[AsteriskBrasil] RES: Servidor PABX

Mauricio Magalhães mauriciommagalhaes em gmail.com
Segunda Janeiro 2 15:20:20 BRST 2012 

Olá,

1 - Um vez invadido ele pode ter posto algum backdoors, faça tudo que
pediram anteriormente, mas verifique as portas que necessitam ficar abertas
no seu servidor e verifique se tem alguma porta desconhecida para você,
para verificar as portas
Caso haja alguma  porta desconhecida, faça uma busca no google e verifique
se corresponde ao seu serviço.

digite na console linux:

#netstat -tuanp | grep OUÇA (console em portugues)
#netstat -tuanp | grep LISTEN (console em inglês)

2 - Aconselho, se não tiver feito, mudar a senha para algo bem forte,
com caráteres especiais como ~^$% e bem longo com no mínimo 12 caracteres,
e verifique se ainda existe invasão,

3 - verifique tbem, se existe algum script reiniciando o asterisk com
outras configurações, verifique isso no contrab

/etc/cron.d/     /etc/cron.daily/   /etc/cron.hourly/  /etc/cron.monthly/
 /etc/crontab    /etc/cron.weekly/

4 - Verifique o /etc/rc.local e verifique se tem um script desconhecido,
geralmente ele está sem nenhum script por padrão.

Vai ter que fazer um pente-fino no seu server e sair eliminando
possibilidades...

Boa Sorte, qualquer duvida é só postar :)

*Maurício  Magalhães.*



Em 2 de janeiro de 2012 13:21, Fernando Meira Lins - Diretor Comercial <
meiralins em midiabyte.com.br> escreveu:

> Renato, veja se não está com as senhas padrão do admin do Elastix e/ou
> freepbx. É muito comum invadirem via HTTP e fazerem isso.****
>
> ** **
>
> De imediato desative o acesso http dando um “httpd stop†lá no /init.d****
>
> ** **
>
> Depois altere as senhas padrão.****
>
> ** **
>
> Caso vc não precise ficar acessando a interface WEB, mantenha desativada e
> só ative mediante necessidade.****
>
> ** **
>
> Boa Sorte!****
>
> ** **
>
> *Fernando de Meira Lins**
>
> ***
>
> ** **
>
> *De:* asteriskbrasil-bounces em listas.asteriskbrasil.org [mailto:
> asteriskbrasil-bounces em listas.asteriskbrasil.org] *Em nome de *Renato
> Soldi
> *Enviada em:* segunda-feira, 2 de janeiro de 2012 11:28
> *Para:* asteriskbrasil em listas.asteriskbrasil.org
> *Assunto:* [AsteriskBrasil] Servidor PABX****
>
> ** **
>
> Senhores, estou enfrentando uma dificuldade e preciso de ajuda!****
>
> Tenho um servidor PABX para a empresa que eu trabalho, e tem alguém
> invadindo a minha central e configurando para ligações internacionais e
> apagando as minhas configurações, não me estressa muito isso pois tenho
> ligações internacionais bloqueadas junto a minha operadora, o chato é ter
> que ficar reconfigurando meu PABX, já troquei senhas e afins, mas esse
> infeliz continua acessando e avacalhando, já olhei todos os logs e
> /var/log/asterisk e não achei nada! Tem algum lugar que eu possa olhar e
> ver por onde esse cidadão está entrando no meu PABX e ver o IP desse
> infeliz?****
>
> ** **
>
> Desde já agradeço a atenção!****
>
> ** **
>
> ** **
>
> Att.****
>
> ---****
>
> *Renato Soldi*
>
> Suporte Técnico****
>
> LocalNet Telecon LTDA****
>
> MSN: *suporte em localnet.com.br*****
>
> Fone: 54 3055 4921****
>
> Plantão: 54 9601 5324****
>
> Internet Banda Larga - Hospedagem de Sites - www.localnet.com.br****
>
> Operadora VOIP - www.univoip.com.br <http://www.localnet.com.br/voip>****
>
> Registro de Domínios Mundias - www.registroglobal.com.br****
>
> P Antes de imprimir, pense em sua responsabilidade e seu compromisso com
> o meio ambiente.****
>
> *# Tenha um Feliz Natal e um Ano Novo repleto de felicidades!*
>
> ** **
>
> _______________________________________________
> KHOMP ::: External Series Experience :::
> Um novo conceito para o mercado de aplicações que vai
> fazer você pensar fora da caixa. Aguarde este lançamento
> _______________________________________________
> DIGIVOICE: Lider no mercado de placas para Asterisk
> Único fabricante com Centro de Treinamento especializado.
> LANÇAMENTO: Channel Bank TDMoE, até 64 canais FXS / FXO.
> www.digivoice.com.br ou (11)3016-5200.
> ________
>
> ______________________________________________
> Para remover seu email desta lista, basta enviar um email em branco para
> asteriskbrasil-unsubscribe em listas.asteriskbrasil.org
>
-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: http://listas.asteriskbrasil.org/pipermail/asteriskbrasil/attachments/20120102/913ba2fc/attachment.htm

Mais detalhes sobre a lista de discussão AsteriskBrasil