<div dir="ltr">Bom dia Ronaldo.<div>Realmente..</div><div><br></div><div>
<p class=""><span class="">184.105.139.68 - - [24/Mar/2015:05:33:33 -0300] "GET / HTTP/1.1" 200 2609</span></p>
<p class=""><span class="">184.105.139.68 - - [24/Mar/2015:05:41:26 -0300] "GET / HTTP/1.1" 200 2609</span></p>
<p class=""><span class="">178.162.211.207 - - [24/Mar/2015:07:28:43 -0300] "POST /a2billing//admin/Public/A2B_php_stats.php HTTP/1.1" 200 7</span></p>
<p class=""><span class="">178.162.211.207 - - [24/Mar/2015:07:28:43 -0300] "POST /a2billing//admin/Public/A2B_php_status.php HTTP/1.1" 200 7</span></p>
<p class=""><span class="">178.162.211.207 - - [24/Mar/2015:07:28:45 -0300] "POST /a2billing//admin/Public/A2B_php_status.php HTTP/1.1" 200 3560</span></p>
<p class=""><span class="">178.162.211.207 - - [24/Mar/2015:07:28:44 -0300] "POST /a2billing//admin/Public/A2B_php_stats.php HTTP/1.1" 200 3560</span></p>
<p class=""><span class="">178.162.211.207 - - [24/Mar/2015:07:32:26 -0300] "POST /a2billing//admin/Public/A2B_php_stats.php HTTP/1.1" 200 7</span></p><p class=""><span class=""><br></span></p><p class=""><span class=""><br></span></p><p class=""><span class="">Primeiro IP dos EUA e o segundo da Alemanha.</span></p><p class=""><span class="">Não uso o a2billing. Vou mover o diretório que informou.</span></p><p class="">Muito obrigado pela dica! Valeu mesmo..</p><p class=""><br></p><p class=""><br></p><p class=""><br></p><p class="">Abraço.</p><p class=""><br></p><p class=""><br></p><p class=""><br></p><p class=""><br></p><p class="">Atenciosamente</p><p class="">Leandro de Lima Camargo</p></div></div><div class="gmail_extra"><br><div class="gmail_quote">2015-03-24 17:08 GMT-03:00 Ronaldo Wochner <span dir="ltr"><<a href="mailto:ronaldopw@gmail.com" target="_blank">ronaldopw@gmail.com</a>></span>:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr">Leandro, dê uma olhada nos log do painel no dia e horario do ataque. "/var/log/httpd/ssl_access_log".<div><br></div><div>Caso não use o a2billing sugiro remover o diretório pois o elastix tem várias versões com bug no a2b que permite acesso completo ao painel. "/var/www/html/a2billing" .</div><div><br></div><div>Att.</div><div>Ronaldo</div></div><div class="gmail_extra"><br><div class="gmail_quote">2015-03-24 14:18 GMT-03:00 Leandro de Lima Camargo <span dir="ltr"><<a href="mailto:leandrolcz@icloud.com" target="_blank">leandrolcz@icloud.com</a>></span>:<div><div class="h5"><br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr">Uso Elastix, Ronaldo.<div>Também estou revisando tudo nele..</div><div><br></div><div>De qualquer forma, obrigado pela dica!</div><span><div><br></div><div><br></div><div>Atenciosamente</div><div>Leandro de Lima Camargo</div></span></div><div class="gmail_extra"><br><div class="gmail_quote">2015-03-24 12:33 GMT-03:00 Ronaldo Wochner <span dir="ltr"><<a href="mailto:ronaldopw@gmail.com" target="_blank">ronaldopw@gmail.com</a>></span>:<div><div><br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr">Leandro, Se você estiver usando algum front-end tipo elastix, freepbx ou outros é provável que seja alguma vulnerabilidade na interface. Já peguei vários casos assim.<div><br></div><div>Att.</div><div>Ronaldo</div></div><div class="gmail_extra"><br><div class="gmail_quote">2015-03-24 8:14 GMT-03:00 Leandro de Lima Camargo <span dir="ltr"><<a href="mailto:leandrolcz@icloud.com" target="_blank">leandrolcz@icloud.com</a>></span>:<div><div><br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr">Pois é, estou desde ontem olhando tudo no servidor.<div>Ele têm fail2ban para Asterisk e SSH (Porta fora do padrão) e mesmo assim fizeram isso.</div><div>Sem contar que a senha do SSH é bem forte e com apenas 3 tentativas, já cai no bloqueio.</div><div>Durante todo o dia, chega log de IPs sendo bloqueados nas regras do fail2ban.</div><div>Isso levantou uma interrogação enorme na minha cabeça de como esse coisa ruim conseguiu isso..</div><div>Mas também me abriu uma luz, uma vez que nunca precisei deste módulo e acredito que neste ambiente, não irei precisar.</div><div><br></div><div><br></div><div>Valeu pelas dicas..</div><div>Obrigado!</div><span><div><br></div><div><br></div><div><br></div><div>Atenciosamente</div><div>Leandro de Lima Camargo</div></span></div><div class="gmail_extra"><br><div class="gmail_quote">2015-03-23 17:52 GMT-03:00 Samuel Dantas <span dir="ltr"><<a href="mailto:dantasamuca@gmail.com" target="_blank">dantasamuca@gmail.com</a>></span>:<div><div><br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<div bgcolor="#FFFFFF" text="#000000">
Você pode remover o módulo responsável pelo app originate
(app_originate.so).<br>
Porém, recomendo que reforce sua segurança no servidor, só assim não
irá evitar ataques. Talvez usando um fail2ban, algo do tipo, dentre
outras coisas.<br>
Se puder, da uma olhada nesse artigo do AsteriskLibre
<a href="http://www.asterisklibre.org/?p=421" target="_blank">http://www.asterisklibre.org/?p=421</a><br>
<br>
Abraço.<div><div><br>
<br>
<div>On 03/23/2015 03:15 PM, Leandro de Lima
Camargo wrote:<br>
</div>
</div></div><blockquote type="cite"><div><div>
<div dir="ltr">Boa tarde Pessoal.
<div>Recebi um ataque em meu IPBX onde o script realizava
milhares de ligações por minuto via comando "channel
originate".</div>
<div>É possível bloquear esta opção?</div>
<div>Não autorizar que o IPBX realize este tipo de chamada?</div>
<div><br>
</div>
<div><br>
</div>
<div>Obrigado.</div>
<div><br>
</div>
<div><br clear="all">
<div><br>
</div>
-- <br>
<div>
<div dir="ltr">
<div style="color:rgb(0,0,0);font-family:Helvetica"><font>Atenciosamente</font></div>
<div style="color:rgb(0,0,0);font-family:Helvetica"><font><br>
</font></div>
<div style="color:rgb(0,0,0);font-family:Helvetica"><b><font>Leandro
de Lima Camargo</font></b></div>
<span style="color:rgb(0,0,0);font-family:Helvetica"><font>+55
<a href="tel:35%209904%200220" value="+553599040220" target="_blank">35 9904 0220</a></font></span>
<div style="color:rgb(0,0,0);font-family:Helvetica"><font>iCloud
Mail </font></div>
</div>
</div>
</div>
</div>
<br>
<fieldset></fieldset>
<br>
</div></div><span><pre>_______________________________________________
KHOMP: completa linha de placas externas FXO, FXS, GSM e E1
Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7
Intercomunicadores para acesso remoto via rede IP e telefones IP
Conheça todo o portfólio em <a href="http://www.Khomp.com" target="_blank">www.Khomp.com</a>
_______________________________________________
DIGIVOICE: Fabricante pioneiro em Banco de Canais e Placas E1, GSM, FXO e FXS para Asterisk e Elastix. Temos Cursos de Telefonia IP e Asterisk.
Construa soluções de PABX IP com produtos DigiVoice - visite <a href="http://www.digivoice.com.br" target="_blank">www.digivoice.com.br</a>
_______________________________________________
Para remover seu email desta lista, basta enviar um email em branco para <a href="mailto:asteriskbrasil-unsubscribe@listas.asteriskbrasil.org" target="_blank">asteriskbrasil-unsubscribe@listas.asteriskbrasil.org</a></pre>
</span></blockquote>
<br>
</div>
<br>_______________________________________________<br>
KHOMP: completa linha de placas externas FXO, FXS, GSM e E1<br>
Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7<br>
Intercomunicadores para acesso remoto via rede IP e telefones IP<br>
Conheça todo o portfólio em <a href="http://www.Khomp.com" target="_blank">www.Khomp.com</a><br>
_______________________________________________<br>
DIGIVOICE: Fabricante pioneiro em Banco de Canais e Placas E1, GSM, FXO e FXS para Asterisk e Elastix. Temos Cursos de Telefonia IP e Asterisk.<br>
Construa soluções de PABX IP com produtos DigiVoice - visite <a href="http://www.digivoice.com.br" target="_blank">www.digivoice.com.br</a><br>
_______________________________________________<br>
Para remover seu email desta lista, basta enviar um email em branco para <a href="mailto:asteriskbrasil-unsubscribe@listas.asteriskbrasil.org" target="_blank">asteriskbrasil-unsubscribe@listas.asteriskbrasil.org</a><br></blockquote></div></div></div><div><div><br><br clear="all"><div><br></div>-- <br><div><div dir="ltr"><div style="color:rgb(0,0,0);font-family:Helvetica"><font>Atenciosamente</font></div><div style="color:rgb(0,0,0);font-family:Helvetica"><font><br></font></div><div style="color:rgb(0,0,0);font-family:Helvetica"><b><font>Leandro de Lima Camargo</font></b></div><span style="color:rgb(0,0,0);font-family:Helvetica"><font><a href="tel:%2B55%2035%209904%200220" value="+553599040220" target="_blank">+55 35 9904 0220</a></font></span><div style="color:rgb(0,0,0);font-family:Helvetica"><font>iCloud Mail </font></div></div></div>
</div></div></div>
<br>_______________________________________________<br>
KHOMP: completa linha de placas externas FXO, FXS, GSM e E1<br>
Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7<br>
Intercomunicadores para acesso remoto via rede IP e telefones IP<br>
Conheça todo o portfólio em <a href="http://www.Khomp.com" target="_blank">www.Khomp.com</a><br>
_______________________________________________<br>
DIGIVOICE: Fabricante pioneiro em Banco de Canais e Placas E1, GSM, FXO e FXS para Asterisk e Elastix. Temos Cursos de Telefonia IP e Asterisk.<br>
Construa soluções de PABX IP com produtos DigiVoice - visite <a href="http://www.digivoice.com.br" target="_blank">www.digivoice.com.br</a><br>
_______________________________________________<br>
Para remover seu email desta lista, basta enviar um email em branco para <a href="mailto:asteriskbrasil-unsubscribe@listas.asteriskbrasil.org" target="_blank">asteriskbrasil-unsubscribe@listas.asteriskbrasil.org</a><br></blockquote></div></div></div><br></div>
<br>_______________________________________________<br>
KHOMP: completa linha de placas externas FXO, FXS, GSM e E1<br>
Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7<br>
Intercomunicadores para acesso remoto via rede IP e telefones IP<br>
Conheça todo o portfólio em <a href="http://www.Khomp.com" target="_blank">www.Khomp.com</a><br>
_______________________________________________<br>
DIGIVOICE: Fabricante pioneiro em Banco de Canais e Placas E1, GSM, FXO e FXS para Asterisk e Elastix. Temos Cursos de Telefonia IP e Asterisk.<br>
Construa soluções de PABX IP com produtos DigiVoice - visite <a href="http://www.digivoice.com.br" target="_blank">www.digivoice.com.br</a><br>
_______________________________________________<br>
Para remover seu email desta lista, basta enviar um email em branco para <a href="mailto:asteriskbrasil-unsubscribe@listas.asteriskbrasil.org" target="_blank">asteriskbrasil-unsubscribe@listas.asteriskbrasil.org<br clear="all"><div><br></div>-- <br><div><div dir="ltr"><div style="color:rgb(0,0,0);font-family:Helvetica"><font>Atenciosamente</font></div><div style="color:rgb(0,0,0);font-family:Helvetica"><font><br></font></div><div style="color:rgb(0,0,0);font-family:Helvetica"><b><font>Leandro de Lima Camargo</font></b></div><span style="color:rgb(0,0,0);font-family:Helvetica"><font>+55 35 9904 0220</font></span><div style="color:rgb(0,0,0);font-family:Helvetica"><font>iCloud Mail </font></div></div></div>
</a></blockquote></div></div></div></div>
<br>_______________________________________________<br>
KHOMP: completa linha de placas externas FXO, FXS, GSM e E1<br>
Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7<br>
Intercomunicadores para acesso remoto via rede IP e telefones IP<br>
Conheça todo o portfólio em <a href="http://www.Khomp.com" target="_blank">www.Khomp.com</a><br>
_______________________________________________<br>
DIGIVOICE: Fabricante pioneiro em Banco de Canais e Placas E1, GSM, FXO e FXS para Asterisk e Elastix. Temos Cursos de Telefonia IP e Asterisk.<br>
Construa soluções de PABX IP com produtos DigiVoice - visite <a href="http://www.digivoice.com.br" target="_blank">www.digivoice.com.br</a><br>
_______________________________________________<br>
Para remover seu email desta lista, basta enviar um email em branco para <a href="mailto:asteriskbrasil-unsubscribe@listas.asteriskbrasil.org" target="_blank">asteriskbrasil-unsubscribe@listas.asteriskbrasil.org</a><br></blockquote></div></div></div><br></div>
<br>_______________________________________________<br>
KHOMP: completa linha de placas externas FXO, FXS, GSM e E1<br>
Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7<br>
Intercomunicadores para acesso remoto via rede IP e telefones IP<br>
Conheça todo o portfólio em <a href="http://www.Khomp.com" target="_blank">www.Khomp.com</a><br>
_______________________________________________<br>
DIGIVOICE: Fabricante pioneiro em Banco de Canais e Placas E1, GSM, FXO e FXS para Asterisk e Elastix. Temos Cursos de Telefonia IP e Asterisk.<br>
Construa soluções de PABX IP com produtos DigiVoice - visite <a href="http://www.digivoice.com.br" target="_blank">www.digivoice.com.br</a><br>
_______________________________________________<br>
Para remover seu email desta lista, basta enviar um email em branco para <a href="mailto:asteriskbrasil-unsubscribe@listas.asteriskbrasil.org">asteriskbrasil-unsubscribe@listas.asteriskbrasil.org</a><br></blockquote></div><br><br clear="all"><div><br></div>-- <br><div class="gmail_signature"><div dir="ltr"><div style="color:rgb(0,0,0);font-family:Helvetica"><font>Atenciosamente</font></div><div style="color:rgb(0,0,0);font-family:Helvetica"><font><br></font></div><div style="color:rgb(0,0,0);font-family:Helvetica"><b><font>Leandro de Lima Camargo</font></b></div><span style="color:rgb(0,0,0);font-family:Helvetica"><font>+55 35 9904 0220</font></span><div style="color:rgb(0,0,0);font-family:Helvetica"><font>iCloud Mail </font></div></div></div>
</div>