[MASOCH-L] Sipvicious
Alexandre J. Correa (Onda)
alexandre at onda.net.br
Thu Apr 24 23:20:38 BRT 2014
fail2ban ajuda bastante...
csf+lfd firewall tambem
On 24/04/2014 23:16, Rodrigo Augusto wrote:
> Ola, muito bons dias! Instalei uma versao do elastix e nao tomei os devidos cuidados com senhas, troca de porta ssh, firewal etc... Em fim, o servidor foi invadido e um elemento irregular jogou o sipvicious para rodar neste servidor...( fui avisado via cert )
> Vi as instancias, vi os arquivos, scrpts etc e removi... Troquei porta de ssh, nao permito login como root , apenas um usuario nao adm se loga no ssh e no firewall fiz o bloqueio das portas de gerencia para acesso apenas de um servidor vpn e uma reserva de outro bloco de outra operadora...
> Monitorei e nao evidenciei mais acoes de saida para os ips que nao fossem os dos ramais sip( sao poucos, e apenas para operacao das filiais da nossa outra empresa).
> Existe algo mais a ser feito que os colegas possam ponderar?!
> Nao sei se ha alguma falha no elastix/damons que provocou isto ... Pois tenho outros servidores com linux instalado do zero enunca me aconteceu isto( rhel, debian, centos, um freebsd )
>
> Enviado via iPhone
> Grupo Connectoway
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
--
Sds.
Alexandre Jeronimo Correa
Sócio-Administrador
Office: +55 34 3351 3077
Onda Internet
www.onda.net.br
More information about the masoch-l
mailing list