[AsteriskBrasil] RES: ATAQUE - Premium Rate Number
Fomgy
hiqueac em gmail.com
Quinta Outubro 19 09:16:22 BRST 2017
OIá, se for possível em sua plataforma controle seus troncos via pré-pago,
chamadas simultâneas e sessão simultâneas, mesmo que tenha uma invasão ou
um tenha acesso não autorizado ao seu tronco sip, o prejuízo será menor,
seu fornecedor deveria controlar do lado dele, estranho isso não ter
ocorrido, também poderia tratar em seu plano de discagem bloqueando
chamadas LDI, neste caso o atacante receberia 503... são n coisas que
podem protegem seu ipbx ....
Boa Sorte.
Em 19 de outubro de 2017 08:41, Cleber Gomes <lgtec3 em gmail.com> escreveu:
> É chato. Como já escreveram , firewall em cima. Se não tiver ramal fora
> do país ,tente liberar faixa de ip brasileira apenas. Se tiver
> ramal/servidor fora, VPN neles. Senha individual por ramal e grande com
> caracteres especiais já no início dela . limitação de chamadas simultâneas
> nos ramais. Use o permit/deny para amarrar os ramais aos ips internos da
> rede local. F2Ban . Altere portas comuns. Bloqueie serviços que não
> utiliza. Eu por exemplo só libero o uso do ssh e a porta via firewall
> quando de fato for usar. etc.. etc... e mesmo assim é pouco! boa sorte com
> a companhia telefônica.
>
>
>
> *De:* asteriskbrasil-bounces em listas.asteriskbrasil.org [mailto:
> asteriskbrasil-bounces em listas.asteriskbrasil.org] *Em nome de *Samuel .
> *Enviada em:* quinta-feira, 19 de outubro de 2017 08:08
> *Para:* asteriskbrasil em listas.asteriskbrasil.org
> *Assunto:* Re: [AsteriskBrasil] ATAQUE - Premium Rate Number
>
>
>
> A empresa que comercializa o número Premium pode ser responsabilizada?
> Consequentemente chegaria no invasor.
>
>
> Obter o Outlook para Android <https://aka.ms/ghei36>
>
>
> ------------------------------
>
> *From:* asteriskbrasil-bounces em listas.asteriskbrasil.org <
> asteriskbrasil-bounces em listas.asteriskbrasil.org> on behalf of Guilherme
> Duailibe <guilherme.duailibe em gmail.com>
> *Sent:* Wednesday, October 18, 2017 5:10:14 PM
> *To:* asteriskbrasil em listas.asteriskbrasil.org
> *Subject:* Re: [AsteriskBrasil] ATAQUE - Premium Rate Number
>
>
>
> Uma boa alternativa é usar o fail2ban.
>
>
>
> On 18 Oct 2017, at 15:38, Hiarlen Carnellósi <hiarlenhcm em gmail.com> wrote:
>
>
>
> O ideal seria seu Gateway Fxo estar atrás de um firewall, e você bloquear
> o acesso de endereços IPs que não são do Brasil, se tiver os equipamentos
> que acessam tentar amarrar o endereço mac. E ver alguma solução para
> bloquear depois de 3 tentativas mal sucedidas.
>
> Att:
>
>
>
> Em 18 de outubro de 2017 16:10, Samuel . <lista.asterisk.brasil@
> outlook.com> escreveu:
>
>
>
> Boa tarde a todos!
>
>
>
> Gostaria de começar este e-mail com a seguinte frase:
>
>
>
> "Protejam seus Gateways SIP conectados à Internet!"
>
>
>
> Vamos lá...!
>
>
>
> Recentemente recebemos um estrondoso ataque do tipo "Premium Rate Number"
> (liguei pra saber) em um Gateway FXO conectado à Internet aqui na empresa e
> no final do mês veio aquela preazinha indesejada, ligações de uma hora ou
> mais para Cuba e Suíça com valores assustadores de mil reais, mil e
> oitocentos e por aí vai. Até o exato momento 89 mil de conta telefônica.
>
>
>
> Agora é que são elas.. já acionamos a CIA de telefonia e tá bem complicado
> chegar numa solução.
>
>
>
> Claro que não sou o primeiro a passar por esse tive de situação e gostaria
> de contar, seja via mensagem privada ou publicamente aqui na lista com
> dicas diversas de solução, ou que fazer ou não, orientações para o advogado
> e etc..
>
>
>
>
>
> No mais, é só!
>
>
>
> Abraços.
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
> Att,
>
>
>
> Samuel .
>
>
> _______________________________________________
> KHOMP: completa linha de placas externas FXO, FXS, GSM e E1
> Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7
> Intercomunicador e acesso remoto via rede IP e telefones IP
> Conheça todo o portfólio em www.Khomp.com <http://www.khomp.com/>
> _______________________________________________
> Para remover seu email desta lista, basta enviar um email em branco para
> asteriskbrasil-unsubscribe em listas.asteriskbrasil.org
>
>
>
>
> --
>
> Atenciosamente:
>
> =================================
> HIARLEN CARNELLÓSI
> +55 (19) 9 8743-2949
> +55 (19) 9 9191-8415
> Administração de Redes e Servidores: Windows e Linux/Suporte em TI
>
> _______________________________________________
> KHOMP: completa linha de placas externas FXO, FXS, GSM e E1
> Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7
> Intercomunicador e acesso remoto via rede IP e telefones IP
> Conheça todo o portfólio em www.Khomp.com
> _______________________________________________
> Para remover seu email desta lista, basta enviar um email em branco para
> asteriskbrasil-unsubscribe em listas.asteriskbrasil.org
>
>
>
> _______________________________________________
> KHOMP: completa linha de placas externas FXO, FXS, GSM e E1
> Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7
> Intercomunicador e acesso remoto via rede IP e telefones IP
> Conheça todo o portfólio em www.Khomp.com
> _______________________________________________
> Para remover seu email desta lista, basta enviar um email em branco para
> asteriskbrasil-unsubscribe em listas.asteriskbrasil.org
>
--
Henrique - Fomgy
+ 55 11 9 4244-2306
-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: <http://asteriskbrasil.org/pipermail/asteriskbrasil/attachments/20171019/17d0e704/attachment-0001.html>
Mais detalhes sobre a lista de discussão AsteriskBrasil