[AsteriskBrasil] Chamadas via script

Ronaldo Wochner ronaldopw em gmail.com
Terça Março 24 12:33:57 BRT 2015


Leandro, Se você estiver usando algum front-end tipo elastix, freepbx ou
outros é provável que seja alguma vulnerabilidade na interface. Já peguei
vários casos assim.

Att.
Ronaldo

2015-03-24 8:14 GMT-03:00 Leandro de Lima Camargo <leandrolcz at icloud.com>:

> Pois é, estou desde ontem olhando tudo no servidor.
> Ele têm fail2ban para Asterisk e SSH (Porta fora do padrão) e mesmo assim
> fizeram isso.
> Sem contar que a senha do SSH é bem forte e com apenas 3 tentativas, já
> cai no bloqueio.
> Durante todo o dia, chega log de IPs sendo bloqueados nas regras do
> fail2ban.
> Isso levantou uma interrogação enorme na minha cabeça de como esse coisa
> ruim conseguiu isso..
> Mas também me abriu uma luz, uma vez que nunca precisei deste módulo e
> acredito que neste ambiente, não irei precisar.
>
>
> Valeu pelas dicas..
> Obrigado!
>
>
>
> Atenciosamente
> Leandro de Lima Camargo
>
> 2015-03-23 17:52 GMT-03:00 Samuel Dantas <dantasamuca at gmail.com>:
>
>  Você pode remover o módulo responsável pelo app originate
>> (app_originate.so).
>> Porém, recomendo que reforce sua segurança no servidor, só assim não irá
>> evitar ataques. Talvez usando um fail2ban, algo do tipo, dentre outras
>> coisas.
>> Se puder, da uma olhada nesse artigo do AsteriskLibre
>> http://www.asterisklibre.org/?p=421
>>
>> Abraço.
>>
>>
>> On 03/23/2015 03:15 PM, Leandro de Lima Camargo wrote:
>>
>> Boa tarde Pessoal.
>> Recebi um ataque em meu IPBX onde o script realizava milhares de ligações
>> por minuto via comando "channel originate".
>> É possível bloquear esta opção?
>> Não autorizar que o IPBX realize este tipo de chamada?
>>
>>
>>  Obrigado.
>>
>>
>>
>>  --
>>  Atenciosamente
>>
>>  *Leandro de Lima Camargo*
>> +55 35 9904 0220
>> iCloud Mail 
>>
>>
>> _______________________________________________
>> KHOMP: completa linha de placas externas FXO, FXS, GSM e E1
>> Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7
>> Intercomunicadores para acesso remoto via rede IP e telefones IP
>> Conheça todo o portfólio em www.Khomp.com
>> _______________________________________________
>> DIGIVOICE: Fabricante pioneiro em Banco de Canais e Placas E1, GSM, FXO e FXS para Asterisk e Elastix. Temos Cursos de Telefonia IP e Asterisk.
>> Construa soluções de PABX IP com produtos DigiVoice - visite  www.digivoice.com.br
>> _______________________________________________
>> Para remover seu email desta lista, basta enviar um email em branco para asteriskbrasil-unsubscribe at listas.asteriskbrasil.org
>>
>>
>>
>> _______________________________________________
>> KHOMP: completa linha de placas externas FXO, FXS, GSM e E1
>> Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7
>> Intercomunicadores para acesso remoto via rede IP e telefones IP
>> Conheça todo o portfólio em www.Khomp.com
>> _______________________________________________
>> DIGIVOICE: Fabricante pioneiro em Banco de Canais e Placas E1, GSM, FXO e
>> FXS para Asterisk e Elastix. Temos Cursos de Telefonia IP e Asterisk.
>> Construa soluções de PABX IP com produtos DigiVoice - visite
>> www.digivoice.com.br
>> _______________________________________________
>> Para remover seu email desta lista, basta enviar um email em branco para
>> asteriskbrasil-unsubscribe at listas.asteriskbrasil.org
>>
>
>
>
> --
> Atenciosamente
>
> *Leandro de Lima Camargo*
> +55 35 9904 0220
> iCloud Mail 
>
> _______________________________________________
> KHOMP: completa linha de placas externas FXO, FXS, GSM e E1
> Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7
> Intercomunicadores para acesso remoto via rede IP e telefones IP
> Conheça todo o portfólio em www.Khomp.com
> _______________________________________________
> DIGIVOICE: Fabricante pioneiro em Banco de Canais e Placas E1, GSM, FXO e
> FXS para Asterisk e Elastix. Temos Cursos de Telefonia IP e Asterisk.
> Construa soluções de PABX IP com produtos DigiVoice - visite
> www.digivoice.com.br
> _______________________________________________
> Para remover seu email desta lista, basta enviar um email em branco para
> asteriskbrasil-unsubscribe at listas.asteriskbrasil.org
>
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://asteriskbrasil.org/pipermail/asteriskbrasil/attachments/20150324/c41edc29/attachment.html>


Mais detalhes sobre a lista de discussão AsteriskBrasil