[AsteriskBrasil] Chamadas via script

Ronaldo Wochner ronaldopw em gmail.com
Terça Março 24 17:08:08 BRT 2015


Leandro, dê uma olhada nos log do painel no dia e horario do ataque.
"/var/log/httpd/ssl_access_log".

Caso não use o a2billing sugiro remover o diretório pois o elastix tem
várias versões com bug no a2b que permite acesso completo ao painel.
"/var/www/html/a2billing" .

Att.
Ronaldo

2015-03-24 14:18 GMT-03:00 Leandro de Lima Camargo <leandrolcz at icloud.com>:

> Uso Elastix, Ronaldo.
> Também estou revisando tudo nele..
>
> De qualquer forma, obrigado pela dica!
>
>
> Atenciosamente
> Leandro de Lima Camargo
>
> 2015-03-24 12:33 GMT-03:00 Ronaldo Wochner <ronaldopw at gmail.com>:
>
> Leandro, Se você estiver usando algum front-end tipo elastix, freepbx ou
>> outros é provável que seja alguma vulnerabilidade na interface. Já peguei
>> vários casos assim.
>>
>> Att.
>> Ronaldo
>>
>> 2015-03-24 8:14 GMT-03:00 Leandro de Lima Camargo <leandrolcz at icloud.com>
>> :
>>
>> Pois é, estou desde ontem olhando tudo no servidor.
>>> Ele têm fail2ban para Asterisk e SSH (Porta fora do padrão) e mesmo
>>> assim fizeram isso.
>>> Sem contar que a senha do SSH é bem forte e com apenas 3 tentativas, já
>>> cai no bloqueio.
>>> Durante todo o dia, chega log de IPs sendo bloqueados nas regras do
>>> fail2ban.
>>> Isso levantou uma interrogação enorme na minha cabeça de como esse coisa
>>> ruim conseguiu isso..
>>> Mas também me abriu uma luz, uma vez que nunca precisei deste módulo e
>>> acredito que neste ambiente, não irei precisar.
>>>
>>>
>>> Valeu pelas dicas..
>>> Obrigado!
>>>
>>>
>>>
>>> Atenciosamente
>>> Leandro de Lima Camargo
>>>
>>> 2015-03-23 17:52 GMT-03:00 Samuel Dantas <dantasamuca at gmail.com>:
>>>
>>>  Você pode remover o módulo responsável pelo app originate
>>>> (app_originate.so).
>>>> Porém, recomendo que reforce sua segurança no servidor, só assim não
>>>> irá evitar ataques. Talvez usando um fail2ban, algo do tipo, dentre outras
>>>> coisas.
>>>> Se puder, da uma olhada nesse artigo do AsteriskLibre
>>>> http://www.asterisklibre.org/?p=421
>>>>
>>>> Abraço.
>>>>
>>>>
>>>> On 03/23/2015 03:15 PM, Leandro de Lima Camargo wrote:
>>>>
>>>> Boa tarde Pessoal.
>>>> Recebi um ataque em meu IPBX onde o script realizava milhares de
>>>> ligações por minuto via comando "channel originate".
>>>> É possível bloquear esta opção?
>>>> Não autorizar que o IPBX realize este tipo de chamada?
>>>>
>>>>
>>>>  Obrigado.
>>>>
>>>>
>>>>
>>>>  --
>>>>  Atenciosamente
>>>>
>>>>  *Leandro de Lima Camargo*
>>>> +55 35 9904 0220
>>>> iCloud Mail 
>>>>
>>>>
>>>> _______________________________________________
>>>> KHOMP: completa linha de placas externas FXO, FXS, GSM e E1
>>>> Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7
>>>> Intercomunicadores para acesso remoto via rede IP e telefones IP
>>>> Conheça todo o portfólio em www.Khomp.com
>>>> _______________________________________________
>>>> DIGIVOICE: Fabricante pioneiro em Banco de Canais e Placas E1, GSM, FXO e FXS para Asterisk e Elastix. Temos Cursos de Telefonia IP e Asterisk.
>>>> Construa soluções de PABX IP com produtos DigiVoice - visite  www.digivoice.com.br
>>>> _______________________________________________
>>>> Para remover seu email desta lista, basta enviar um email em branco para asteriskbrasil-unsubscribe at listas.asteriskbrasil.org
>>>>
>>>>
>>>>
>>>> _______________________________________________
>>>> KHOMP: completa linha de placas externas FXO, FXS, GSM e E1
>>>> Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7
>>>> Intercomunicadores para acesso remoto via rede IP e telefones IP
>>>> Conheça todo o portfólio em www.Khomp.com
>>>> _______________________________________________
>>>> DIGIVOICE: Fabricante pioneiro em Banco de Canais e Placas E1, GSM, FXO
>>>> e FXS para Asterisk e Elastix. Temos Cursos de Telefonia IP e Asterisk.
>>>> Construa soluções de PABX IP com produtos DigiVoice - visite
>>>> www.digivoice.com.br
>>>> _______________________________________________
>>>> Para remover seu email desta lista, basta enviar um email em branco
>>>> para asteriskbrasil-unsubscribe at listas.asteriskbrasil.org
>>>>
>>>
>>>
>>>
>>> --
>>> Atenciosamente
>>>
>>> *Leandro de Lima Camargo*
>>> +55 35 9904 0220
>>> iCloud Mail 
>>>
>>> _______________________________________________
>>> KHOMP: completa linha de placas externas FXO, FXS, GSM e E1
>>> Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7
>>> Intercomunicadores para acesso remoto via rede IP e telefones IP
>>> Conheça todo o portfólio em www.Khomp.com
>>> _______________________________________________
>>> DIGIVOICE: Fabricante pioneiro em Banco de Canais e Placas E1, GSM, FXO
>>> e FXS para Asterisk e Elastix. Temos Cursos de Telefonia IP e Asterisk.
>>> Construa soluções de PABX IP com produtos DigiVoice - visite
>>> www.digivoice.com.br
>>> _______________________________________________
>>> Para remover seu email desta lista, basta enviar um email em branco para
>>> asteriskbrasil-unsubscribe at listas.asteriskbrasil.org
>>>
>>
>>
>> _______________________________________________
>> KHOMP: completa linha de placas externas FXO, FXS, GSM e E1
>> Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7
>> Intercomunicadores para acesso remoto via rede IP e telefones IP
>> Conheça todo o portfólio em www.Khomp.com
>> _______________________________________________
>> DIGIVOICE: Fabricante pioneiro em Banco de Canais e Placas E1, GSM, FXO e
>> FXS para Asterisk e Elastix. Temos Cursos de Telefonia IP e Asterisk.
>> Construa soluções de PABX IP com produtos DigiVoice - visite
>> www.digivoice.com.br
>> _______________________________________________
>> Para remover seu email desta lista, basta enviar um email em branco para
>> asteriskbrasil-unsubscribe at listas.asteriskbrasil.org
>>
>> --
>> Atenciosamente
>>
>> *Leandro de Lima Camargo*
>> +55 35 9904 0220
>> iCloud Mail 
>>  <asteriskbrasil-unsubscribe at listas.asteriskbrasil.org>
>
>
> _______________________________________________
> KHOMP: completa linha de placas externas FXO, FXS, GSM e E1
> Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7
> Intercomunicadores para acesso remoto via rede IP e telefones IP
> Conheça todo o portfólio em www.Khomp.com
> _______________________________________________
> DIGIVOICE: Fabricante pioneiro em Banco de Canais e Placas E1, GSM, FXO e
> FXS para Asterisk e Elastix. Temos Cursos de Telefonia IP e Asterisk.
> Construa soluções de PABX IP com produtos DigiVoice - visite
> www.digivoice.com.br
> _______________________________________________
> Para remover seu email desta lista, basta enviar um email em branco para
> asteriskbrasil-unsubscribe at listas.asteriskbrasil.org
>
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://asteriskbrasil.org/pipermail/asteriskbrasil/attachments/20150324/916892cf/attachment-0001.html>


Mais detalhes sobre a lista de discussão AsteriskBrasil