Re: [AsteriskBrasil] Invasão a Asterisk

2018-06-09 22:15 GMT-04:00 Iure da Luz : > Obrigado pelos comentarios pessoal! Que tal você comentar / explicar um pouco melhor o seu caso, INCLUSIVE para ajudar outros colegas a evitar o mesmo problema que você está tendo/teve? São quase 20 dias desde o seu último post e seria legal você comenta

Re: [AsteriskBrasil] Invasão a Asterisk

>> Prezado(a); >> >> Outra camada de segurança seria proteger o contexto onde é permitido >> fazer ligações internacionais, limitar ramais que podem fazer DDI, colocar >> senha antes de discar, definir horários. >> >> >> Em 29 de maio de 2018 20:44, W

Re: [AsteriskBrasil] Invasão a Asterisk

scar, definir horários. > > > Em 29 de maio de 2018 20:44, Welington F.J > escreveu: > >> Olá, Boa noite. >> >> Primeiramente uma boa politica de senhas ajudaria, nada de senha >> sequencias, pequenas. >> >> outro ponto, seu fail2ban esta funcionan

Re: [AsteriskBrasil] Invasão a Asterisk

>> >> -- >> *De:* asteriskbrasil-boun...@listas.asteriskbrasil.org < >> asteriskbrasil-boun...@listas.asteriskbrasil.org> em nome de Iure da Luz >> >> *Enviado:* terça-feira, 29 de maio de 2018 18:56 >> *Para:* asteriskbrasil@listas.

Re: [AsteriskBrasil] Invasão a Asterisk

eriskbrasil.org < > asteriskbrasil-boun...@listas.asteriskbrasil.org> em nome de Iure da Luz < > iureka...@gmail.com> > *Enviado:* terça-feira, 29 de maio de 2018 18:56 > *Para:* asteriskbrasil@listas.asteriskbrasil.org > *Assunto:* [AsteriskBrasil] Invasão a Asterisk > > Pessoal

Re: [AsteriskBrasil] Invasão a Asterisk

: [AsteriskBrasil] Invasão a Asterisk Pessoal, peguei várias tentativas de efetuar chamada aqui no nosso Issabel, o fail2ban não conseguiu bloquear, e não existe indicação de nenhum ramal ou extensão autenticada, consegui pegar o IP de origem atraves do tcpdump e fiz o bloqueio no firewall, mas fica

[AsteriskBrasil] Invasão a Asterisk

Pessoal, peguei várias tentativas de efetuar chamada aqui no nosso Issabel, o fail2ban não conseguiu bloquear, e não existe indicação de nenhum ramal ou extensão autenticada, consegui pegar o IP de origem atraves do tcpdump e fiz o bloqueio no firewall, mas fica a pergunta, alguém sabe como barrar?

Re: [AsteriskBrasil] Invasão Russa

uarta-feira, 7 de maio de 2014 20:51 *Para:* asteriskbrasil@listas.asteriskbrasil.org *Assunto:* Re: [AsteriskBrasil] Invasão Russa O pessoal usa ips do brasil TAMBEM Já tentei fazer isso teve uma hora que era tanta faixa de ip q estava complicado e outra começou a vir ataques de ip

Re: [AsteriskBrasil] Invasão Russa

m.com.br> escreveu: > >> Tenho uma lista de IPs grande aqui. >> >> >> >> Vou montar um txt e deixar disponível na internet para quem quiser pegar >> e aplicar. >> >> >> >> Me deem 1 dia para aprontar isso para todos. E depois quem quiser

Re: [AsteriskBrasil] Invasão Russa

t; > > > > > De: asteriskbrasil-boun...@listas.asteriskbrasil.org > [mailto:asteriskbrasil-boun...@listas.asteriskbrasil.org] Em nome de > Mazzocato . > Enviada em: quarta-feira, 7 de maio de 2014 20:51 > Para: asteriskbrasil@listas.asteriskbrasil.org > Assunto: Re:

Re: [AsteriskBrasil] Invasão Russa

o os IPs que vou adicionando. > > > > > > > > *De:* > asteriskbrasil-boun...@listas.asteriskbrasil.org[mailto: > asteriskbrasil-boun...@listas.asteriskbrasil.org] > *Em nome de *Mazzocato . > *Enviada em:* quarta-feira, 7 de maio de 2014 20:51 > *Para:* &g

Re: [AsteriskBrasil] Invasão Russa

@listas.asteriskbrasil.org Subject: Re: [AsteriskBrasil] Invasão Russa Idéia boa. Mas não seria vantajoso bloquear ips fora do Brasil como já falaram na lista ? Em quarta-feira, 7 de maio de 2014, Fabio H. Marques escreveu: Pessoal tive uma idéia simples e direta que irei disponibilizar para todos. Ao

Re: [AsteriskBrasil] Invasão Russa

e de > *supo...@apexmic.com.br > *Enviada em:* quarta-feira, 7 de maio de 2014 17:50 > *Para:* > asteriskbrasil@listas.asteriskbrasil.org > *Assunto:* [AsteriskBrasil] Invasão Russa > > > > Eu estava sendo atacado por um palestino pilantra nos mesmos moldes, > primeira cois

[AsteriskBrasil] Invasão Russa

Eu estava sendo atacado por um palestino pilantra nos mesmos moldes, primeira coisa, mandei um email pedindo ajuda pro dono do IP (email abuse informado pelo whois) Na maioria dos casos resolve, como não resolveu, coloquei o safado no hosts.deny, do primeiro octeto pra frente, tipo 81.0.0.0 pq

Re: [AsteriskBrasil] Invasão Russa

Valeu msm Rafa. Em 07-05-2014 15:08, Rafael dos Santos Saraiva escreveu: Cara, eu acessei, é uma solução de voz da Cisco, parece recem instalado pois não tem configuração nenhuma. O que deve estar te atacando deve ser alguma coisa que está na mesma rede. No momento que eu estava acessando cai

Re: [AsteriskBrasil] Invasão Russa

outras tecnicas tb KNOCK, Mandar SMS para o Firewall com o ip e ele liberar, lista Branca etc.. Paulo R. Mazzocato Acessória em Novas Tecnologias Date: Wed, 7 May 2014 14:29:22 -0300 From: haoolive...@gmail.com To: asteriskbrasil@listas.asteriskbrasil.org Subject: Re: [AsteriskBrasil] Invasão

Re: [AsteriskBrasil] Invasão Russa

Cara, eu acessei, é uma solução de voz da Cisco, parece recem instalado pois não tem configuração nenhuma. O que deve estar te atacando deve ser alguma coisa que está na mesma rede. No momento que eu estava acessando caiu a conexão, alguem deve ter se ligado. Att, *Rafael dos Santos Saraiva*

Re: [AsteriskBrasil] Invasão Russa

Henrique, por acaso vc tem algum cenário onde vc utiliza VPN trafegando VOIP? Existe atraso? No meu cenário tenho muitos ramais externos e ainda não havia pensado em VPN. Vlw Em 07-05-2014 14:29, Henrique Oliveira escreveu: Cara, fecha teu PabxIP para internet e usa uma vpn! *Henriqu

Re: [AsteriskBrasil] Invasão Russa

Caras infelizmente meu asterisk está sim direto na internet. Não tenho ainda um firewall a frente. Por isso tentarei aplicar o script do Mike. Vou tentar pedir o bloqueio para a operadora. Rafael dos Santos, por acaso vc acessou? Tentei acessar mas não responde, estranhamente deois do seu email

Re: [AsteriskBrasil] Invasão Russa

Cara, fecha teu PabxIP para internet e usa uma vpn! *Henrique Antonio de Oliveira* *Tel: 14-991365159* *E-Mail: haoolive...@gmail.com * *Skype: henrique-o* Em 7 de maio de 2014 11:45, Rafael dos Santos Saraiva escreveu: > Ja tentou acessar esse ip pelo browser?? Ta com a senha default > admin

Re: [AsteriskBrasil] Invasão Russa

Fail2ban não resolve nesses casos... estava com uma tentativa de invasão vindo de um IP da Korea da mesma forma que o amigo esta sofrendo, a única forma que consegui resolver foi bloquear as portas SIP Geral e liberar somente para IPs do Brasil. Att Danilo Almeida Em 7 de maio de 2014 13:00, Gla

Re: [AsteriskBrasil] Invasão Russa

Coloca o fail2ban Enviada do meu iPhone > Em 07/05/2014, às 11:45, Rafael dos Santos Saraiva > escreveu: > > Ja tentou acessar esse ip pelo browser?? Ta com a senha default admin/admin. > > > Att, > Rafael dos Santos Saraiva > > > > Em 7 de maio de 2014 11:41, jefaokpta escreveu: >> Bom

Re: [AsteriskBrasil] Invasão Russa

Implementa o GEOIP no teu firewall e libera apenas conexões originadas no Brasil, já vai ajudar muito. Em 7 de maio de 2014 11:45, Rafael dos Santos Saraiva escreveu: > Ja tentou acessar esse ip pelo browser?? Ta com a senha default > admin/admin. > > > Att, > *Rafael dos Santos Saraiva* >

Re: [AsteriskBrasil] Invasão Russa

Bom, se você não estiver em um link adsl você consegue solicitar a sua operadora algum tipo de bloqueio para este trafego, no mais, fazendo o drop dos pacotes (e nao reject) ele deverá parar logo ontem coloquei este tutorial no meu site, pode ajudar para você evitando coisas do tipo no futu

Re: [AsteriskBrasil] Invasão Russa

Se o teu asterisk não estiver aberto direto para a internet, caso tenha um firewall ou roteador antes do teu asterisk, voce pode barrar o IP em uma das opções citadas assim elimina o tráfego que esse desocupado está causando. Elizandro Medina Em 7 de maio de 2014 11:45, Rafael dos Santos Saraiva

Re: [AsteriskBrasil] Invasão Russa

Ja tentou acessar esse ip pelo browser?? Ta com a senha default admin/admin. Att, *Rafael dos Santos Saraiva* Em 7 de maio de 2014 11:41, jefaokpta escreveu: > Bom dia amigos. > > Um de meus servidores está sendo atacado a semanas pelo I

[AsteriskBrasil] Invasão Russa

Bom dia amigos. Um de meus servidores está sendo atacado a semanas pelo IP: 81.200.81.173 Encontrei pelo mtr o último salto: Business Sviaz Holding na Russia. Estou dropando esse cara no iptables mas o cara fica me tomando 200k constantes (cara chato). Acredito q não tenha oq fazer sobre

Re: [AsteriskBrasil] Invasão SIP

. Date: Thu, 31 Jan 2013 17:48:43 -0200 To: asteriskbrasil@listas.asteriskbrasil.org; general...@lists.elastix.org From: marcos_ce...@frinet.com.br Subject: Re: [AsteriskBrasil] Invasão SIP Agradeço a todos que responderam. Eu fiz todo tipo de segurança sugerida nas resposta. Eu uso o a2billing para

Re: [AsteriskBrasil] Invasão SIP

,   Marcos Celso Frinet - Provedor de Internet LTDA ME 22 2519-8500 | 22 8124-8281 www.frinet.com.br -Mensagem Original- De: "Marcos Celso" Para: "Lista de Discussão Elastix" , "Lista de discussão Asterisk" Data: 31/01/2013 10:50 Assunto: [AsteriskBrasil] Invasã

Re: [AsteriskBrasil] Invasão SIP

Depois que eu comecei a usar o parâmetro "permit" no sip.conf não tenho mais problemas, bloqueio tudo e libera apenas meus IPs que registram, e pra bloquear ataques use fail2ban ou OSSEC. []'s Deivison Moraes Em 31-01-2013 10:55, Ricardo Landim escreveu: Verifique os usuario e senhas desses r

Re: [AsteriskBrasil] Invasão SIP

Bom dia, se vc nao usa ligaçoes internacional, bloqueia as mesmas. Pode fazer isso facilmente no contexto. Envie seu contexto, e eu modifico para vc Att Adilson Magnus www.magnussolution.com El 31/01/2013, a las 09:55, Ricardo Landim escribió: > Verifique os usuario e senhas desses ramais..

Re: [AsteriskBrasil] Invasão SIP

Verifique os usuario e senhas desses ramais devem ter quebrado sua senha! Em 31 de janeiro de 2013 10:50, Marcos Celso escreveu: > Prezados, > > > > gostaria de uma ajuda de vocês. > > Eu estou com um SPA400 direcionando as ligações para o asterisk, > > mas na conta está vindo uma série de l

[AsteriskBrasil] Invasão SIP

Prezados,   gostaria de uma ajuda de vocês. Eu estou com um SPA400 direcionando as ligações para o asterisk, mas na conta está vindo uma série de ligações internacionais. Sendo que não fazemos esse tipo de ligação. Existe alguma forma de resolver, limitar o acesso, algo do tipo ? As contas estão v

Re: [AsteriskBrasil] Invasão Asterisk IP 80.237.234.148

Cara coloquei aqui um BrazilFW, porém por hora ele está sem as regras para bloquear ataques. Em 19 de abril de 2012 11:40, Tiago Galvão Gomes de Souza < tiagoggso...@gmail.com> escreveu: > regra de firewall não resolve?como assim? > > > Em 15 de abril de 2012 00:48, Listas - Anderson Morhy > esc

Re: [AsteriskBrasil] Invasão Asterisk IP 80.237.234.148

regra de firewall não resolve?como assim? Em 15 de abril de 2012 00:48, Listas - Anderson Morhy escreveu: > Aclicio > > Você estava usando algum meio de bloqueio ou preventivo? > > Desculpe a pergunta, apenas para saber se alguns estão protegidos ou não. > > Lembro que Regras de Firewall e Fail2

Re: [AsteriskBrasil] Invasão Asterisk IP 80.237.234.148

Aclicio Você estava usando algum meio de bloqueio ou preventivo? Desculpe a pergunta, apenas para saber se alguns estão protegidos ou não. Lembro que Regras de Firewall e Fail2Ban ajudam, mais não resolvem. Att Anderson Morhy Em 15-04-2012 00:07, Gustavo Freitas escreveu: > http://bgp.he.net

Re: [AsteriskBrasil] Invasão Asterisk IP 80.237.234.148

http://bgp.he.net/net/80.237.128.0/17#_whois Em 14 de abril de 2012 23:37, Alclicio Vieira escreveu: > Pessoal, > > Acabei de pegar um safado tentando fazer chamadas do meu servidor asterisk > com os IPs 80.237.234.148 e 200.31.106.85 > > Alguém conhece esses caras desses IPs? > > Vi que o IP 80

Re: [AsteriskBrasil] Invasão

Marco, O elastix 1.6 utiliza senhas pré-configuradas, ou seja, todo mundo sabe quais são. Mesmo que você tenha alterado a senha do admin da console, ainda tem a senha do freepbx, que provavelmente é por onde eles se aproveitaram. Sem falar nas vulnerabilidades da versão ja difundidas. Sugiro que v

Re: [AsteriskBrasil] Invasão

Olá Marco Antônio, Você pode agragar um pouco mais de segurança ao seu sistema utilizando O fail2ban, eu tinha o mesmo problema, resolvi desta forma. Segue link http://www.voipmania.com.br/blog/asterisk-seguranca-fail2ban Udson F. Assis maisvoipshop.com.br Em 30-01-2012 08:24, Marco Antonio

[AsteriskBrasil] Invasão

Bom dia Lista... Tenho um Elastix 1.6.3 e não com muita freqüência, esporadicamente vejo que criam ramais IAX e SIP. IAX não mais pois fechei as portas, porem como preciso de SIP externo, continuam em cima. Como devo fazer para bloquear as invasões? Preciso ter os ramais externos. Não consigo f

Re: [AsteriskBrasil] Invasão

Bom dia Alexandre! Tentei baixar o seu material pelo endereço indicado mas não esta funcionando. Tens como me enviar também por favor? dougb...@hotmail.com Obrigado! Abraço! ___ KHOMP: qualidade em placas de E1, GSM, FXS e FXO para Asterisk. - Hardwa

[AsteriskBrasil] Invasão

Muito Boa a informação Alexandre, se puderes me enviar para o endereço miguelm...@gmail.com agradeço -- ATENÇÃO! ESTE EMAIL CHEGOU A VOCÊ EM CCO. EM RESPEITO À SUA SEGURANÇA E PRIVACIDADE. Por favor, retire o meu endereço eletrônico ao repassar esta mensagem. Use sempre o modo de Cópia Oculta

Re: [AsteriskBrasil] Invasão

m > >> Obrigado > >> > >> -------- > >> From: kab...@gmail.com > >> Date: Tue, 9 Aug 2011 08:51:18 -0300 > >> To: asteriskbrasil@listas.asteriskbrasil.org > >> Subject: Re: [A

Re: [AsteriskBrasil] Invasão

coo...@opentime.com.br > > Obrigado > > -- > *From: *"A.B.Delphini (Dell)™" > > *To: *asteriskbrasil@listas.asteriskbrasil.org > *Sent: *Terça-feira, 9 de Agosto de 2011 9:05:16 > *Subject: *Re: [AsteriskBrasil] Invasão > > Me manda

Re: [AsteriskBrasil] Invasão

From: kab...@gmail.com Date: Tue, 9 Aug 2011 08:51:18 -0300 To: asteriskbrasil@listas.asteriskbrasil.org Subject: Re: [AsteriskBrasil] Invasão Olá Oswaldo, Procure na Internet um bom material sobre hardening de sistema operacional, ele permitirá que vc instale o asterisk

Re: [AsteriskBrasil] Invasão

From: "A.B.Delphini (Dell)™" To: asteriskbrasil@listas.asteriskbrasil.org Sent: Terça-feira, 9 de Agosto de 2011 9:05:16 Subject: Re: [AsteriskBrasil] Invasão Me manda também... rsrsrsr  an

Re: [AsteriskBrasil] Invasão

...@hotmail.com Obrigado From: kab...@gmail.com Date: Tue, 9 Aug 2011 08:51:18 -0300 To: asteriskbrasil@listas.asteriskbrasil.org Subject: Re: [AsteriskBrasil] Invasão Olá Oswaldo, Procure na Internet um bom material sobre

Re: [AsteriskBrasil] Invasão

se pueder enviar para mim tb agradeco coo...@opentime.com.br Obrigado - Original Message - From: "A.B.Delphini (Dell)™" To: asteriskbrasil@listas.asteriskbrasil.org Sent: Terça-feira, 9 de Agosto de 2011 9:05:16 Subject: Re: [AsteriskBrasil] Invasão Me manda também.

Re: [AsteriskBrasil] Invasão

Bom dia pessoal, Alexandre eu tenho interesse no material que você apresentou, é possível você me encaminhar? marco.flo...@hotmail.com Obrigado From: kab...@gmail.com Date: Tue, 9 Aug 2011 08:51:18 -0300 To: asteriskbrasil@listas.asteriskbrasil.org Subject: Re: [AsteriskBrasil] Invasão Olá

Re: [AsteriskBrasil] Invasão

Me manda também... rsrsrsr angelo.delph...@gmail.com... Melhores Cumprimentos. -- Att. Angelo de Barros Delphini, ( Dell. ). Administrador de Redes Sênior Unix, GNU/Linux e Asterisk Analista em Segurança da Informação Sênior. Linux User # 472499 - Ubuntu User # 22452 - ICQ User # 86119719

Re: [AsteriskBrasil] Invasão

Olá Oswaldo, Procure na Internet um bom material sobre hardening de sistema operacional, ele permitirá que vc instale o asterisk em um ambiente seguro. O segundo passo é garantir que o Asterisk esteja bem configurado. Tem um mini-curso que apresentei sobre o assunto, que apresenta como um ataqu

Re: [AsteriskBrasil] Invasão

troncos. >> >> Complicado, o cara fez na maldade isto em, pra q fazer isto. >> >> Agradeço a atenção dos amigos! >> >> ___ >> >> -Mensagem original- >> De: Fernando Beraldo [mailto:fernando.bera...@g

Re: [AsteriskBrasil] Invasão

Complementando a dica do Roger Pitigliani O problema de quando alguem tem esse tipo de acesso ao seu servidor, ele pode comprometer mais coisas que alem de criar uma rota, mas pensando que nao chegou a este ponto. Você tambem pode instalar o fail2ban para ssh, sip, e autenticacao do apache..

Re: [AsteriskBrasil] Invasão

Senhas fortes no admin.. (veja se o /admin - freepbx nao esta com senha padrao).. Bloqueie acesso externo para interfaces de configuração ( 80, 443) Troque porta padrao do SSH.. de preferencia só libere internamente. Configure os ramais locais com senhas fortes e com permit = redelocal.. Já é um c

[AsteriskBrasil] Invasão

Boa noite pessoal, Meu servidor foi invadido por algum Hacker, ele até criou rota. Como posso fazer para bloquear isto, será que ele criou algum Script que esta gerando estas ligações? Agradeço a atenção dos amigos e aguardo. ___ KHOMP: quali