[AsteriskBrasil] Situacao Pitoresca de invasão no Elastix.

Thiago Anselmo thiagoo.anselmoo em gmail.com
Terça Junho 17 10:56:20 BRT 2014 

Bom Dia,

Amigo não uso elastix, não sei qual é os critérios de seguraça que ele
utiliza, mais uma coisa que podesa fazer não sei você vonhece, é fazer
tunelamento através da porta 22 "ssh"

Não epenas para acesso remoto mai sim mais outras finalidades:

Vamos explicar uma das finalidades que dá para fazer...

Ex: Coloque seu apache para escuitar na porta 80 com endereço 127.0.0.1

Todos concordam que este endereço ele não é roteado OK. então como posso
tunelar a porta 80 encima da porta 22?

Vamos os ips para o exemplo:

IP do ser servidor elastix: 200.10.20.30


então faça um SSH para seu servidor com os seguintes parametros.


ssh -L 8080:IP_SERVIDOR_ELASTIX:80 thiago em IP_SERVIDOR_ELASTIX

Em resumo:

Ele faz um ssh na sua maquina do asterisk e atrela uma porta local em sua
maquina 8080 com a 80 do servidor elastix..

Então quando você abrir sua pagina de internet e digotar:

http://127.0.0.1:8080  "EM SUA MAQUINA"

ele vai acessar a interface do elastix atráves do túnel ssh encapsulando a
porta 80..

Isso também pode ser usado para burlar firewall etc...

Uma coisa te digo, amigo hoje em dia já se faz tunelamento de portas encima
de 80, é complexo.. mais existe :)

E para garantir que seu ssh ninguém acesse use certificado RSA libere SSH
apenas para seu IP.

Se voce utiliza windows isso também é possível, faça o teste!


1º Abra o SSH
2º No menu a esquerda abra o +SSH
3º Clique em Tunnels
4º Clique em LOCAL PORT,

em SOURCE PORT coloque sua porta que vais abrir localmente ex: 8080
DESIRNATION coloque o IP DE SER SERVIDOR + PORTA QUE QUERES ACESSAR

EX: 200.10.20.30:80

Feito vá no menu a esquerda em LOGGIN e faça o ssh normal... Quando
estabelecer sua conexão ssh

abra seu browser e digite http://27.0.0.1:8080

Está feita sua conecxão e por cima criptografada!

abraços!




Abraços.






Em 17 de junho de 2014 08:03, Rodrigo Vian <vian.listas em gmail.com> escreveu:

>  Não sei qual sua versão do Elastix, mas me recordo que na versão 1.6
> tinha um bug na interface web que gerava uma falha de segurança...
> Tinha uma correção para isso...
>
> Quanto ao acesso externo, vc pode fechar por firewall... Recomendo
> bloquear qualquer ip que não seja do Brasil. Com isso eu diria que está uns
> 80% seguro..
>
> abs,
>
> Rodrigo Vian @ iPhone
>
> Em 17/06/2014, às 07:33, Jerson Luiz de Paula Júnior <
> jersonjunior em bsd.com.br> escreveu:
>
>   Openvpn não resolveria seu problema?
>
>
> Em 16 de junho de 2014 18:43, suporte em apexmic.com.br <
> suporte em apexmic.com.br> escreveu:
>
>> Patrick, segundo consta, o login do painel web foi concedido a um IP de
>> uma rede 3G no Egito.
>>
>> As tentativas de ligação sairam daqui.
>>
>> o jeito é derrubar o apache e inicia-lo por ssh primeiro, depois de
>> terminado, fechar novamente.
>>
>> Nao sei nada de XSS
>>
>> Em 16-06-2014 18:26, Patrick El Youssef escreveu:
>> > Essa invasão foi de IP brasileiro?
>> >
>> > Em 16-06-2014 18:23, Jefferson B. Limeira escreveu:
>> >
>>
>>  _______________________________________________
>>
>> WORKOFFEE KHOMP: Eventos Khomp na sua cidade! Desenvolva seu
>> conhecimento na tecnologia e portfólio Khomp. Próxima edição
>> em BELO HORIZONTE, 26 de junho. Inscrições GRATUITAS.
>> Garanta a sua vaga e saiba mais em: www.workoffee.com.br
>> _______________________________________________
>> ALIGERA – Fabricante e desenvolvedor nacional de Soluções para telefonia
>> IP .
>> Gateway Sip, Placas de 1E1, 2E1, 4E1 e 8E1 para PCI ou PCI Express.
>> Banco de Canais Analógicos  – Appliance Asterisk
>>  Acesse www.aligera.com.br
>> _______________________________________________
>> Para remover seu email desta lista, basta enviar um email em branco para
>> asteriskbrasil-unsubscribe em listas.asteriskbrasil.org
>>
>
>  _______________________________________________
>
> WORKOFFEE KHOMP: Eventos Khomp na sua cidade! Desenvolva seu
> conhecimento na tecnologia e portfólio Khomp. Próxima edição
> em BELO HORIZONTE, 26 de junho. Inscrições GRATUITAS.
> Garanta a sua vaga e saiba mais em: www.workoffee.com.br
> _______________________________________________
> ALIGERA – Fabricante e desenvolvedor nacional de Soluções para telefonia
> IP .
> Gateway Sip, Placas de 1E1, 2E1, 4E1 e 8E1 para PCI ou PCI Express.
> Banco de Canais Analógicos  – Appliance Asterisk
> Acesse www.aligera.com.br
> _______________________________________________
> Para remover seu email desta lista, basta enviar um email em branco para
> asteriskbrasil-unsubscribe em listas.asteriskbrasil.org
>
>
> _______________________________________________
>
> WORKOFFEE KHOMP: Eventos Khomp na sua cidade! Desenvolva seu
> conhecimento na tecnologia e portfólio Khomp. Próxima edição
> em BELO HORIZONTE, 26 de junho. Inscrições GRATUITAS.
> Garanta a sua vaga e saiba mais em: www.workoffee.com.br
> _______________________________________________
> ALIGERA – Fabricante e desenvolvedor nacional de Soluções para telefonia
> IP .
> Gateway Sip, Placas de 1E1, 2E1, 4E1 e 8E1 para PCI ou PCI Express.
> Banco de Canais Analógicos  – Appliance Asterisk
>  Acesse www.aligera.com.br
> _______________________________________________
> Para remover seu email desta lista, basta enviar um email em branco para
> asteriskbrasil-unsubscribe em listas.asteriskbrasil.org
>



-- 
Thiago Anselmo
-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: http://listas.asteriskbrasil.org/pipermail/asteriskbrasil/attachments/20140617/2722cecf/attachment.htm

Mais detalhes sobre a lista de discussão AsteriskBrasil