[AsteriskBrasil] Situacao Pitoresca de invasão no Elastix.
suporte em apexmic.com.br
suporte em apexmic.com.br
Segunda Junho 16 18:08:37 BRT 2014
Prezado Alexandre, essa questão do heartbleed é bem aterradora mesmo, e
até o momento não achei uma solução viável pois preciso de ssh e
interface web por fora da rede.
eu estava pensando numa abordagem mais paranoica, tipo me enviar um
alerta a cada login do ssh, tudo bem que sou apenas eu que faço a
conexão, mas pelo problema do heartBleed, esta solução seria viável?
http://www.blogdohost.com.br/configure-um-alerta-de-login-atraves-do-ssh/
Embora não achei rastro por ssh na invasão. pelo que apurei, a unica
coisa que ocorreu foi um acesso pela interface web. Eu poderia usar uma
senha enorme, mas mesmo assim eu estaria na mão se isso ocorrer
novamente. no momento estou desligando o apache e só habilitando quando
for preciso.
Sugestões?
Em 16-06-2014 17:29, Alexandre Cavalcante Alencar escreveu:
> Olá,
>
> Recentemente vi um caso onde o sujeito instalou dois binários em /boot
> chamados .IpTAbles e .IpTAblex (notem o ponto antes do nome), além de
> seus respectivos script de startup em /etc/init.d.
>
> Como o Elastix usa versões muito antigas de componentes importantes
> (OpenSSH, OpenSSL, Kernel, Apache, etc), fica relativamente fácil usar
> um exploit amplamente disponível para ganhar acesso a um sistema remoto.
>
>
Mais detalhes sobre a lista de discussão AsteriskBrasil