[AsteriskBrasil] Chamadas via script

Leandro de Lima Camargo leandrolcz em icloud.com
Quarta Março 25 08:36:49 BRT 2015


Bom dia Ronaldo.
Realmente..

184.105.139.68 - - [24/Mar/2015:05:33:33 -0300] "GET / HTTP/1.1" 200 2609

184.105.139.68 - - [24/Mar/2015:05:41:26 -0300] "GET / HTTP/1.1" 200 2609

178.162.211.207 - - [24/Mar/2015:07:28:43 -0300] "POST
/a2billing//admin/Public/A2B_php_stats.php HTTP/1.1" 200 7

178.162.211.207 - - [24/Mar/2015:07:28:43 -0300] "POST
/a2billing//admin/Public/A2B_php_status.php HTTP/1.1" 200 7

178.162.211.207 - - [24/Mar/2015:07:28:45 -0300] "POST
/a2billing//admin/Public/A2B_php_status.php HTTP/1.1" 200 3560

178.162.211.207 - - [24/Mar/2015:07:28:44 -0300] "POST
/a2billing//admin/Public/A2B_php_stats.php HTTP/1.1" 200 3560

178.162.211.207 - - [24/Mar/2015:07:32:26 -0300] "POST
/a2billing//admin/Public/A2B_php_stats.php HTTP/1.1" 200 7



Primeiro IP dos EUA e o segundo da Alemanha.

Não uso o a2billing. Vou mover o diretório que informou.

Muito obrigado pela dica! Valeu mesmo..




Abraço.





Atenciosamente

Leandro de Lima Camargo

2015-03-24 17:08 GMT-03:00 Ronaldo Wochner <ronaldopw at gmail.com>:

> Leandro, dê uma olhada nos log do painel no dia e horario do ataque.
> "/var/log/httpd/ssl_access_log".
>
> Caso não use o a2billing sugiro remover o diretório pois o elastix tem
> várias versões com bug no a2b que permite acesso completo ao painel.
> "/var/www/html/a2billing" .
>
> Att.
> Ronaldo
>
> 2015-03-24 14:18 GMT-03:00 Leandro de Lima Camargo <leandrolcz at icloud.com>
> :
>
> Uso Elastix, Ronaldo.
>> Também estou revisando tudo nele..
>>
>> De qualquer forma, obrigado pela dica!
>>
>>
>> Atenciosamente
>> Leandro de Lima Camargo
>>
>> 2015-03-24 12:33 GMT-03:00 Ronaldo Wochner <ronaldopw at gmail.com>:
>>
>> Leandro, Se você estiver usando algum front-end tipo elastix, freepbx ou
>>> outros é provável que seja alguma vulnerabilidade na interface. Já peguei
>>> vários casos assim.
>>>
>>> Att.
>>> Ronaldo
>>>
>>> 2015-03-24 8:14 GMT-03:00 Leandro de Lima Camargo <leandrolcz at icloud.com
>>> >:
>>>
>>> Pois é, estou desde ontem olhando tudo no servidor.
>>>> Ele têm fail2ban para Asterisk e SSH (Porta fora do padrão) e mesmo
>>>> assim fizeram isso.
>>>> Sem contar que a senha do SSH é bem forte e com apenas 3 tentativas, já
>>>> cai no bloqueio.
>>>> Durante todo o dia, chega log de IPs sendo bloqueados nas regras do
>>>> fail2ban.
>>>> Isso levantou uma interrogação enorme na minha cabeça de como esse
>>>> coisa ruim conseguiu isso..
>>>> Mas também me abriu uma luz, uma vez que nunca precisei deste módulo e
>>>> acredito que neste ambiente, não irei precisar.
>>>>
>>>>
>>>> Valeu pelas dicas..
>>>> Obrigado!
>>>>
>>>>
>>>>
>>>> Atenciosamente
>>>> Leandro de Lima Camargo
>>>>
>>>> 2015-03-23 17:52 GMT-03:00 Samuel Dantas <dantasamuca at gmail.com>:
>>>>
>>>>  Você pode remover o módulo responsável pelo app originate
>>>>> (app_originate.so).
>>>>> Porém, recomendo que reforce sua segurança no servidor, só assim não
>>>>> irá evitar ataques. Talvez usando um fail2ban, algo do tipo, dentre outras
>>>>> coisas.
>>>>> Se puder, da uma olhada nesse artigo do AsteriskLibre
>>>>> http://www.asterisklibre.org/?p=421
>>>>>
>>>>> Abraço.
>>>>>
>>>>>
>>>>> On 03/23/2015 03:15 PM, Leandro de Lima Camargo wrote:
>>>>>
>>>>> Boa tarde Pessoal.
>>>>> Recebi um ataque em meu IPBX onde o script realizava milhares de
>>>>> ligações por minuto via comando "channel originate".
>>>>> É possível bloquear esta opção?
>>>>> Não autorizar que o IPBX realize este tipo de chamada?
>>>>>
>>>>>
>>>>>  Obrigado.
>>>>>
>>>>>
>>>>>
>>>>>  --
>>>>>  Atenciosamente
>>>>>
>>>>>  *Leandro de Lima Camargo*
>>>>> +55 35 9904 0220
>>>>> iCloud Mail 
>>>>>
>>>>>
>>>>> _______________________________________________
>>>>> KHOMP: completa linha de placas externas FXO, FXS, GSM e E1
>>>>> Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7
>>>>> Intercomunicadores para acesso remoto via rede IP e telefones IP
>>>>> Conheça todo o portfólio em www.Khomp.com
>>>>> _______________________________________________
>>>>> DIGIVOICE: Fabricante pioneiro em Banco de Canais e Placas E1, GSM, FXO e FXS para Asterisk e Elastix. Temos Cursos de Telefonia IP e Asterisk.
>>>>> Construa soluções de PABX IP com produtos DigiVoice - visite  www.digivoice.com.br
>>>>> _______________________________________________
>>>>> Para remover seu email desta lista, basta enviar um email em branco para asteriskbrasil-unsubscribe at listas.asteriskbrasil.org
>>>>>
>>>>>
>>>>>
>>>>> _______________________________________________
>>>>> KHOMP: completa linha de placas externas FXO, FXS, GSM e E1
>>>>> Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7
>>>>> Intercomunicadores para acesso remoto via rede IP e telefones IP
>>>>> Conheça todo o portfólio em www.Khomp.com
>>>>> _______________________________________________
>>>>> DIGIVOICE: Fabricante pioneiro em Banco de Canais e Placas E1, GSM,
>>>>> FXO e FXS para Asterisk e Elastix. Temos Cursos de Telefonia IP e Asterisk.
>>>>> Construa soluções de PABX IP com produtos DigiVoice - visite
>>>>> www.digivoice.com.br
>>>>> _______________________________________________
>>>>> Para remover seu email desta lista, basta enviar um email em branco
>>>>> para asteriskbrasil-unsubscribe at listas.asteriskbrasil.org
>>>>>
>>>>
>>>>
>>>>
>>>> --
>>>> Atenciosamente
>>>>
>>>> *Leandro de Lima Camargo*
>>>> +55 35 9904 0220
>>>> iCloud Mail 
>>>>
>>>> _______________________________________________
>>>> KHOMP: completa linha de placas externas FXO, FXS, GSM e E1
>>>> Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7
>>>> Intercomunicadores para acesso remoto via rede IP e telefones IP
>>>> Conheça todo o portfólio em www.Khomp.com
>>>> _______________________________________________
>>>> DIGIVOICE: Fabricante pioneiro em Banco de Canais e Placas E1, GSM, FXO
>>>> e FXS para Asterisk e Elastix. Temos Cursos de Telefonia IP e Asterisk.
>>>> Construa soluções de PABX IP com produtos DigiVoice - visite
>>>> www.digivoice.com.br
>>>> _______________________________________________
>>>> Para remover seu email desta lista, basta enviar um email em branco
>>>> para asteriskbrasil-unsubscribe at listas.asteriskbrasil.org
>>>>
>>>
>>>
>>> _______________________________________________
>>> KHOMP: completa linha de placas externas FXO, FXS, GSM e E1
>>> Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7
>>> Intercomunicadores para acesso remoto via rede IP e telefones IP
>>> Conheça todo o portfólio em www.Khomp.com
>>> _______________________________________________
>>> DIGIVOICE: Fabricante pioneiro em Banco de Canais e Placas E1, GSM, FXO
>>> e FXS para Asterisk e Elastix. Temos Cursos de Telefonia IP e Asterisk.
>>> Construa soluções de PABX IP com produtos DigiVoice - visite
>>> www.digivoice.com.br
>>> _______________________________________________
>>> Para remover seu email desta lista, basta enviar um email em branco para
>>> asteriskbrasil-unsubscribe at listas.asteriskbrasil.org
>>>
>>> --
>>> Atenciosamente
>>>
>>> *Leandro de Lima Camargo*
>>> +55 35 9904 0220
>>> iCloud Mail 
>>>  <asteriskbrasil-unsubscribe at listas.asteriskbrasil.org>
>>
>>
>> _______________________________________________
>> KHOMP: completa linha de placas externas FXO, FXS, GSM e E1
>> Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7
>> Intercomunicadores para acesso remoto via rede IP e telefones IP
>> Conheça todo o portfólio em www.Khomp.com
>> _______________________________________________
>> DIGIVOICE: Fabricante pioneiro em Banco de Canais e Placas E1, GSM, FXO e
>> FXS para Asterisk e Elastix. Temos Cursos de Telefonia IP e Asterisk.
>> Construa soluções de PABX IP com produtos DigiVoice - visite
>> www.digivoice.com.br
>> _______________________________________________
>> Para remover seu email desta lista, basta enviar um email em branco para
>> asteriskbrasil-unsubscribe at listas.asteriskbrasil.org
>>
>
>
> _______________________________________________
> KHOMP: completa linha de placas externas FXO, FXS, GSM e E1
> Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7
> Intercomunicadores para acesso remoto via rede IP e telefones IP
> Conheça todo o portfólio em www.Khomp.com
> _______________________________________________
> DIGIVOICE: Fabricante pioneiro em Banco de Canais e Placas E1, GSM, FXO e
> FXS para Asterisk e Elastix. Temos Cursos de Telefonia IP e Asterisk.
> Construa soluções de PABX IP com produtos DigiVoice - visite
> www.digivoice.com.br
> _______________________________________________
> Para remover seu email desta lista, basta enviar um email em branco para
> asteriskbrasil-unsubscribe at listas.asteriskbrasil.org
>



-- 
Atenciosamente

*Leandro de Lima Camargo*
+55 35 9904 0220
iCloud Mail 
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://asteriskbrasil.org/pipermail/asteriskbrasil/attachments/20150325/f552c34e/attachment.html>


Mais detalhes sobre a lista de discussão AsteriskBrasil