Objetivo do Documento Acessar CLI para ver logs Habilitar logs Rodar TCPDump para captura de pacote Captura ETH específica Deletar arquivo IPBX Verifcar origem do IP Adicionar regras de INPUT, OUTPUT, FORWARD e SIP Alterar data e hora do PABX
Comandos para SSH via puTTy em um PABX para diversas verificações.
Exemplos: se há senhas erradas, invasão e como liberar ou bloquear IP's dentro do IPBX.
Acessar CLI para ver logs
(Logs de chamadas/Senhas erradas/Invasão)
core set verbose 1000000000
Derrubar todas as chamadas [root@ipbxgenesys ~]# rasterisk -vvvvvv
ipbxm2pneus*CLI> hangup request all
Deletar chamada de ramal/tronco específico
Verificar chamadas
Digitar comando "hangup request" e apertar TAB
ipbxm2pneus*CLI> hangup request
SIP/704-00008174 SIP/706-00008173 SIP/709-00008321 SIP/730-00008322
-- Connected line update to SIP/709-00008321 prevented.
-- SIP/730-00008322 answered SIP/709-00008321
> 0x7f76c802ea60 -- Probation passed - setting RTP source address to 177.39.218.58:11052
> 0x7f76d00f4150 -- Probation passed - setting RTP source address to 177.39.218.58:11050
> 0x7f76c802ea60 -- Probation passed - setting RTP source address to 177.39.218.58:11052
> 0x7f76d00f4150 -- Probation passed - setting RTP source address to 177.39.218.58:11050
Deletar do ramal necessário
Escolher o ramal e precionar "enter"
ipbxm2pneus*CLI> hangup request SIP/7
ipbxm2pneus*CLI> hangup request SIP/704-00008174
Requested Hangup on channel 'SIP/704-00008174'
ipbxm2pneus*CLI>
Rodar TCPDump para captura de pacote [root@ipbxgenesys ~]# cd /home
Rodar um dos comandos abaixo
Geralmente se usa o comando de captura geral, para pegar todos os pacotes e chamadas em andamento.
Captura Geral
"CAPTESTE" é o nome do arquivo
tcpdump -i any -s 65535 -w CAPTESTE.pcap
tcpdump -i eth0 -s 65535 -w LUZDALUA.pcap
ngrep -d any -pqtW byline "5136000001"
ngrep -d any -pqtW byline port 500 or port 5080
tcpdump -i eth0:ucarp -p -s 0 -w /tmp/consertel2015_$(date +%F_%s).cap net 201.20.156.182
Acessar a pasta (Exemplo/home)
[root@ipbxgenesys ~]# cd /home
[root@ipbxgenesys home]# ls
CAPTESTE.pcap spamfilter
Excluir o arquivo que deseja
rm -rf <ARQUIVO>
[root@ipbxgenesys home]# rm -rf CAPTESTE.pcap
Verificar se o arquivo foi excluído
[root@ipbxgenesys home]# ls
spamfilter
comando disponível em qualquer máquina Linux no mundo
Comando é - Whois, também disponível via web
Via comando é "whois + IP" conforme abaixo:
Adicionar regras de INPUT, OUTPUT, FORWARD e SIP
Liberar acesso ao IPBX (Acesso a página e/ou registrar ramal)
Ver qual das opções acima para adicionar
iptables -I OUTPUT -s 10.142.13.207/32 -j ACCEPT
iptables -A INPUT -s 10.142.13.207/32 -j ACCEPT
iptables -A FORWARD -s 10.142.13.207/32 -j ACCEPT
iptables -A SIP -s 10.142.13.207/32 -j ACCEPT
iptables -I INPUT -s 23.148.145.228/32 -j DROP
Redes a serem bloqueadas devido invasão
iptables -I INPUT -s 193.107.216.148/20 -j DROP
iptables -I INPUT -s 52.247.112.248/32 -j DROP
iptables -I INPUT -s 193.46.255.66/32 -j DROP
iptables -I INPUT -s 74.63.229.198/32 -j DROP
iptables -I INPUT -s 208.51.62.18/32 -j DROP
iptables -I INPUT -s 192.107.216.118/32 -j DROP
iptables -I INPUT -s 193.107.216.0/24 -j DROP
iptables -I INPUT -s 193.107.216.118/32 -j DROP
iptables -I INPUT -s 23.96.0.0/13 -j DROP
iptables -I INPUT -s 66.70.128.0/17 -j DROP
iptables -I INPUT -s 191.234.160.0/19 -j DROP
iptables -I INPUT -s 23.148.145.0/24 -j DROP
iptables -I INPUT -s 104.217.248.222/18 -j DROP`
Alterar data e hora do PABX
Comandos também encontrados neste link .
Acessar via SSH o endereço do PABX.
Inserir o comando abaixo, editado adequadamente:
Com os dados acima sendo:
mm : Mês (dois dígitos ex: 04 = Abril);
dd : Dia do mês (dois dígitos de 01 até 31);
hh : Hora (formato de 24 horas);
mi : Minutos (dois dígitos de 00 até 60);
yyyy : Ano (quatro dígitos);
ss : Segundos (dois dígitos de 00 até 60).