Καλησπέρα σας όλους. Χτές τα ξημερώματα , ο asterisk - elastix που έχουμε στην εταιρία δέχτηκε επίθεση. Ευτυχώς απο την Wind που μας παρέχουν τις 3 τηλεφωνικές γραμμές κατάλαβαν οτι κάτι δεν πάει καλά και δεν είναι λογικό στις 4 το πρωί να κάνουμε τόσες κλήσεις προς εξωτερικό και έκαναν φραγή.
Η επίθεση αυτή λοιπόν αφορούσε κλήσεις σε εξωετρικό.
Το έχει πάθει κανείς? Γνωρίζετε τι πρέπει να κάνω ώστε να μειώσω τις πιθανότητες να το ξαναπάθω?
Σαν πρώτη φάση άλλαξα όλους τους κωδικούς και ακόμα και τους κωδικούς για την διαχείρηση των τηλεφ συσκευών.
Εμφάνιση 1-4 από 4
-
04-06-17, 18:50 Επίθεση απο Hackers και υψηλές χρεώσεις σε Elastix #1
-
05-06-17, 08:19 Απάντηση: Επίθεση απο Hackers και υψηλές χρεώσεις σε Elastix #2
Σε επόμενα βήματα θα ήταν καλό να αλλάξεις την στατική ip που έχετε, να υλοποιήσεις το fail2ban με μεγάλο ban time και με 1 προσπάθεια.
Στο κεντρικό firewall να κόψεις-περιορίσεις την κίνηση στην 5060 μόνο από τις ip των παρόχων σου.
Στα outbound routes που είναι για προορισμούς υψηλής χρέωσης, εξωτερικό να δημιουργήσεις pinset και να μοιράσεις σε κάθε υπάλληλο ένα pin για να κάνει αυτές τις κλήσεις.
- - - Updated - - -
Αν έχεις ακόμα εγκατεστημένα τα crm που έχει το elastix ξήλωσε τα (αν τα χρησιμοποιείς τότε φρόντισε να είναι ενήμερα) κάπου θυμάμαι ότι υπάρχει τρόπος να μπεις στο κέντρα από ένα από τα δυο.
Αν υπάρχει δυνατότητα κάνε μια φρέσκια εγκατάσταση γιατί ποτέ δεν ξέρεις τι έχουν αφήσει πίσω τους οι «καλοί άνθρωποι»
-
05-06-17, 09:24 Απάντηση: Επίθεση απο Hackers και υψηλές χρεώσεις σε Elastix #3
Έχεις ανοιχτές εισερχόμενες πόρτες στο firewall ?
The 3 most dangerous things in the world are a computer technician with a software patch, a programmer with a screwdriver and a customer with an idea....
Εγκατάσταση Ubuntu και Joomla
-
06-06-17, 10:09 Απάντηση: Επίθεση απο Hackers και υψηλές χρεώσεις σε Elastix #4
Αν δεν έχεις ανοιχτές τις θύρες του SIP προς την εσωτερική ip του Elastix (5060-5065 και 10000-20000) από οποιαδήποτε εξωτερική ip, είναι δύσκολο να σου κάνουν ζημιά. Αν είναι ανοιχτές από όλες τις ip, έχεις ενεργοποιημένο το Allow SIP Guests και το Allow Anonymous Inbound SIP Calls, δεν έχεις κάποιο firewall και δεν είναι ενημερωμένο το Elastix είσαι πολύ ευάλωτος σε επιθέσεις.
Αν δεν έχεις ανάγκη να συνδέονται πάνω στο κέντρο σου απομακρυσμένα εσωτερικά, κλείσε άμεσα όλα τα port forwarding προς αυτό από όλες τις ip και ρύθμισε το router σου να τα κάνει ΜΟΝΟ απο τις ip των VoIP provider σου.
Αν έχεις ανάγκη τα απομακρυσμένα εσωτερικά, υλοποίησέ το με vpn.
Παρόμοια Θέματα
-
Προσφορά από WIND για αναβάθμιση καρτοκινητού σε καρτοσύνδεση
Από wjun στο φόρουμ Σταθερή & Κινητή ΤηλεφωνίαΜηνύματα: 24Τελευταίο Μήνυμα: 25-04-17, 10:09 -
Μεταφορά αρχείων από ntfs δίσκο με rsync σε δίσκο με ext4: δεν μεταφέρεται το Created Date των αρχείων
Από dimangelid στο φόρουμ Unix - LinuxΜηνύματα: 7Τελευταίο Μήνυμα: 02-04-17, 20:55 -
Απομακρυσμένη σύνδεση σε Elastix με yealink
Από Marios30 στο φόρουμ Voice over IP (VoIP) SoftwareΜηνύματα: 7Τελευταίο Μήνυμα: 06-02-17, 00:37 -
Υψηλές θερμοκρασίες σε laptop hp pavilion dv9700
Από kostis38 στο φόρουμ Laptop, tablet και mobile computingΜηνύματα: 25Τελευταίο Μήνυμα: 12-09-16, 10:06 -
Από OTE 4mbps (over ISDN) σε Forthnet 2Play (over PSTN)
Από unpaiktable στο φόρουμ NovaΜηνύματα: 6Τελευταίο Μήνυμα: 23-07-16, 11:47
Bookmarks