[AsteriskBrasil] RES: Invasão
Marco Antonio (TRG Tecnologia)
marco em trg.com.br
Segunda Janeiro 30 09:35:37 BRST 2012
Bom dia Alejandro.
As senhas pré-definidas já foram alteradas na instalação.
A senha é forte, com números, letras e caracteres especiais.
Realmente a porta 443 estava aberta (fechei), mas a 80 fechada.
Os ramais foram configurados com o mesmo padrão de senhas.
Quando ao fail2ban, devo instalá-lo no meu firewall ou no asterisk?
Obrigado
Marco Antonio
-----Mensagem original-----
De: asteriskbrasil-bounces em listas.asteriskbrasil.org
[mailto:asteriskbrasil-bounces em listas.asteriskbrasil.org] Em nome de
Alejandro Flores
Enviada em: segunda-feira, 30 de janeiro de 2012 09:16
Para: asteriskbrasil em listas.asteriskbrasil.org
Assunto: Re: [AsteriskBrasil] Invasão
Marco,
O elastix 1.6 utiliza senhas pré-configuradas, ou seja, todo mundo
sabe quais são.
Mesmo que você tenha alterado a senha do admin da console, ainda tem a
senha do freepbx, que provavelmente é por onde eles se aproveitaram.
Sem falar nas vulnerabilidades da versão ja difundidas.
Sugiro que você feche imediatamente o acesso externo a console do
elastix, portas 80/tcp e 443/tcp.
Utilize o fail2ban pra bloquear os ips das tentativas inválidas de conexão.
Use senhas fortes nos ramais.
Enfim, tem muitas dicas de segurança na lista, da uma olhada no histórico.
Abraço!
2012/1/30 Marco Antonio (TRG Tecnologia) <marco em trg.com.br>:
> Bom dia Lista...
>
> Tenho um Elastix 1.6.3 e não com muita freqüência, esporadicamente vejo
que
> criam ramais IAX e SIP.
>
> IAX não mais pois fechei as portas, porem como preciso de SIP externo,
> continuam em cima.
>
> Como devo fazer para bloquear as invasões?
>
> Preciso ter os ramais externos. Não consigo fazer por VPN pois
externamente
> são apenas aparelhos IP’s.
>
> Alguma dica?
>
>
>
> Abraços
>
>
>
> Marco Antonio
>
>
>
>
>
>
>
>
> _______________________________________________
> KHOMP ::: External Series Experience :::
> Um novo conceito para o mercado de aplicações que vai
> fazer você pensar fora da caixa. Aguarde este lançamento
> _______________________________________________
> DIGIVOICE: Lider no mercado de placas para Asterisk
> Único fabricante com Centro de Treinamento especializado.
> LANÇAMENTO: Channel Bank TDMoE, até 64 canais FXS / FXO.
> www.digivoice.com.br ou (11)3016-5200.
> ________
> YEALINK: Telefones IP e VídeoPhones IP com o melhor custo/benefício do
> mercado.
> email: yealink em commlogik.com.br | www.commlogik.com.br | (11) 5503-1011
> ______________________________________________
> Para remover seu email desta lista, basta enviar um email em branco para
> asteriskbrasil-unsubscribe em listas.asteriskbrasil.org
--
Alejandro Flores
http://www.triforsec.com.br/
_______________________________________________
KHOMP ::: External Series Experience :::
Um novo conceito para o mercado de aplicações que vai
fazer você pensar fora da caixa. Aguarde este lançamento
_______________________________________________
DIGIVOICE: Lider no mercado de placas para Asterisk
Único fabricante com Centro de Treinamento especializado.
LANÇAMENTO: Channel Bank TDMoE, até 64 canais FXS / FXO.
www.digivoice.com.br ou (11)3016-5200.
________
YEALINK: Telefones IP e VídeoPhones IP com o melhor custo/benefício do
mercado.
email: yealink em commlogik.com.br | www.commlogik.com.br | (11) 5503-1011
______________________________________________
Para remover seu email desta lista, basta enviar um email em branco para
asteriskbrasil-unsubscribe em listas.asteriskbrasil.org
Mais detalhes sobre a lista de discussão AsteriskBrasil