ok, vamos la!! - No servidor, minhas regras de firewall liberam apenas IP's do Brasil para autenticação SIP (o que minimiza os ataques) - Contexto default por padrão dou hangup - SIP não permite discagem sem autenticação - fail2ban bloqueia IP na primeira tentativa de autenticação - Além de outras práticas de segurança
Alguém tem alguma ideia de como encontrar esse possível invasor? Como é possivel ligar diretamente para um ramal sem passar por nenhum contexto? *att* *Danilo Almeida* *skype: danilo.almeida33* Em 25 de julho de 2016 23:07, Fomgy <[email protected]> escreveu: > Alterar a porta de registro padrão Sip, 5060 para outra ex: 18181 .. ou > informe se provedor de internet que seu IP está sobe tentativa de > ataque..... de origem sipvicius etc ... > > Em 25 de julho de 2016 18:54, Hudson Cardoso <[email protected]> > escreveu: > >> Isso é tentativa de invasão. >> Verifica as regras do teu firewal, roteador, área DMZ, no contexto >> default, coloque um hangup, de algum lugar está vindo tentativas. >> >> >> >> Hudson >> (048) 8413-7000 >> Para quem nao cre, nenhuma prova converte,Para aquele que cre, nenhuma prova >> precisa. >> >> >> >> ------------------------------ >> From: [email protected] >> Date: Mon, 25 Jul 2016 16:18:35 -0300 >> To: [email protected] >> Subject: [AsteriskBrasil] Ramal SIP e PABX recebendo chamadas anonimas >> >> >> Boa tarde, Pessoal!! >> >> Me deparei com um acontecimento estranho esses dias, tenho um ramal SIP >> autenticado em um servidor que do nada começa a receber chamadas de alguma >> origem estranha (como por exemplo, o numero 100). Vasculhei os arquivos de >> Log do asterisk e não encontrei essas chamadas em lugar algum. A chamada >> acontece e quando atende cai. >> >> No SIP.conf estou permitindo somente chamadas para ramais autenticados e >> no AMI está restrito somente para IP liberados. >> >> Alguém já passou por isso? >> >> OBS: aconteceu outro caso semelhante também com ramal no PABX com placa >> E1 Aligera >> >> Abraços! >> >> *att* >> *Danilo Almeida* >> *skype: danilo.almeida33* >> >> _______________________________________________ KHOMP: completa linha de >> placas externas FXO, FXS, GSM e E1 Media Gateways de 1 a 64 E1s para SIP >> com R2, ISDN e SS7 Intercomunicador e acesso remoto via rede IP e telefones >> IP Conhe�a todo o portf�lio em www.Khomp.com >> _______________________________________________ Para remover seu email >> desta lista, basta enviar um email em branco para >> [email protected] >> >> _______________________________________________ >> KHOMP: completa linha de placas externas FXO, FXS, GSM e E1 >> Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7 >> Intercomunicador e acesso remoto via rede IP e telefones IP >> Conheça todo o portfólio em www.Khomp.com >> _______________________________________________ >> Para remover seu email desta lista, basta enviar um email em branco para >> [email protected] >> > > > > -- > > *Hique +55 11 942442306 <%2B55%2011%20942442306>* > > _______________________________________________ > KHOMP: completa linha de placas externas FXO, FXS, GSM e E1 > Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7 > Intercomunicador e acesso remoto via rede IP e telefones IP > Conheça todo o portfólio em www.Khomp.com > _______________________________________________ > Para remover seu email desta lista, basta enviar um email em branco para > [email protected] >
_______________________________________________ KHOMP: completa linha de placas externas FXO, FXS, GSM e E1 Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7 Intercomunicador e acesso remoto via rede IP e telefones IP Conheça todo o portfólio em www.Khomp.com _______________________________________________ Para remover seu email desta lista, basta enviar um email em branco para [email protected]
