[AsteriskBrasil] RES: Servidor PABX

Mauricio Magalhães mauriciommagalhaes em gmail.com
Segunda Janeiro 2 15:34:30 BRST 2012 

Só adicionando ref. ao Chrootkit,

Ao baixa-lo, compile
#   make
e depois
#  ./chrootkit


*Maurício  Magalhães.*



Em 2 de janeiro de 2012 15:25, Mauricio Magalhães <
mauriciommagalhaes em gmail.com> escreveu:

> Vê tbem,
> Chrootkit
>
> http://www.vivaolinux.com.br/artigo/Security-Hacks-Linux-e-BSD?pagina=5
>
>
> *Maurício  Magalhães.*
>
>
>
> Em 2 de janeiro de 2012 15:20, Mauricio Magalhães <
> mauriciommagalhaes em gmail.com> escreveu:
>
> Olá,
>>
>> 1 - Um vez invadido ele pode ter posto algum backdoors, faça tudo que
>> pediram anteriormente, mas verifique as portas que necessitam ficar abertas
>> no seu servidor e verifique se tem alguma porta desconhecida para você,
>> para verificar as portas
>> Caso haja alguma  porta desconhecida, faça uma busca no google e
>> verifique se corresponde ao seu serviço.
>>
>> digite na console linux:
>>
>> #netstat -tuanp | grep OUÇA (console em portugues)
>> #netstat -tuanp | grep LISTEN (console em inglês)
>>
>> 2 - Aconselho, se não tiver feito, mudar a senha para algo bem forte,
>> com caráteres especiais como ~^$% e bem longo com no mínimo 12 caracteres,
>> e verifique se ainda existe invasão,
>>
>> 3 - verifique tbem, se existe algum script reiniciando o asterisk com
>> outras configurações, verifique isso no contrab
>>
>> /etc/cron.d/     /etc/cron.daily/   /etc/cron.hourly/  /etc/cron.monthly/
>>    /etc/crontab    /etc/cron.weekly/
>>
>> 4 - Verifique o /etc/rc.local e verifique se tem um script desconhecido,
>> geralmente ele está sem nenhum script por padrão.
>>
>> Vai ter que fazer um pente-fino no seu server e sair eliminando
>> possibilidades...
>>
>> Boa Sorte, qualquer duvida é só postar :)
>>
>> *Maurício  Magalhães.*
>>
>>
>>
>> Em 2 de janeiro de 2012 13:21, Fernando Meira Lins - Diretor Comercial <
>> meiralins em midiabyte.com.br> escreveu:
>>
>>> Renato, veja se não está com as senhas padrão do admin do Elastix e/ou
>>> freepbx. É muito comum invadirem via HTTP e fazerem isso.****
>>>
>>> ** **
>>>
>>> De imediato desative o acesso http dando um “httpd stop†lá no /init.d**
>>> **
>>>
>>> ** **
>>>
>>> Depois altere as senhas padrão.****
>>>
>>> ** **
>>>
>>> Caso vc não precise ficar acessando a interface WEB, mantenha desativada
>>> e só ative mediante necessidade.****
>>>
>>> ** **
>>>
>>> Boa Sorte!****
>>>
>>> ** **
>>>
>>> *Fernando de Meira Lins**
>>>
>>> ***
>>>
>>> ** **
>>>
>>> *De:* asteriskbrasil-bounces em listas.asteriskbrasil.org [mailto:
>>> asteriskbrasil-bounces em listas.asteriskbrasil.org] *Em nome de *Renato
>>> Soldi
>>> *Enviada em:* segunda-feira, 2 de janeiro de 2012 11:28
>>> *Para:* asteriskbrasil em listas.asteriskbrasil.org
>>> *Assunto:* [AsteriskBrasil] Servidor PABX****
>>>
>>> ** **
>>>
>>> Senhores, estou enfrentando uma dificuldade e preciso de ajuda!****
>>>
>>> Tenho um servidor PABX para a empresa que eu trabalho, e tem alguém
>>> invadindo a minha central e configurando para ligações internacionais e
>>> apagando as minhas configurações, não me estressa muito isso pois tenho
>>> ligações internacionais bloqueadas junto a minha operadora, o chato é ter
>>> que ficar reconfigurando meu PABX, já troquei senhas e afins, mas esse
>>> infeliz continua acessando e avacalhando, já olhei todos os logs e
>>> /var/log/asterisk e não achei nada! Tem algum lugar que eu possa olhar e
>>> ver por onde esse cidadão está entrando no meu PABX e ver o IP desse
>>> infeliz?****
>>>
>>> ** **
>>>
>>> Desde já agradeço a atenção!****
>>>
>>> ** **
>>>
>>> ** **
>>>
>>> Att.****
>>>
>>> ---****
>>>
>>> *Renato Soldi*
>>>
>>> Suporte Técnico****
>>>
>>> LocalNet Telecon LTDA****
>>>
>>> MSN: *suporte em localnet.com.br*****
>>>
>>> Fone: 54 3055 4921****
>>>
>>> Plantão: 54 9601 5324****
>>>
>>> Internet Banda Larga - Hospedagem de Sites - www.localnet.com.br****
>>>
>>> Operadora VOIP - www.univoip.com.br <http://www.localnet.com.br/voip>***
>>> *
>>>
>>> Registro de Domínios Mundias - www.registroglobal.com.br****
>>>
>>> P Antes de imprimir, pense em sua responsabilidade e seu compromisso
>>> com o meio ambiente.****
>>>
>>> *# Tenha um Feliz Natal e um Ano Novo repleto de felicidades!*
>>>
>>> ** **
>>>
>>>  _______________________________________________
>>> KHOMP ::: External Series Experience :::
>>> Um novo conceito para o mercado de aplicações que vai
>>> fazer você pensar fora da caixa. Aguarde este lançamento
>>> _______________________________________________
>>> DIGIVOICE: Lider no mercado de placas para Asterisk
>>> Único fabricante com Centro de Treinamento especializado.
>>> LANÇAMENTO: Channel Bank TDMoE, até 64 canais FXS / FXO.
>>> www.digivoice.com.br ou (11)3016-5200.
>>> ________
>>>
>>> ______________________________________________
>>> Para remover seu email desta lista, basta enviar um email em branco para
>>> asteriskbrasil-unsubscribe em listas.asteriskbrasil.org
>>>
>>
>>
>
-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: http://listas.asteriskbrasil.org/pipermail/asteriskbrasil/attachments/20120102/4f501295/attachment.htm

Mais detalhes sobre a lista de discussão AsteriskBrasil