Elastix Brasil

  • Increase font size
  • Default font size
  • Decrease font size

Elastix
Seja bem-vindo, Visitante
Por Favor Entrar ou Registrar.    Esqueceu a senha?
Elastix Invadido. (1 visualizando) (1) Visitante
Ir para baixo Favorito por: 1
TÓPICO: Elastix Invadido.
#7770
dalboni (Usuário)
Fresh Boarder
Mensagens: 3
graphgraph
Usuários Offline Clique aqui para ver o perfil deste usuário
Re:Elastix Invadido. 4 Anos, 7 Mês atrás Popularidade: 0  
Prezados,

tenho Elastix 2.2, e depois de um tempo rodando começaram a sumir as rotas de saida, nas primeiras vezes achei que fosse algum bug na distrubuição mas como não achei nada na internet sobre o assunto fui verificar a segurança, verifiquei que estavam logando como Admin pela interface web, mudei a senha e mesmo assim conseguiam logar, os IPs eram estrangeiros, aquebei tendo que bloquear as portas 80 e 443 para acesso externo no firewall liberando apenas a rede interna,.

Gostaria de saber se existe alguma senha padão que podem estar usando ?

Att
Rafael
 
Logado Logado  
  O administrador desabilitou acesso publico para escrita.
#7775
anderson (Usuário)
Fresh Boarder
Mensagens: 5
graphgraph
Usuários Offline Clique aqui para ver o perfil deste usuário
Elastix Invadido 4 Anos, 7 Mês atrás Popularidade: 0  
Estou tendo o mesmo problema, entram mudam as configurações das minhas rotas de saída, criam ramais, mudam a senha da minha interface web, o firewall do elastix está ativado, mas não dá resolvendo nada. Tive que pegar uma conta para operadora de 7 mil reais.
Favor ajudem.
 
Logado Logado  
  O administrador desabilitou acesso publico para escrita.
#7777
dragon[dlm] (Usuário)
Platinum Boarder
Mensagens: 672
graphgraph
Usuários Offline Clique aqui para ver o perfil deste usuário
Re:Elastix Invadido 4 Anos, 7 Mês atrás Popularidade: 30  
Bom dia galera...

então...vejamos

Qual a versão do elastix?
Se não me engano a versão 2.2 ainda permite o acesso a interface do freepbx com usuário e senha padrão..
Já na 2.3 ela é bloqueada por default...

Ex: para acessar o elastix vc usa IP ,pra acessar o freepbx vc usa IP/maint e coloca o usuário e senha padrão do freepbx...

Além disso..sempre cuide os seguintes itens:

Firewall,só permita as portas necessárias..e se possível bloqueie por país..ou permita somente alguns domínios..
Não permita o login remoto do root,crie outro usuário para isso..
altere as portas padrões como ssh e http
fail2ban ,ajuda no controle de possíveis invasões

use senhas fortes..
senhas com md5 se possível
use o campo permit/deny dos ramais e troncos...
limite o número de chamdas simultâneas de cada ramal,, call-limit
não use o contexto default,troque por "bogus" por exemplo
não permita atividades sem registro
oculte o tratamento de erros para os usuários
sempre dê uma olhada de tempos em tempos nos logs da central...

acho q isso já ajuda..
tem mais alguns itens,mas n me lembro agora..
 
Logado Logado  
  O administrador desabilitou acesso publico para escrita.
#7784
spfdias (Usuário)
Telefone para contato : 69 8422 6011
Senior Boarder
Mensagens: 46
graphgraph
Usuários Offline Clique aqui para ver o perfil deste usuário
Sexo: Masculino spfdias marciovndias@hotmail.com Localização: Espigao Do Oeste - Rondonia Data de Nascimento: 1986-11-12
Re:Elastix Invadido 4 Anos, 7 Mês atrás Popularidade: 0  
Bom dia!
Ainda esta tendo problemas com invasão do seu server elastix..
Se estiver, entre em contato comigo que faço a seguranca do seu elastix usando iptables.
Muito seguro e nao te deixa na mao. O firewall do elastix é uma teta para os invasores...
tem skype e msn.

skype - spfdias


msn - marciovndias@hotmail.com
 
Logado Logado  
  O administrador desabilitou acesso publico para escrita.
#7790
dalboni (Usuário)
Fresh Boarder
Mensagens: 3
graphgraph
Usuários Offline Clique aqui para ver o perfil deste usuário
Re:Elastix Invadido 4 Anos, 7 Mês atrás Popularidade: 0  
No meu caso, o Elastix é 2.2

mesmo com a interface do freepbx desativada conseguiam logar como Admin, supostamente pela web do próprio Elastix, tive que bloquear com firewall liberando apenas faixas de IPs do Brasil, o problema e que contunua vunerável, pois se algum espertinho por aqui souber como vai conseguir acesar.

A senha foi alterada várias vezes no Elastix e também no Freepbx, mesmo assim conseguiam logar como admin.

Algúem sabe qual senha usam ? Tem como bloquear ou retirar essa suposta senha padrão escondida no sistema ? ou somente atualizando para 2.3 ?

Obrigado a todos;

Att
Rafael
 
Logado Logado  
  O administrador desabilitou acesso publico para escrita.
#7791
spfdias (Usuário)
Telefone para contato : 69 8422 6011
Senior Boarder
Mensagens: 46
graphgraph
Usuários Offline Clique aqui para ver o perfil deste usuário
Sexo: Masculino spfdias marciovndias@hotmail.com Localização: Espigao Do Oeste - Rondonia Data de Nascimento: 1986-11-12
Re:Elastix Invadido 4 Anos, 7 Mês atrás Popularidade: 0  
Bom dia!
As senhas ficam em cd etc/asterisk edita vim manager.conf e manager_custom.conf

ai que ficam as senhas ai só alterar caso continue a dar problemas entre em contato que resolverei seu problema...
Provavelmente seu server esta escancarado na WEB.

Abraco
 
Logado Logado  
  O administrador desabilitou acesso publico para escrita.
Ir para cima