[AsteriskBrasil] Situacao Pitoresca de invasão no Elastix.
Jefferson B. Limeira
jbl em internexxus.com.br
Segunda Junho 16 18:23:25 BRT 2014
Já pensou que pode ser XSS? Se for não adianta senha, ssl, ssh
atualizado...
Deixar qualquer administração na web hoje em dia é loucura. Não conheço
o elastix, não posso opinar sobre as questões de segurança nesta
aplicação.
Mas independente é loucura... no mínimo um vpn básico, com acesso
exclusivo através dela, com alguns fatores de autenticação (certificado,
senha, data, hora). Em uma rápida consulta, existem CVEs deste ano
cadastrados...
Em 2014-06-16 18:08, suporte em apexmic.com.br escreveu:
> Prezado Alexandre, essa questão do heartbleed é bem aterradora mesmo, e
> até o momento não achei uma solução viável pois preciso de ssh e
> interface web por fora da rede.
>
> eu estava pensando numa abordagem mais paranoica, tipo me enviar um
> alerta a cada login do ssh, tudo bem que sou apenas eu que faço a
> conexão, mas pelo problema do heartBleed, esta solução seria viável?
>
> http://www.blogdohost.com.br/configure-um-alerta-de-login-atraves-do-ssh/
>
> Embora não achei rastro por ssh na invasão. pelo que apurei, a unica
> coisa que ocorreu foi um acesso pela interface web. Eu poderia usar uma
> senha enorme, mas mesmo assim eu estaria na mão se isso ocorrer
> novamente. no momento estou desligando o apache e só habilitando quando
> for preciso.
>
> Sugestões?
>
--
[]'s Jefferson B. Limeira
jbl em internexxus.com.br
(41) 9928-8628
Mais detalhes sobre a lista de discussão AsteriskBrasil