deny=58.0.0.0/255.0.0.059.0.0.0/255.0.0.0219.232.0.0/255.255.0.0 no lugar de várias instruções seguidas? Ou pode ser usado: deny=5[89].0.0.0/255.0.0.0 Enfim... Grato; Fernando -- From: Roniton Rezende Oliveira roni...@gmail.com Sent: Friday, January 22, 2010 10:16 AM To: asteriskbrasil@listas.asteriskbrasil.org Subject: Re: [AsteriskBrasil](URGENTE) Tentativa de Invasão? Leia o artigo do Guilherme Loch Góes - Segurança no Asterisk (http://www.voipexperts.com.br/Tutoriais-sobre-Asterisk-e-VoIP/Seguranca-no-Asterisk) ou o original (http://blogs.digium.com/2009/03/28/sip-security/) Roniton Oliveira 2010/1/22 brunoantogno...@email.com: Pessoal, estava olhando o Log do Asterisk e ví a seguinte msg: [Jan 22 10:00:25] NOTICE[14350]: chan_sip.c:15593 handle_request_register: Registration from '1013 sip:1...@xxx.xxx.xxx.xxx' failed for '174.129.173.249' - Wrong password [Jan 22 10:00:25] NOTICE[14350]: chan_sip.c:15593 handle_request_register: Registration from '1013 sip:1...@xxx.xxx.xxx.xxx' failed for '174.129.173.249' - Wrong password [Jan 22 10:00:25] NOTICE[14350]: chan_sip.c:15593 handle_request_register: Registration from '1013 sip:1...@xxx.xxx.xxx.xxx' failed for '174.129.173.249' - Wrong password [Jan 22 10:00:25] NOTICE[14350]: chan_sip.c:15593 handle_request_register: Registration from '1013 sip:1...@xxx.xxx.xxx.xxx' failed for '174.129.173.249' - Wrong password [Jan 22 10:00:25] NOTICE[14350]: chan_sip.c:15593 handle_request_register: Registration from '1013 sip:1...@xxx.xxx.xxx.xxx' failed for '174.129.173.249' - Wrong password [Jan 22 10:00:25] NOTICE[14350]: chan_sip.c:15593 handle_request_register: Registration from '1013 sip:1...@xxx.xxx.xxx.xxx' failed for '174.129.173.249' - Wrong password [Jan 22 10:00:25] NOTICE[14350]: chan_sip.c:15593 handle_request_register: Registration from '1013 sip:1...@xxx.xxx.xxx.xxx' failed for '174.129.173.249' - Wrong password [Jan 22 10:00:25] NOTICE[14350]: chan_sip.c:15593 handle_request_register: Registration from '1013 sip:1...@xxx.xxx.xxx.xxx' failed for '174.129.173.249' - Wrong password [Jan 22 10:00:25] NOTICE[14350]: chan_sip.c:15593 handle_request_register: Registration from '1013 sip:1...@xxx.xxx.xxx.xxx' failed for '174.129.173.249' - Wrong password [Jan 22 10:00:25] NOTICE[14350]: chan_sip.c:15593 handle_request_register: Registration from '1013 sip:1...@xxx.xxx.xxx.xxx' failed for '174.129.173.249' - Wrong password [Jan 22 10:00:25] NOTICE[14350]: chan_sip.c:15593 handle_request_register: Registration from '1013 sip:1...@xxx.xxx.xxx.xxx' failed for '174.129.173.249' - Wrong password [Jan 22 10:00:25] NOTICE[14350]: chan_sip.c:15593 handle_request_register: Registration from '1013 sip:1...@xxx.xxx.xxx.xxx' failed for '174.129.173.249' - Wrong password [Jan 22 10:00:25] NOTICE[14350]: chan_sip.c:15593 handle_request_register: Registration from '1013 sip:1...@xxx.xxx.xxx.xxx' failed for '174.129.173.249' - Wrong password [Jan 22 10:00:25] NOTICE[14350]: chan_sip.c:15593 handle_request_register: Registration from '1013 sip:1...@xxx.xxx.xxx.xxx' failed for '174.129.173.249' - Wrong password [Jan 22 10:00:25] NOTICE[14350]: chan_sip.c:15593 handle_request_register: Registration from '1013 sip:1...@xxx.xxx.xxx.xxx' failed for '174.129.173.249' - Wrong password [Jan 22 10:00:25] NOTICE[14350]: chan_sip.c:15593 handle_request_register: Registration from '1013 sip:1...@xxx.xxx.xxx.xxx' failed for '174.129.173.249' - Wrong password [Jan 22 10:00:25] NOTICE[14350]: chan_sip.c:15593 handle_request_register: Registration from '1013 sip:1...@xxx.xxx.xxx.xxx' failed for '174.129.173.249' - Wrong password [Jan 22 10:00:25] NOTICE[14350]: chan_sip.c:15593 handle_request_register: Registration from '1013 sip:1...@xxx.xxx.xxx.xxx' failed for '174.129.173.249' - Wrong password [Jan 22 10:00:25] NOTICE[14350]: chan_sip.c:15593 handle_request_register: Registration from '1013 sip:1...@xxx.xxx.xxx.xxx' failed for '174.129.173.249' - Wrong password [Jan 22 10:00:25] NOTICE[14350]: chan_sip.c:15593 handle_request_register: Registration from '1013 sip:1...@xxx.xxx.xxx.xxx' failed for '174.129.173.249' - Wrong password [Jan 22 10:00:25] NOTICE[14350]: chan_sip.c:15593 handle_request_register: Registration from '1013 sip:1...@xxx.xxx.xxx.xxx' failed for '174.129.173.249' - Wrong password [Jan 22 10:00:25] NOTICE[14350]: chan_sip.c:15593 handle_request_register: Registration from '1013 sip:1...@xxx.xxx.xxx.xxx' failed for '174.129.173.249' - Wrong password [Jan 22 10:00:25]
Re: [AsteriskBrasil] (URGENTE) Tentativa de Invas ão?
Luiz Gustavo escreveu: Para obter a lista de endereços IP alocados para o Brasil, basta consultar a lista disponível em: ftp://ftp.lacnic.net/pub/stats/lacnic/delegated-lacnic-latest e filtrar as entradas do 2o campo que contém 'BR'. O 4o campo contém o endereço de rede e o 5o campo o número de hosts para tal rede. Olá, Interessante esta tabela, fiz um script de uma linha só para tirar a máscara a partir do número de hosts: grep 'BR|ipv4' delegated-lacnic-latest | awk -F '|' '{hosts=$5; i=2^32-4096; m=32-log(hosts)/log(2); p24=2^24; p16=2^16; p8=2^8; m1=(i-i%p24)/p24; m2=(i%p24-i%p16)/p16; m3=(i%p16-i%p8)/p8; m4=i%p8; print $4 / m = $4 / m1 . m2 . m3 . m4}' []'s Junior Polegato ___ KHOMP: qualidade em placas de E1, GSM, FXS e FXO para Asterisk. - Hardware com alta disponibilidade de recursos e qualidade KHOMP - Suporte técnico local qualificado e gratuito Conheça a linha completa de produtos KHOMP em www.khomp.com.br ___ Lista de discussões AsteriskBrasil.org AsteriskBrasil@listas.asteriskbrasil.org http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil
Re: [AsteriskBrasil] (URGENTE) Tentativa de Invas ão?
Junior Polegato - Asterisk escreveu: grep 'BR|ipv4' delegated-lacnic-latest | awk -F '|' '{hosts=$5; i=2^32-4096; m=32-log(hosts)/log(2); p24=2^24; p16=2^16; p8=2^8; m1=(i-i%p24)/p24; m2=(i%p24-i%p16)/p16; m3=(i%p16-i%p8)/p8; m4=i%p8; print $4 / m = $4 / m1 . m2 . m3 . m4}' No meu ficou aparecendo os expoentes sobre os número e não '^' entre o número e expoente. Estou enviando com espaços para ver se melhora a visualização, lembrando que é tudo numa linha só. grep 'BR|ipv4' delegated-lacnic-latest | awk -F '|' '{hosts = $5; i = 2 ^ 32 - 4096; m = 32 -log(hosts) / log(2); p24 = 2 ^ 24; p16 = 2 ^ 16; p8 = 2 ^ 8; m1 = (i - i % p24) / p24; m2 = (i % p24 - i % p16)/p16; m3 = (i % p16 - i % p8) / p8; m4 = i % p8; print $4 / m = $4 / m1 . m2 . m3 . m4}' []'s Junior Polegato ___ KHOMP: qualidade em placas de E1, GSM, FXS e FXO para Asterisk. - Hardware com alta disponibilidade de recursos e qualidade KHOMP - Suporte técnico local qualificado e gratuito Conheça a linha completa de produtos KHOMP em www.khomp.com.br ___ Lista de discussões AsteriskBrasil.org AsteriskBrasil@listas.asteriskbrasil.org http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil
Re: [AsteriskBrasil] (URGENTE) Tentativa de Invas ão?
mesmo ataque q passou por aqui :-( 2010/1/22 Junior Polegato - Asterisk aster...@juniorpolegato.com.br Junior Polegato - Asterisk escreveu: grep 'BR|ipv4' delegated-lacnic-latest | awk -F '|' '{hosts=$5; i=2^32-4096; m=32-log(hosts)/log(2); p24=2^24; p16=2^16; p8=2^8; m1=(i-i%p24)/p24; m2=(i%p24-i%p16)/p16; m3=(i%p16-i%p8)/p8; m4=i%p8; print $4 / m = $4 / m1 . m2 . m3 . m4}' No meu ficou aparecendo os expoentes sobre os número e não '^' entre o número e expoente. Estou enviando com espaços para ver se melhora a visualização, lembrando que é tudo numa linha só. grep 'BR|ipv4' delegated-lacnic-latest | awk -F '|' '{hosts = $5; i = 2 ^ 32 - 4096; m = 32 -log(hosts) / log(2); p24 = 2 ^ 24; p16 = 2 ^ 16; p8 = 2 ^ 8; m1 = (i - i % p24) / p24; m2 = (i % p24 - i % p16)/p16; m3 = (i % p16 - i % p8) / p8; m4 = i % p8; print $4 / m = $4 / m1 . m2 . m3 . m4}' []'s Junior Polegato ___ KHOMP: qualidade em placas de E1, GSM, FXS e FXO para Asterisk. - Hardware com alta disponibilidade de recursos e qualidade KHOMP - Suporte técnico local qualificado e gratuito Conheça a linha completa de produtos KHOMP em www.khomp.com.br ___ Lista de discussões AsteriskBrasil.org AsteriskBrasil@listas.asteriskbrasil.org http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil ___ KHOMP: qualidade em placas de E1, GSM, FXS e FXO para Asterisk. - Hardware com alta disponibilidade de recursos e qualidade KHOMP - Suporte técnico local qualificado e gratuito Conheça a linha completa de produtos KHOMP em www.khomp.com.br ___ Lista de discussões AsteriskBrasil.org AsteriskBrasil@listas.asteriskbrasil.org http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil
Re: [AsteriskBrasil] (URGENTE) Tentativa de Invas ão?
sim sim o meu firewall agora bloqueia um ip se o kra fizer varias tentativas seguidas 2010/1/22 brunoantogno...@email.com Você já resolveu aí Eder? Aqui tomamos medidas simples, mas foram eficientes! Att, Bruno -Original Message- From: Eder Souza eder.so...@bsd.com.br To: asteriskbrasil@listas.asteriskbrasil.org Sent: Fri, Jan 22, 2010 4:47 pm Subject: Re: [AsteriskBrasil] (URGENTE) Tentativa de Invasão? mesmo ataque q passou por aqui :-( 2010/1/22 Junior Polegato - Asterisk aster...@juniorpolegato.com.br Junior Polegato - Asterisk escreveu: grep 'BR|ipv4' delegated-lacnic-latest | awk -F '|' '{hosts=$5; i=2^32-4096; m=32-log(hosts)/log(2); p24=2^24; p16=2^16; p8=2^8; m1=(i-i%p24)/p24; m2=(i%p24-i%p16)/p16; m3=(i%p16-i%p8)/p8; m4=i%p8; print $4 / m = $4 / m1 . m2 . m3 . m4}' No meu ficou aparecendo os expoentes sobre os número e não '^' entre o número e expoente. Estou enviando com espaços para ver se melhora a visualização, lembrando que é tudo numa linha só. grep 'BR|ipv4' delegated-lacnic-latest | awk -F '|' '{hosts = $5; i = 2 ^ 32 - 4096; m = 32 -log(hosts) / log(2); p24 = 2 ^ 24; p16 = 2 ^ 16; p8 = 2 ^ 8; m1 = (i - i % p24) / p24; m2 = (i % p24 - i % p16)/p16; m3 = (i % p16 - i % p8) / p8; m4 = i % p8; print $4 / m = $4 / m1 . m2 . m3 . m4}' []'s Junior Polegato ___ KHOMP: qualidade em placas de E1, GSM, FXS e FXO para Asterisk. - Hardware com alta disponibilidade de recursos e qualidade KHOMP - Suporte técnico local qualificado e gratuito Conheça a linha completa de produtos KHOMP em www.khomp.com.br ___ Lista de discussões AsteriskBrasil.org AsteriskBrasil@listas.asteriskbrasil.org http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil ___ KHOMP: qualidade em placas de E1, GSM, FXS e FXO para Asterisk. - Hardware com alta disponibilidade de recursos e qualidade KHOMP - Suporte técnico local qualificado e gratuito Conheça a linha completa de produtos KHOMP em www.khomp.com.br ___ Lista de discussões asteriskbrasil.orgasteriskbra...@listas.asteriskbrasil.orghttp://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil ___ KHOMP: qualidade em placas de E1, GSM, FXS e FXO para Asterisk. - Hardware com alta disponibilidade de recursos e qualidade KHOMP - Suporte técnico local qualificado e gratuito Conheça a linha completa de produtos KHOMP em www.khomp.com.br ___ Lista de discussões AsteriskBrasil.org AsteriskBrasil@listas.asteriskbrasil.org http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil ___ KHOMP: qualidade em placas de E1, GSM, FXS e FXO para Asterisk. - Hardware com alta disponibilidade de recursos e qualidade KHOMP - Suporte técnico local qualificado e gratuito Conheça a linha completa de produtos KHOMP em www.khomp.com.br ___ Lista de discussões AsteriskBrasil.org AsteriskBrasil@listas.asteriskbrasil.org http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil
Re: [AsteriskBrasil] (URGENTE) Tentativa de Invas ão?
Eder, Qual solução vc usou? Eu tentei implantar o fail2ban num servidor de testes, mas deu um pau danado. Pode dar uma ajuda? Grato, Fernando From: Eder Souza Sent: Friday, January 22, 2010 4:00 PM To: asteriskbrasil@listas.asteriskbrasil.org Subject: Re: [AsteriskBrasil](URGENTE) Tentativa de Invasão? sim sim o meu firewall agora bloqueia um ip se o kra fizer varias tentativas seguidas 2010/1/22 brunoantogno...@email.com Você já resolveu aí Eder? Aqui tomamos medidas simples, mas foram eficientes! Att, Bruno -Original Message- From: Eder Souza eder.so...@bsd.com.br To: asteriskbrasil@listas.asteriskbrasil.org Sent: Fri, Jan 22, 2010 4:47 pm Subject: Re: [AsteriskBrasil] (URGENTE) Tentativa de Invasão? mesmo ataque q passou por aqui :-( 2010/1/22 Junior Polegato - Asterisk aster...@juniorpolegato.com.br Junior Polegato - Asterisk escreveu: grep 'BR|ipv4' delegated-lacnic-latest | awk -F '|' '{hosts=$5; i=2^32-4096; m=32-log(hosts)/log(2); p24=2^24; p16=2^16; p8=2^8; m1=(i-i%p24)/p24; m2=(i%p24-i%p16)/p16; m3=(i%p16-i%p8)/p8; m4=i%p8; print $4 / m = $4 / m1 . m2 . m3 . m4}' No meu ficou aparecendo os expoentes sobre os número e não '^' entre o número e expoente. Estou enviando com espaços para ver se melhora a visualização, lembrando que é tudo numa linha só. grep 'BR|ipv4' delegated-lacnic-latest | awk -F '|' '{hosts = $5; i = 2 ^ 32 - 4096; m = 32 -log(hosts) / log(2); p24 = 2 ^ 24; p16 = 2 ^ 16; p8 = 2 ^ 8; m1 = (i - i % p24) / p24; m2 = (i % p24 - i % p16)/p16; m3 = (i % p16 - i % p8) / p8; m4 = i % p8; print $4 / m = $4 / m1 . m2 . m3 . m4}' []'s Junior Polegato ___ KHOMP: qualidade em placas de E1, GSM, FXS e FXO para Asterisk. - Hardware com alta disponibilidade de recursos e qualidade KHOMP - Suporte técnico local qualificado e gratuito Conheça a linha completa de produtos KHOMP em www.khomp.com.br ___ Lista de discussões AsteriskBrasil.org AsteriskBrasil@listas.asteriskbrasil.org http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil ___ KHOMP: qualidade em placas de E1, GSM, FXS e FXO para Asterisk. - Hardware com alta disponibilidade de recursos e qualidade KHOMP - Suporte técnico local qualificado e gratuito Conheça a linha completa de produtos KHOMP em www.khomp.com.br ___ Lista de discussões AsteriskBrasil.org AsteriskBrasil@listas.asteriskbrasil.org http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil ___ KHOMP: qualidade em placas de E1, GSM, FXS e FXO para Asterisk. - Hardware com alta disponibilidade de recursos e qualidade KHOMP - Suporte técnico local qualificado e gratuito Conheça a linha completa de produtos KHOMP em www.khomp.com.br ___ Lista de discussões AsteriskBrasil.org AsteriskBrasil@listas.asteriskbrasil.org http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil ___ KHOMP: qualidade em placas de E1, GSM, FXS e FXO para Asterisk. - Hardware com alta disponibilidade de recursos e qualidade KHOMP - Suporte técnico local qualificado e gratuito Conheça a linha completa de produtos KHOMP em www.khomp.com.br ___ Lista de discussões AsteriskBrasil.org AsteriskBrasil@listas.asteriskbrasil.org http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil ___ KHOMP: qualidade em placas de E1, GSM, FXS e FXO para Asterisk. - Hardware com alta disponibilidade de recursos e qualidade KHOMP - Suporte técnico local qualificado e gratuito Conheça a linha completa de produtos KHOMP em www.khomp.com.br ___ Lista de discussões AsteriskBrasil.org AsteriskBrasil@listas.asteriskbrasil.org http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil