Este Servidor é de uma operadora VoIP qual uso. Como sabe estas informações?
Bom tinha mesmo alguns dialplans mudados, e outras coisas. Bom já bloqueie as portas443,22,5060, troquei todas as senhas possíveis GUI FreePBX, Ramais troncos. Complicado, o cara fez na maldade isto em, pra q fazer isto. Agradeço a atenção dos amigos! _______________________________________ -----Mensagem original----- De: Fernando Beraldo [mailto:fernando.bera...@gmail.com] Enviada em: segunda-feira, 8 de agosto de 2011 18:42 Para: oswald...@multtectelecom.com.br Assunto: Re: [AsteriskBrasil] Invasão Olá Oswaldo tudo bem?! Por acaso o seu servidor invadido foi o IP 200.201.195.90, se for tem muitas portas abertas. Conforme abaixo. PORT STATE SERVICE 20/tcp closed ftp-data 21/tcp closed ftp 22/tcp closed ssh 25/tcp closed smtp 53/tcp closed domain 80/tcp open http 110/tcp closed pop3 143/tcp closed imap 222/tcp open rsh-spx 443/tcp open https 465/tcp closed smtps 587/tcp closed submission 993/tcp closed imaps 995/tcp closed pop3s 5060/tcp closed sip 5061/tcp closed sip-tls Veja se há real necessidade de todas estarem abertas, se for mesmo necessário, restrinja o acesse a esses serviços somente dos IP que de sua confiança. Caso não seja esse o server a dica ainda sim é válida. No caso do SIP, caso tenha clientes fechados faço o mesmo. Se precisar abrir para qualquer IP, instale o Fail2ban, que já ajuda. No mais é só seguir as regras básicas de não ter senhas fáceis, se possível usar caracteres especias algo como: !@u7m$t2g8x!@. Nas contas SIP não use senhas que contenha o ID da conta, e no minimo 8 digitos. Ah...quanto o "hacker" ter criado algum scripit, reveja o seu plano de discagem, veja se tem algo diferente do que você mesmo fez, algum trunk com nome estranho, apontando para algum IP diferente do comum. Abs. Em 8 de agosto de 2011 17:20, Oswaldo Galdino de Aguiar Junior <oswald...@multtectelecom.com.br> escreveu: > Boa noite pessoal, > > > > Meu servidor foi invadido por algum Hacker, ele até criou rota. > > > > Como posso fazer para bloquear isto, será que ele criou algum Script que > esta gerando estas ligações? > > > > Agradeço a atenção dos amigos e aguardo. > > _______________________________________________ > KHOMP: qualidade em placas de E1, GSM, FXS e FXO para Asterisk. > - Hardware com alta disponibilidade de recursos e qualidade KHOMP > - Suporte técnico local qualificado e gratuito > Conheça a linha completa de produtos KHOMP em www.khomp.com.br > _______________________________________________ > DIGIVOICE: Lider no mercado de placas para Asterisk > Único fabricante com Centro de Treinamento especializado. > LANÇAMENTO: Channel Bank TDMoE, até 64 canais FXS / FXO. > www.digivoice.com.br ou (11)3016-5200. > ________ > LANÇAMENTO SHOPVOIP! Gateway Xibelis Lyric VoIP com 2,4 e 6 canais GSM. > Arquitetura Escalável, Balanceamento de Carga, Portabilidade Numérica. > Confira em http://www.yx.cl/landing/brasil/lyric_voip_asterisk.org > Mais informações: www.shopvoip.com.br ou 0800-6021244 > ______________________________________________ > Para remover seu email desta lista, basta enviar um email em branco para > asteriskbrasil-unsubscr...@listas.asteriskbrasil.org > _______________________________________________ KHOMP: qualidade em placas de E1, GSM, FXS e FXO para Asterisk. - Hardware com alta disponibilidade de recursos e qualidade KHOMP - Suporte técnico local qualificado e gratuito Conheça a linha completa de produtos KHOMP em www.khomp.com.br _______________________________________________ DIGIVOICE: Lider no mercado de placas para Asterisk Único fabricante com Centro de Treinamento especializado. LANÇAMENTO: Channel Bank TDMoE, até 64 canais FXS / FXO. www.digivoice.com.br ou (11)3016-5200. ________ LANÇAMENTO SHOPVOIP! Gateway Xibelis Lyric VoIP com 2,4 e 6 canais GSM. Arquitetura Escalável, Balanceamento de Carga, Portabilidade Numérica. Confira em http://www.yx.cl/landing/brasil/lyric_voip_asterisk.org Mais informações: www.shopvoip.com.br ou 0800-6021244 ______________________________________________ Para remover seu email desta lista, basta enviar um email em branco para asteriskbrasil-unsubscr...@listas.asteriskbrasil.org
