[MASOCH-L] Sipvicious

[Rodrigo Augusto]

Ola, muito bons dias! Instalei uma versao do elastix e nao tomei os devidos cuidados com senhas, troca de porta ssh,  firewal etc... Em fim, o servidor foi invadido e um elemento irregular jogou o sipvicious para rodar neste servidor...( fui avisado via cert )
Vi as instancias, vi os arquivos, scrpts etc e removi... Troquei porta de ssh, nao permito login como root , apenas um usuario nao adm se loga no ssh e no firewall fiz o bloqueio das portas de gerencia para acesso apenas de um servidor vpn e uma reserva de outro bloco de outra operadora...
Monitorei e nao evidenciei mais acoes de saida para os ips que nao fossem os dos ramais sip( sao poucos, e apenas para operacao das filiais da nossa outra empresa).
Existe algo mais a ser feito que os colegas possam ponderar?!
Nao sei se ha alguma falha no elastix/damons  que provocou isto ... Pois tenho outros servidores com linux instalado do zero enunca me aconteceu isto( rhel, debian, centos, um freebsd )

Enviado via iPhone 
Grupo Connectoway