Boa tarde Pessoal.
Recebi um ataque em meu IPBX onde o script realizava milhares de ligações
por minuto via comando "channel originate".
É possível bloquear esta opção?
Não autorizar que o IPBX realize este tipo de chamada?
Obrigado.
--
Atenciosamente
*Leandro de Lima Camargo*
+55 35 9904 02
Não sei se é possível, mas de qualquer forma você deveria corrigir problema
pela "raiz", se apenas bloquear o comando ainda será possível realizar
ligações de outras formas (alterando o dialplan por exemplo).
Em 23 de março de 2015 15:15, Leandro de Lima Camargo escreveu:
> Boa tarde Pessoal.
>
Você pode remover o módulo responsável pelo app originate
(app_originate.so).
Porém, recomendo que reforce sua segurança no servidor, só assim não irá
evitar ataques. Talvez usando um fail2ban, algo do tipo, dentre outras
coisas.
Se puder, da uma olhada nesse artigo do AsteriskLibre
http://www.
Pois é, estou desde ontem olhando tudo no servidor.
Ele têm fail2ban para Asterisk e SSH (Porta fora do padrão) e mesmo assim
fizeram isso.
Sem contar que a senha do SSH é bem forte e com apenas 3 tentativas, já cai
no bloqueio.
Durante todo o dia, chega log de IPs sendo bloqueados nas regras do
fa
Eu sofri algo parecido em um cliente inseri no meu sip.conf allowguest=no e
não ocorreu mais
Em 24 de março de 2015 08:14, Leandro de Lima Camargo escreveu:
> Pois é, estou desde ontem olhando tudo no servidor.
> Ele têm fail2ban para Asterisk e SSH (Porta fora do padrão) e mesmo assim
> fizeram
Leandro, Se você estiver usando algum front-end tipo elastix, freepbx ou
outros é provável que seja alguma vulnerabilidade na interface. Já peguei
vários casos assim.
Att.
Ronaldo
2015-03-24 8:14 GMT-03:00 Leandro de Lima Camargo :
> Pois é, estou desde ontem olhando tudo no servidor.
> Ele têm
Valeu pela dica Elizandro.
No sip_general_custom.conf está como NO, mas em sip_general_additional.conf
está como YES.
Setei os dois para NO.
Conforme link que o Samuel passou, também isolei a porta do MANAGER apenas
ao localhost.
Achei que já estava assim, mas para minha surpresa não.
Depois diss
Uso Elastix, Ronaldo.
Também estou revisando tudo nele..
De qualquer forma, obrigado pela dica!
Atenciosamente
Leandro de Lima Camargo
2015-03-24 12:33 GMT-03:00 Ronaldo Wochner :
> Leandro, Se você estiver usando algum front-end tipo elastix, freepbx ou
> outros é provável que seja alguma vul
Leandro, dê uma olhada nos log do painel no dia e horario do ataque.
"/var/log/httpd/ssl_access_log".
Caso não use o a2billing sugiro remover o diretório pois o elastix tem
várias versões com bug no a2b que permite acesso completo ao painel.
"/var/www/html/a2billing" .
Att.
Ronaldo
2015-03-24 14
Bom dia Ronaldo.
Realmente..
184.105.139.68 - - [24/Mar/2015:05:33:33 -0300] "GET / HTTP/1.1" 200 2609
184.105.139.68 - - [24/Mar/2015:05:41:26 -0300] "GET / HTTP/1.1" 200 2609
178.162.211.207 - - [24/Mar/2015:07:28:43 -0300] "POST
/a2billing//admin/Public/A2B_php_stats.php HTTP/1.1" 200 7
178.
10 matches
Mail list logo
