[AsteriskBrasil] Incidente com asterisk, senhas !
Alexandre Correa
ajcorrea em gmail.com
Terça Dezembro 6 23:21:41 BRST 2011
Caros,
um asterisk (elastix), ficou rodando muito tempo sem updates, era um
pabx simples que montei para controlar os discadores dos alarmes de
nossos pops... porem, alguem conseguiu capturar as senhas dos
ramais...
quem fez isso, fez por fora (internet), usou de alguma falha no asterisk..
para resolver, instalei o fail2ban, alterei os campos permit/deny e
fiz um filtro na borda de roteamento permitindo apenas alguns prefixos
acessarem este servidor.
Gostaria de saber se alguem sabe qual bug é este, para que eu tenha
ideia do que aconteceu... e saber como dar maior segurança..
--
Sds.
Alexandre J. Correa
Onda Internet
http://www.onda.net.br
IPV6 Ready !!!
http://ipv6.onda.net.br
Mais detalhes sobre a lista de discussão AsteriskBrasil