Fórum de Suporte Digivoice
Você não está logado.
Tivemos dois de nossos servidores invadidos nas últimas semanas... Hackers conseguiram "quebrar" senhas de ramais SIP e originar chamadas saintes através do meu IPBX, gerando um prejuizo superior a R$ 75.000,00 (Setenta e Cinco Mil Reais).
De imediato, alterei senha de todos os ramais SIP dos MeuCCI´s, troquei por senhas maiores e mais complexas, fechei algumas rotas de saida e criei no meu firewall (Mikrotik) as seguintes regras: Permiti acesso somente aos meus servidores (Ip´s deles) e das operadoras de telefonia, e "dropei" as portas 5060-5061 para todo IP desconhecido...
Ai pergunto: É possível alguém registrar no meu MeuCCI por outra porta que não seja a 5060? Em caso positivo, como faço pra garantir segurança numa situação dessas?
Por favor, me dêem "uma luz"...
Offline
Corpore,
Por padrão a porta 5060 é a configurada para conexões sip. Sempre utilize senhas fortes para os ramais SIP e sempre monitore os logs do sistema, quando perceber tentativas de registros bloquei o IP utilizando o iptables.
Att,
Tiago M Carvalho
Offline
Bloqueie todas as portas e libere somente para os ips desejados ou blocos de ips desejados, também tivemos isso, mas não conseguiram quebrar as senhas, ai criamos uma regra no iptables do próprio meucci, isso sanou tudo.
Offline
todo firewall tem que seguir a regra:
"liiberar o que USA, e deny all pro resto"
e liberar para o que usa.. faça o seguinte:
dê permissao somente para os ips ( que tem ramal ) para usarem trafego SIP na porta 5060 na sua rede..
assim vc faz uma segurança bem tchamps.
Obs: muitas dessas invasões são brechas da operadora viu.
verifique nos logs de discagem se ( as ligações sairam realmente do seu PABX, de algum ramal )... ou se saiu de ramal desconhecido..
talls
corpore escreveu:
Tivemos dois de nossos servidores invadidos nas últimas semanas... Hackers conseguiram "quebrar" senhas de ramais SIP e originar chamadas saintes através do meu IPBX, gerando um prejuizo superior a R$ 75.000,00 (Setenta e Cinco Mil Reais).
De imediato, alterei senha de todos os ramais SIP dos MeuCCI´s, troquei por senhas maiores e mais complexas, fechei algumas rotas de saida e criei no meu firewall (Mikrotik) as seguintes regras: Permiti acesso somente aos meus servidores (Ip´s deles) e das operadoras de telefonia, e "dropei" as portas 5060-5061 para todo IP desconhecido...
Ai pergunto: É possível alguém registrar no meu MeuCCI por outra porta que não seja a 5060? Em caso positivo, como faço pra garantir segurança numa situação dessas?
Por favor, me dêem "uma luz"...
Offline