[AsteriskBrasil] RES: Invasão

Oswaldo Galdino de Aguiar Junior oswaldojr em multtectelecom.com.br
Segunda Agosto 8 19:15:16 BRT 2011 

Este Servidor é de uma operadora VoIP qual uso.

Como sabe estas informações?

Bom tinha mesmo alguns dialplans mudados, e outras coisas.

Bom já bloqueie as portas443,22,5060, troquei todas as senhas possíveis GUI
FreePBX, Ramais troncos.

Complicado, o cara fez na maldade isto em, pra q fazer isto.

Agradeço a atenção dos amigos!

_______________________________________

-----Mensagem original-----
De: Fernando Beraldo [mailto:fernando.beraldo em gmail.com] 
Enviada em: segunda-feira, 8 de agosto de 2011 18:42
Para: oswaldojr em multtectelecom.com.br
Assunto: Re: [AsteriskBrasil] Invasão

Olá Oswaldo tudo bem?!

Por acaso o seu servidor invadido foi o IP 200.201.195.90, se for tem
muitas portas abertas. Conforme abaixo.
PORT     STATE  SERVICE
20/tcp   closed ftp-data
21/tcp   closed ftp
22/tcp   closed ssh
25/tcp   closed smtp
53/tcp   closed domain
80/tcp   open   http
110/tcp  closed pop3
143/tcp  closed imap
222/tcp  open   rsh-spx
443/tcp  open   https
465/tcp  closed smtps
587/tcp  closed submission
993/tcp  closed imaps
995/tcp  closed pop3s
5060/tcp closed sip
5061/tcp closed sip-tls

Veja se há real necessidade de todas estarem abertas, se for mesmo
necessário, restrinja o acesse a esses serviços somente dos IP que de
sua confiança. Caso não seja esse o server a dica ainda sim é válida.
No caso do SIP, caso tenha clientes fechados faço o mesmo. Se precisar
abrir para qualquer IP, instale o Fail2ban, que já ajuda.

No mais é só seguir as regras básicas de não ter senhas fáceis, se
possível usar caracteres especias algo como: !@u7m$t2g8x!@. Nas contas
SIP  não use senhas que contenha o ID da conta, e no minimo 8 digitos.

Ah...quanto o "hacker" ter criado algum scripit, reveja o seu plano de
discagem, veja se tem algo diferente do que você mesmo fez, algum
trunk com nome estranho, apontando para algum IP diferente do comum.

Abs.

Em 8 de agosto de 2011 17:20, Oswaldo Galdino de Aguiar Junior
<oswaldojr em multtectelecom.com.br> escreveu:
> Boa noite pessoal,
>
>
>
> Meu servidor foi invadido por algum Hacker, ele até criou rota.
>
>
>
> Como posso fazer para bloquear isto, será que ele criou algum Script que
> esta gerando estas ligações?
>
>
>
> Agradeço a atenção dos amigos e aguardo.
>
> _______________________________________________
> KHOMP: qualidade em placas de E1, GSM, FXS e FXO para Asterisk.
> - Hardware com alta disponibilidade de recursos e qualidade KHOMP
> - Suporte técnico local qualificado e gratuito
> Conheça a linha completa de produtos KHOMP em www.khomp.com.br
> _______________________________________________
> DIGIVOICE: Lider no mercado de placas para Asterisk
> Único fabricante com Centro de Treinamento especializado.
> LANÇAMENTO: Channel Bank TDMoE, até 64 canais FXS / FXO.
> www.digivoice.com.br ou (11)3016-5200.
> ________
> LANÇAMENTO SHOPVOIP! Gateway Xibelis Lyric VoIP com 2,4 e 6 canais GSM.
> Arquitetura Escalável, Balanceamento de Carga, Portabilidade Numérica.
> Confira em http://www.yx.cl/landing/brasil/lyric_voip_asterisk.org
> Mais informações: www.shopvoip.com.br ou 0800-6021244
> ______________________________________________
> Para remover seu email desta lista, basta enviar um email em branco para
> asteriskbrasil-unsubscribe em listas.asteriskbrasil.org
>

Mais detalhes sobre a lista de discussão AsteriskBrasil