[AsteriskBrasil] RES: Invasão
Thiago Bruni Tawil
stomaz.fei em gmail.com
Segunda Janeiro 30 11:01:00 BRST 2012
na vdd o fail2ban vc instala no SO, ele tambem analiza outris logs, voce
soh precisa definir as regras que ele vai seguir para bloquear...
Em 30/01/2012 08:50, "Alejandro Flores" <alejandrorflores em gmail.com>
escreveu:
> Marco,
>
> A senha do freepbx ( Console do Elastix -> PBX -> Unembed Freepbx )
> você não altera na instalação, uma falha grave que ja foi corrigida
> nas versões superiores.
> O fail2ban é no asterisk, pois ele fica analisando os logs e
> verificando as falhas de conexão, para quando detectar, bloquear
> imediatamente o acesso.
>
> Abraço!
>
> > Bom dia Alejandro.
> > As senhas pré-definidas já foram alteradas na instalação.
> > A senha é forte, com números, letras e caracteres especiais.
> > Realmente a porta 443 estava aberta (fechei), mas a 80 fechada.
> > Os ramais foram configurados com o mesmo padrão de senhas.
> > Quando ao fail2ban, devo instalá-lo no meu firewall ou no asterisk?
> >
> > Obrigado
> >
> > Marco Antonio
> >
> >
> >
> >
> > -----Mensagem original-----
> > De: asteriskbrasil-bounces em listas.asteriskbrasil.org
> > [mailto:asteriskbrasil-bounces em listas.asteriskbrasil.org] Em nome de
> > Alejandro Flores
> > Enviada em: segunda-feira, 30 de janeiro de 2012 09:16
> > Para: asteriskbrasil em listas.asteriskbrasil.org
> > Assunto: Re: [AsteriskBrasil] Invasão
> >
> > Marco,
> >
> > O elastix 1.6 utiliza senhas pré-configuradas, ou seja, todo mundo
> > sabe quais são.
> > Mesmo que você tenha alterado a senha do admin da console, ainda tem a
> > senha do freepbx, que provavelmente é por onde eles se aproveitaram.
> > Sem falar nas vulnerabilidades da versão ja difundidas.
> > Sugiro que você feche imediatamente o acesso externo a console do
> > elastix, portas 80/tcp e 443/tcp.
> > Utilize o fail2ban pra bloquear os ips das tentativas inválidas de
> conexão.
> > Use senhas fortes nos ramais.
> > Enfim, tem muitas dicas de segurança na lista, da uma olhada no
> histórico.
> >
> > Abraço!
> >
> >
> > 2012/1/30 Marco Antonio (TRG Tecnologia) <marco em trg.com.br>:
> >> Bom dia Lista...
> >>
> >> Tenho um Elastix 1.6.3 e não com muita freqüência, esporadicamente vejo
> > que
> >> criam ramais IAX e SIP.
> >>
> >> IAX não mais pois fechei as portas, porem como preciso de SIP externo,
> >> continuam em cima.
> >>
> >> Como devo fazer para bloquear as invasões?
> >>
> >> Preciso ter os ramais externos. Não consigo fazer por VPN pois
> > externamente
> >> são apenas aparelhos IP’s.
> >>
> >> Alguma dica?
> >>
> >>
> >>
> >> Abraços
> >>
> >>
> >>
> >> Marco Antonio
> >>
> >>
> >>
> >>
> >>
> >>
> >>
> >>
> >> _______________________________________________
> >> KHOMP ::: External Series Experience :::
> >> Um novo conceito para o mercado de aplicações que vai
> >> fazer você pensar fora da caixa. Aguarde este lançamento
> >> _______________________________________________
> >> DIGIVOICE: Lider no mercado de placas para Asterisk
> >> Único fabricante com Centro de Treinamento especializado.
> >> LANÇAMENTO: Channel Bank TDMoE, até 64 canais FXS / FXO.
> >> www.digivoice.com.br ou (11)3016-5200.
> >> ________
> >> YEALINK: Telefones IP e VídeoPhones IP com o melhor custo/benefício do
> >> mercado.
> >> email: yealink em commlogik.com.br | www.commlogik.com.br | (11) 5503-1011
> >> ______________________________________________
> >> Para remover seu email desta lista, basta enviar um email em branco para
> >> asteriskbrasil-unsubscribe em listas.asteriskbrasil.org
> >
> >
> >
> > --
> >
> > Alejandro Flores
> > http://www.triforsec.com.br/
> > _______________________________________________
> > KHOMP ::: External Series Experience :::
> > Um novo conceito para o mercado de aplicações que vai
> > fazer você pensar fora da caixa. Aguarde este lançamento
> > _______________________________________________
> > DIGIVOICE: Lider no mercado de placas para Asterisk
> > Único fabricante com Centro de Treinamento especializado.
> > LANÇAMENTO: Channel Bank TDMoE, até 64 canais FXS / FXO.
> > www.digivoice.com.br ou (11)3016-5200.
> > ________
> > YEALINK: Telefones IP e VídeoPhones IP com o melhor custo/benefício do
> > mercado.
> > email: yealink em commlogik.com.br | www.commlogik.com.br | (11) 5503-1011
> > ______________________________________________
> > Para remover seu email desta lista, basta enviar um email em branco para
> > asteriskbrasil-unsubscribe em listas.asteriskbrasil.org
> >
> > _______________________________________________
> > KHOMP ::: External Series Experience :::
> > Um novo conceito para o mercado de aplicações que vai
> > fazer você pensar fora da caixa. Aguarde este lançamento
> > _______________________________________________
> > DIGIVOICE: Lider no mercado de placas para Asterisk
> > Único fabricante com Centro de Treinamento especializado.
> > LANÇAMENTO: Channel Bank TDMoE, até 64 canais FXS / FXO.
> > www.digivoice.com.br ou (11)3016-5200.
> > ________
> > YEALINK: Telefones IP e VídeoPhones IP com o melhor custo/benefício do
> mercado.
> > email: yealink em commlogik.com.br | www.commlogik.com.br | (11) 5503-1011
> > ______________________________________________
> > Para remover seu email desta lista, basta enviar um email em branco para
> asteriskbrasil-unsubscribe em listas.asteriskbrasil.org
>
>
>
> --
>
> Alejandro Flores
> http://www.triforsec.com.br/
> _______________________________________________
> KHOMP ::: External Series Experience :::
> Um novo conceito para o mercado de aplicações que vai
> fazer você pensar fora da caixa. Aguarde este lançamento
> _______________________________________________
> DIGIVOICE: Lider no mercado de placas para Asterisk
> Único fabricante com Centro de Treinamento especializado.
> LANÇAMENTO: Channel Bank TDMoE, até 64 canais FXS / FXO.
> www.digivoice.com.br ou (11)3016-5200.
> ________
> YEALINK: Telefones IP e VídeoPhones IP com o melhor custo/benefício do
> mercado.
> email: yealink em commlogik.com.br | www.commlogik.com.br | (11) 5503-1011
> ______________________________________________
> Para remover seu email desta lista, basta enviar um email em branco para
> asteriskbrasil-unsubscribe em listas.asteriskbrasil.org
>
-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: http://listas.asteriskbrasil.org/pipermail/asteriskbrasil/attachments/20120130/c5c1fe8a/attachment.htm
Mais detalhes sobre a lista de discussão AsteriskBrasil