asterisk tel à l'étranger tout seul ?

Discussion in 'Général' started by jujutux, Jan 10, 2011.

  1. jujutux

    Joined:
    Dec 6, 2010
    Messages:
    29
    Likes Received:
    0
    Bonjour,

    Je viens vers vous afin de savoir si quelqu'un à déjà eu se genre de problème.

    Dans la nuit de samedi à dimanche mon serveur elastix à téléphoné tout seul et à mainte reprise à l'étranger. heureusement OVH à couper les lignes avant que cela me cout trop cher.

    Que c'est il passé ?

    Comment empêcher que cela se reproduise ?

    Savoir comment cela c'est produit ?

    Merci d'avance pour vos réponse.

    Cordialement.
     
  2. danardf

    Joined:
    Dec 3, 2007
    Messages:
    8,069
    Likes Received:
    12
    Salut.

    Et non, ton Elastix n'a pas téléphoner tout seul!
    Tu te fais pirater, tout simplement!!! :side: :blink:

    Ton Elastix n'est-il pas dans une DMZ ?
    En suite, si tu n'implantes pas un élément de sécurité, c'est la mort assuré.
    Installe Fail2Ban (Regardes de la parti blog Elastix).
    Ce que j'ai choisi, c'est pas, un seul essai et bannissement pour toujours. 'bantime= -1'
    Je n'ouvre que les ports SIP et RTP.

    J'interdis les connexions anonymous SIP (paramètres généraux Freepbx).

    Ne pas mettre de code secret simple dans les extensions.
    Interdire l'accès à international et couteux comme les 06 et 07! ou le protéger avec un code (PIN par exemple).

    Voir peut-être aussi à sécurise les mot de passe en les cryptant MD5 DIGEST (Changer le nom par défaut realm d'Asterisk qui est asterisk. Ce cryptage est réalisé à partir de 3 sections (extension, realm, secret).
    Vu que les gents ont le realm (asterisk), il peuvent essayer extension et secret, qui sont en général (le même que l'extension, ou 0000, ou 1234...Etc)
    Code:
    echo -n "1234:asterisk:abcd" | md5sum 
    Il me semblait t'en avoir parler au téléphone qu'il fallait mettre de la sécu? :huh:

    Bonne journée.
     
  3. danardf

    Joined:
    Dec 3, 2007
    Messages:
    8,069
    Likes Received:
    12
    Toutes ces IP sont bannies à jamais:
    Code:
    DROP       all  --  210.83.70.185        0.0.0.0/0
    DROP       all  --  184.107.162.50       0.0.0.0/0
    DROP       all  --  64.34.165.112        0.0.0.0/0
    DROP       all  --  218.2.129.24         0.0.0.0/0
    DROP       all  --  188.161.236.184      0.0.0.0/0
    DROP       all  --  173.212.203.96       0.0.0.0/0
    DROP       all  --  184.106.97.44        0.0.0.0/0
    DROP       all  --  184.82.238.144       0.0.0.0/0
    DROP       all  --  184.154.136.34       0.0.0.0/0
    DROP       all  --  219.117.193.204      0.0.0.0/0
    DROP       all  --  63.223.120.75        0.0.0.0/0
    DROP       all  --  208.109.125.194      0.0.0.0/0
    DROP       all  --  188.165.227.176      0.0.0.0/0
    DROP       all  --  61.150.72.170        0.0.0.0/0
    Rien que par F2B :lol:
     
  4. jujutux

    Joined:
    Dec 6, 2010
    Messages:
    29
    Likes Received:
    0
    Merci Danardf je vais securisé au max et jene suis pas dans une DMZ mais je n ais pas fail2ban.

    bonne journée.
     
  5. danardf

    Joined:
    Dec 3, 2007
    Messages:
    8,069
    Likes Received:
    12
    Pour info dans la dernière news :
    http://www.elastix.org/index.php?option ... &Itemid=58

    Ceci dit, Attention, la version 2.0.4 Beta comporte un bug au niveau du noyau Asterisk.
    Attendre peut-être que ce bug soit corrigé.

    Mais c'est déjà bien qu'Elastix pense à se protéger. C'est en bonne voie. ;
     
  6. dingoland82

    Joined:
    Jan 15, 2008
    Messages:
    37
    Likes Received:
    0
    Salut Franck,

    A propos du nom realm asterisk, dans quel fichier cela se change t'il ?
    ça doit etre dans un fichier conf mais je ne trouve pas lequel.

    Une question, pour securiser le serveur, peut on changer les passwords dans le fichier amportal.conf ?
    Comment faire ensuite pour appliquer tous ces changements sur l'asterisk ?
    Il y a un script a effectuer mais je ne l'ai pas dans le repertoire
    /usr/src/AMP/apply_conf.sh mais je n'ai pas ce script car pas de sources asterisk.
    Connais tu un autre moyen sans se recogner tous les fichiers de conf a la mano ?

    Merci d'avance.
    Greg
     
  7. danardf

    Joined:
    Dec 3, 2007
    Messages:
    8,069
    Likes Received:
    12
    Ce paramètres est réservé pour la partie général du SIP.
    Donc ce sera dans sip_general_custom.conf
    realm=machin
    auth=md5

    pour changer les passwords par défaut, c'est assez chaud.
    Principalement la V2.0 est prévu de changer 2 ou 3 passwd principaux, mais après, le reste n'est pas vraiment obligatoire.
    Le compte manager admin n'a accès qu'en local (127.0.0.1),
    Après c'est une question de permit/deny sur chaque compte manager user.
    Il faut penser aussi à changer le mdp du compte Freepbx qui est admin/admin par défaut.
     
  8. dingoland82

    Joined:
    Jan 15, 2008
    Messages:
    37
    Likes Received:
    0
    Ok merci pour le parametre realm, je viens de l'implementer sur ma config mais pas encore le MD5 !

    J'avais changé les passwords dans le amportal.conf et plus rien ne marchait.

    Tu as bien fait de rappeler pour le FreePBX, je viens de changer le password a l'instant.
    Le dingue que je suis moi, j'avais laissé l'original :woohoo:

    Pour securiser encore plus, j'ai autorisé les acces de l'exterieur sur le firewall/proxy uniquement depuis les IP operateurs VOIP en 5060 et 10000-10300 UDP.

    @+
    Greg
     

Share This Page