[AsteriskBrasil] Ataque

Wendel wendelmaques em gmail.com
Terça Agosto 2 16:10:04 BRT 2011


É importante usar senhas fortes para os clientes SIP, se você tiver que
abrir a porta UDP 5060 na Internet. Ou seja, se seu servidor Elastix tem IP
válido na Internet ou se está em uma DMZ ou NAT.

Uma vez descoberto seu servidor, serão feitas milhões de tentativas de
autenticação SIP.

2011/8/2 Alejandro Flores <alejandrorflores em gmail.com>

> Ola,
>
> . Troque a porta do ssh
> . Nao permita login de root direto
> . Nao permita acesso a interface grafica para ips de fora da sua rede
> . Implemente senhas fortes nos ramais ( >12 caracteres )
> . Se nao tiver clientes SIP remotos, feche a porta 5060 para conexoes
> iniciadas de fora da sua rede.
> . Se tiver clientes sip remotos, verifique se eles possuem ip fixo e so
> libere acesso atraves deles
>
> Bom, isso ai ja da uma reforcada.
>
> Abraco!
> On 2011 8 2 13:10, "danilo costa" <daniloqc1 em gmail.com> wrote:
> > Pessoal,
> >
> > Como estou comecando a mexer no trixbox, e geralmente so uso ele a
> interface
> > grafica, gostaria que voces me ajudassem. Eu acredito que neste fim de
> > semana o servidor foi atacado, e pelo que notei minhas rotas de saida
> foram
> > apagadas e foi criada uma nova rota, e uma nova extensao. E tento ver o
> log
> > pela interface grafica e ele nao me retorna nenhum resultado. Quais
> medidas
> > voces me aconselham a tomar, alem de apagar a rota e o ramal criado para
> > prevenir futuros ataques. Eu ja troquei a senha de maint, apaguei o ramal
> e
> > apaguei a rota de saida criada.
> >
> > Att,
> >
> > Danilo Queiroz
>
>
-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: http://listas.asteriskbrasil.org/pipermail/asteriskbrasil/attachments/20110802/c199e245/attachment.htm 


Mais detalhes sobre a lista de discussão AsteriskBrasil