[AsteriskBrasil] Invasão

Rodrigo Vian vian.listas em gmail.com
Terça Agosto 9 07:53:55 BRT 2011 

Bom dia.

Antes de aplicar as sugestões enviadas, sugiro reformatar o servidor
invadido ou trocá-lo por um outro.

Se um root-kit foi instalado nele, de nada adiantará aplicar essas sugestões...

Abs

Em 08/08/11, Maycon Rodrigo Moreira<mrodrigomana em gmail.com> escreveu:
> O que tens que fazer, é proteção DDoS, e algum script que verifique quantas
> tentativas de registro um host tenta fazer, se tentar mais que x vezes em y
> minutos, bloqueia esse host por z horas.
> Isso é útil, pois caso ele tente registrar e não conseguir, o programa desse
> lamer vai continar tentando, mas não sabe que está sende impedido, e
> provavelmente, na hora que o programa dele tiver com a senha e usuário
> correto, vai ser em um momento que o ip dele esteja bloqueado.
>
> Em 8 de agosto de 2011 19:15, Oswaldo Galdino de Aguiar Junior <
> oswaldojr em multtectelecom.com.br> escreveu:
>
>> Este Servidor é de uma operadora VoIP qual uso.
>>
>> Como sabe estas informações?
>>
>> Bom tinha mesmo alguns dialplans mudados, e outras coisas.
>>
>> Bom já bloqueie as portas443,22,5060, troquei todas as senhas possíveis
>> GUI
>> FreePBX, Ramais troncos.
>>
>> Complicado, o cara fez na maldade isto em, pra q fazer isto.
>>
>> Agradeço a atenção dos amigos!
>>
>> _______________________________________
>>
>> -----Mensagem original-----
>> De: Fernando Beraldo [mailto:fernando.beraldo em gmail.com]
>> Enviada em: segunda-feira, 8 de agosto de 2011 18:42
>> Para: oswaldojr em multtectelecom.com.br
>> Assunto: Re: [AsteriskBrasil] Invasão
>>
>> Olá Oswaldo tudo bem?!
>>
>> Por acaso o seu servidor invadido foi o IP 200.201.195.90, se for tem
>> muitas portas abertas. Conforme abaixo.
>> PORT     STATE  SERVICE
>> 20/tcp   closed ftp-data
>> 21/tcp   closed ftp
>> 22/tcp   closed ssh
>> 25/tcp   closed smtp
>> 53/tcp   closed domain
>> 80/tcp   open   http
>> 110/tcp  closed pop3
>> 143/tcp  closed imap
>> 222/tcp  open   rsh-spx
>> 443/tcp  open   https
>> 465/tcp  closed smtps
>> 587/tcp  closed submission
>> 993/tcp  closed imaps
>> 995/tcp  closed pop3s
>> 5060/tcp closed sip
>> 5061/tcp closed sip-tls
>>
>> Veja se há real necessidade de todas estarem abertas, se for mesmo
>> necessário, restrinja o acesse a esses serviços somente dos IP que de
>> sua confiança. Caso não seja esse o server a dica ainda sim é válida.
>> No caso do SIP, caso tenha clientes fechados faço o mesmo. Se precisar
>> abrir para qualquer IP, instale o Fail2ban, que já ajuda.
>>
>> No mais é só seguir as regras básicas de não ter senhas fáceis, se
>> possível usar caracteres especias algo como: !@u7m$t2g8x!@. Nas contas
>> SIP  não use senhas que contenha o ID da conta, e no minimo 8 digitos.
>>
>> Ah...quanto o "hacker" ter criado algum scripit, reveja o seu plano de
>> discagem, veja se tem algo diferente do que você mesmo fez, algum
>> trunk com nome estranho, apontando para algum IP diferente do comum.
>>
>> Abs.
>>
>> Em 8 de agosto de 2011 17:20, Oswaldo Galdino de Aguiar Junior
>> <oswaldojr em multtectelecom.com.br> escreveu:
>> > Boa noite pessoal,
>> >
>> >
>> >
>> > Meu servidor foi invadido por algum Hacker, ele até criou rota.
>> >
>> >
>> >
>> > Como posso fazer para bloquear isto, será que ele criou algum Script que
>> > esta gerando estas ligações?
>> >
>> >
>> >
>> > Agradeço a atenção dos amigos e aguardo.
>> >
>> > _______________________________________________
>> > KHOMP: qualidade em placas de E1, GSM, FXS e FXO para Asterisk.
>> > - Hardware com alta disponibilidade de recursos e qualidade KHOMP
>> > - Suporte técnico local qualificado e gratuito
>> > Conheça a linha completa de produtos KHOMP em www.khomp.com.br
>> > _______________________________________________
>> > DIGIVOICE: Lider no mercado de placas para Asterisk
>> > Único fabricante com Centro de Treinamento especializado.
>> > LANÇAMENTO: Channel Bank TDMoE, até 64 canais FXS / FXO.
>> > www.digivoice.com.br ou (11)3016-5200.
>> > ________
>> > LANÇAMENTO SHOPVOIP! Gateway Xibelis Lyric VoIP com 2,4 e 6 canais GSM.
>> > Arquitetura Escalável, Balanceamento de Carga, Portabilidade Numérica.
>> > Confira em http://www.yx.cl/landing/brasil/lyric_voip_asterisk.org
>> > Mais informações: www.shopvoip.com.br ou 0800-6021244
>> > ______________________________________________
>> > Para remover seu email desta lista, basta enviar um email em branco para
>> > asteriskbrasil-unsubscribe em listas.asteriskbrasil.org
>> >
>>
>> _______________________________________________
>> KHOMP: qualidade em placas de E1, GSM, FXS e FXO para Asterisk.
>> - Hardware com alta disponibilidade de recursos e qualidade KHOMP
>> - Suporte técnico local qualificado e gratuito
>> Conheça a linha completa de produtos KHOMP em www.khomp.com.br
>> _______________________________________________
>> DIGIVOICE: Lider no mercado de placas para Asterisk
>> Único fabricante com Centro de Treinamento especializado.
>> LANÇAMENTO: Channel Bank TDMoE, até 64 canais FXS / FXO.
>> www.digivoice.com.br ou (11)3016-5200.
>> ________
>> LANÇAMENTO SHOPVOIP! Gateway Xibelis Lyric VoIP com 2,4 e 6 canais GSM.
>> Arquitetura Escalável, Balanceamento de Carga, Portabilidade Numérica.
>> Confira em http://www.yx.cl/landing/brasil/lyric_voip_asterisk.org
>> Mais informações: www.shopvoip.com.br ou 0800-6021244
>> ______________________________________________
>> Para remover seu email desta lista, basta enviar um email em branco para
>> asteriskbrasil-unsubscribe em listas.asteriskbrasil.org
>>
>

-- 
Enviado do meu celular

Mais detalhes sobre a lista de discussão AsteriskBrasil