Citando Josué Conti: > Poderia ser o parâmetro allowguest setado como yes? > > 2009/10/20 Alexandre Ricardo Souza Silva <alexan...@componentizar.com.br>: >> Rafael, >> >> Teria como vc descrever o seu ambiente, do tipo , o seu >> pbx-ip esta na web ou nao e etc. >> >> Fico no aguardo. >> >> Abraço >> Alexandre >> >> >> >> >> ----- Original Message ----- >> From: Rafael Alves Machado >> To: asteriskbrasil@listas.asteriskbrasil.org >> Sent: Tuesday, October 20, 2009 5:14 PM >> Subject: [AsteriskBrasil] RES: Vulnerabilidade Asterisk >> >> O ataque foi uma falha na segurança do asterisk alguma coisa com SSL, liguei >> no suporte trixbox no EUA e me passaram isso, utilizo trixbox 2.6.2.2 >> Asterisk 1.6 assim que capturar o log eu encaminho, mas é praticamente >> assim, a pessoa invade o servidor consegue criar ramal e efetua diversas >> ligações para todo o mundo, rastreamos o ip que estava acessando e era da >> China, ele conseguiu de alguma forma acessar pela porta 5060 e suas >> derivadas. >> >> >> >> >> >> Rafael >> >> >> >> De: asteriskbrasil-boun...@listas.asteriskbrasil.org >> [mailto:asteriskbrasil-boun...@listas.asteriskbrasil.org] Em nome de Roniton >> Rezende Oliveira >> Enviada em: terça-feira, 20 de outubro de 2009 17:21 >> Para: asteriskbrasil@listas.asteriskbrasil.org >> Assunto: Re: [AsteriskBrasil] Vulnerabilidade Asterisk >> >> >> >> Como foi o ataque? Você tem Log!! >> Seu sistema está atualizado? >> Seu firewall está bem configurado? >> >> Roniton Oliveira >> >> 2009/10/20 Giancarlo Rubio <gianru...@gmail.com> >> >> 2009/10/20 Rafael Alves Machado <raf...@aflsistemas.com.br>: >> >>> Pessoal, passei por um problema a semana passada e esta semana um amigo >>> mesmo passou pelo mesmo problema, um acesso devido a uma falha de >>> segurança >>> do asterisk, permitiu um usuário remoto a acessar o pbx-ip e efetuar >>> ligações para diversos países, e alem disso criar ramais sip no pbx para >>> efetuar as ligações. >> >> Qual a falha?
humana, provavelmente. >> >> -- >> Giancarlo Rubio nao estou vendo justificativas plausiveis que me levem a crer o contrario. digo; ate o momento. $ /usr/local/etc/rc.d/flames.sh > /dev/null --------------------- Webmail SecrelNet _______________________________________________ http://www.voipmania.com.br Telefone IP sem fio Gigaset A580IP por 6 x R$59,90. Promoção por tempo limitado! Acesse agora http://promo.voipmania.com.br _______________________________________________ Lista de discussões AsteriskBrasil.org AsteriskBrasil@listas.asteriskbrasil.org http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil