[AsteriskBrasil] RES: Servidor PABX

Mauricio Magalhães mauriciommagalhaes em gmail.com
Segunda Janeiro 2 15:25:49 BRST 2012 

Vê tbem,
Chrootkit

http://www.vivaolinux.com.br/artigo/Security-Hacks-Linux-e-BSD?pagina=5


*Maurício  Magalhães.*



Em 2 de janeiro de 2012 15:20, Mauricio Magalhães <
mauriciommagalhaes em gmail.com> escreveu:

> Olá,
>
> 1 - Um vez invadido ele pode ter posto algum backdoors, faça tudo que
> pediram anteriormente, mas verifique as portas que necessitam ficar abertas
> no seu servidor e verifique se tem alguma porta desconhecida para você,
> para verificar as portas
> Caso haja alguma  porta desconhecida, faça uma busca no google e verifique
> se corresponde ao seu serviço.
>
> digite na console linux:
>
> #netstat -tuanp | grep OUÇA (console em portugues)
> #netstat -tuanp | grep LISTEN (console em inglês)
>
> 2 - Aconselho, se não tiver feito, mudar a senha para algo bem forte,
> com caráteres especiais como ~^$% e bem longo com no mínimo 12 caracteres,
> e verifique se ainda existe invasão,
>
> 3 - verifique tbem, se existe algum script reiniciando o asterisk com
> outras configurações, verifique isso no contrab
>
> /etc/cron.d/     /etc/cron.daily/   /etc/cron.hourly/  /etc/cron.monthly/
>    /etc/crontab    /etc/cron.weekly/
>
> 4 - Verifique o /etc/rc.local e verifique se tem um script desconhecido,
> geralmente ele está sem nenhum script por padrão.
>
> Vai ter que fazer um pente-fino no seu server e sair eliminando
> possibilidades...
>
> Boa Sorte, qualquer duvida é só postar :)
>
> *Maurício  Magalhães.*
>
>
>
> Em 2 de janeiro de 2012 13:21, Fernando Meira Lins - Diretor Comercial <
> meiralins em midiabyte.com.br> escreveu:
>
>> Renato, veja se não está com as senhas padrão do admin do Elastix e/ou
>> freepbx. É muito comum invadirem via HTTP e fazerem isso.****
>>
>> ** **
>>
>> De imediato desative o acesso http dando um “httpd stop†lá no /init.d***
>> *
>>
>> ** **
>>
>> Depois altere as senhas padrão.****
>>
>> ** **
>>
>> Caso vc não precise ficar acessando a interface WEB, mantenha desativada
>> e só ative mediante necessidade.****
>>
>> ** **
>>
>> Boa Sorte!****
>>
>> ** **
>>
>> *Fernando de Meira Lins**
>>
>> ***
>>
>> ** **
>>
>> *De:* asteriskbrasil-bounces em listas.asteriskbrasil.org [mailto:
>> asteriskbrasil-bounces em listas.asteriskbrasil.org] *Em nome de *Renato
>> Soldi
>> *Enviada em:* segunda-feira, 2 de janeiro de 2012 11:28
>> *Para:* asteriskbrasil em listas.asteriskbrasil.org
>> *Assunto:* [AsteriskBrasil] Servidor PABX****
>>
>> ** **
>>
>> Senhores, estou enfrentando uma dificuldade e preciso de ajuda!****
>>
>> Tenho um servidor PABX para a empresa que eu trabalho, e tem alguém
>> invadindo a minha central e configurando para ligações internacionais e
>> apagando as minhas configurações, não me estressa muito isso pois tenho
>> ligações internacionais bloqueadas junto a minha operadora, o chato é ter
>> que ficar reconfigurando meu PABX, já troquei senhas e afins, mas esse
>> infeliz continua acessando e avacalhando, já olhei todos os logs e
>> /var/log/asterisk e não achei nada! Tem algum lugar que eu possa olhar e
>> ver por onde esse cidadão está entrando no meu PABX e ver o IP desse
>> infeliz?****
>>
>> ** **
>>
>> Desde já agradeço a atenção!****
>>
>> ** **
>>
>> ** **
>>
>> Att.****
>>
>> ---****
>>
>> *Renato Soldi*
>>
>> Suporte Técnico****
>>
>> LocalNet Telecon LTDA****
>>
>> MSN: *suporte em localnet.com.br*****
>>
>> Fone: 54 3055 4921****
>>
>> Plantão: 54 9601 5324****
>>
>> Internet Banda Larga - Hospedagem de Sites - www.localnet.com.br****
>>
>> Operadora VOIP - www.univoip.com.br <http://www.localnet.com.br/voip>****
>>
>> Registro de Domínios Mundias - www.registroglobal.com.br****
>>
>> P Antes de imprimir, pense em sua responsabilidade e seu compromisso com
>> o meio ambiente.****
>>
>> *# Tenha um Feliz Natal e um Ano Novo repleto de felicidades!*
>>
>> ** **
>>
>>  _______________________________________________
>> KHOMP ::: External Series Experience :::
>> Um novo conceito para o mercado de aplicações que vai
>> fazer você pensar fora da caixa. Aguarde este lançamento
>> _______________________________________________
>> DIGIVOICE: Lider no mercado de placas para Asterisk
>> Único fabricante com Centro de Treinamento especializado.
>> LANÇAMENTO: Channel Bank TDMoE, até 64 canais FXS / FXO.
>> www.digivoice.com.br ou (11)3016-5200.
>> ________
>>
>> ______________________________________________
>> Para remover seu email desta lista, basta enviar um email em branco para
>> asteriskbrasil-unsubscribe em listas.asteriskbrasil.org
>>
>
>
-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: http://listas.asteriskbrasil.org/pipermail/asteriskbrasil/attachments/20120102/931a6cdc/attachment-0001.htm

Mais detalhes sobre a lista de discussão AsteriskBrasil