[AsteriskBrasil] Situacao Pitoresca de invasão no Elastix.

Patrick El Youssef wushumasters em gmail.com
Segunda Junho 16 18:26:31 BRT 2014


Essa invasão foi de IP brasileiro?

Em 16-06-2014 18:23, Jefferson B. Limeira escreveu:
> Já pensou que pode ser XSS? Se for não adianta senha, ssl, ssh
> atualizado...
> Deixar qualquer administração na web hoje em dia é loucura. Não conheço
> o elastix, não posso opinar sobre as questões de segurança nesta
> aplicação.
> Mas independente é loucura... no mínimo um vpn básico, com acesso
> exclusivo através dela, com alguns fatores de autenticação (certificado,
> senha, data, hora). Em uma rápida consulta, existem CVEs deste ano
> cadastrados...
>
> Em 2014-06-16 18:08, suporte em apexmic.com.br escreveu:
>> Prezado Alexandre, essa questão do heartbleed é bem aterradora mesmo, e
>> até o momento não achei uma solução viável pois preciso de ssh e
>> interface web por fora da rede.
>>
>> eu estava pensando numa abordagem mais paranoica, tipo me enviar um
>> alerta a cada login do ssh, tudo bem que sou apenas eu que faço a
>> conexão, mas pelo problema do heartBleed, esta solução seria viável?
>>
>> http://www.blogdohost.com.br/configure-um-alerta-de-login-atraves-do-ssh/
>>
>> Embora não achei rastro por ssh na invasão. pelo que apurei, a unica
>> coisa que ocorreu foi um acesso pela interface web. Eu poderia usar uma
>> senha enorme, mas mesmo assim eu estaria na mão se isso ocorrer
>> novamente. no momento estou desligando o apache e só habilitando quando
>> for preciso.
>>
>> Sugestões?
>>



Mais detalhes sobre a lista de discussão AsteriskBrasil