asterisk tel à l'étranger tout seul ?

jujutux

Joined
Dec 6, 2010
Messages
29
Likes
0
Points
0
#1
Bonjour,

Je viens vers vous afin de savoir si quelqu'un à déjà eu se genre de problème.

Dans la nuit de samedi à dimanche mon serveur elastix à téléphoné tout seul et à mainte reprise à l'étranger. heureusement OVH à couper les lignes avant que cela me cout trop cher.

Que c'est il passé ?

Comment empêcher que cela se reproduise ?

Savoir comment cela c'est produit ?

Merci d'avance pour vos réponse.

Cordialement.
 

danardf

Joined
Dec 3, 2007
Messages
8,069
Likes
10
Points
88
#2
Salut.

Et non, ton Elastix n'a pas téléphoner tout seul!
Tu te fais pirater, tout simplement!!! :side: :blink:

Ton Elastix n'est-il pas dans une DMZ ?
En suite, si tu n'implantes pas un élément de sécurité, c'est la mort assuré.
Installe Fail2Ban (Regardes de la parti blog Elastix).
Ce que j'ai choisi, c'est pas, un seul essai et bannissement pour toujours. 'bantime= -1'
Je n'ouvre que les ports SIP et RTP.

J'interdis les connexions anonymous SIP (paramètres généraux Freepbx).

Ne pas mettre de code secret simple dans les extensions.
Interdire l'accès à international et couteux comme les 06 et 07! ou le protéger avec un code (PIN par exemple).

Voir peut-être aussi à sécurise les mot de passe en les cryptant MD5 DIGEST (Changer le nom par défaut realm d'Asterisk qui est asterisk. Ce cryptage est réalisé à partir de 3 sections (extension, realm, secret).
Vu que les gents ont le realm (asterisk), il peuvent essayer extension et secret, qui sont en général (le même que l'extension, ou 0000, ou 1234...Etc)
Code:
echo -n "1234:asterisk:abcd" | md5sum
Il me semblait t'en avoir parler au téléphone qu'il fallait mettre de la sécu? :huh:

Bonne journée.
 

danardf

Joined
Dec 3, 2007
Messages
8,069
Likes
10
Points
88
#3
Toutes ces IP sont bannies à jamais:
Code:
DROP       all  --  210.83.70.185        0.0.0.0/0
DROP       all  --  184.107.162.50       0.0.0.0/0
DROP       all  --  64.34.165.112        0.0.0.0/0
DROP       all  --  218.2.129.24         0.0.0.0/0
DROP       all  --  188.161.236.184      0.0.0.0/0
DROP       all  --  173.212.203.96       0.0.0.0/0
DROP       all  --  184.106.97.44        0.0.0.0/0
DROP       all  --  184.82.238.144       0.0.0.0/0
DROP       all  --  184.154.136.34       0.0.0.0/0
DROP       all  --  219.117.193.204      0.0.0.0/0
DROP       all  --  63.223.120.75        0.0.0.0/0
DROP       all  --  208.109.125.194      0.0.0.0/0
DROP       all  --  188.165.227.176      0.0.0.0/0
DROP       all  --  61.150.72.170        0.0.0.0/0
Rien que par F2B :lol:
 

jujutux

Joined
Dec 6, 2010
Messages
29
Likes
0
Points
0
#4
Merci Danardf je vais securisé au max et jene suis pas dans une DMZ mais je n ais pas fail2ban.

bonne journée.
 

danardf

Joined
Dec 3, 2007
Messages
8,069
Likes
10
Points
88
#5
Pour info dans la dernière news :
http://www.elastix.org/index.php?option ... &Itemid=58

Ceci dit, Attention, la version 2.0.4 Beta comporte un bug au niveau du noyau Asterisk.
Attendre peut-être que ce bug soit corrigé.

Mais c'est déjà bien qu'Elastix pense à se protéger. C'est en bonne voie. ;
 

dingoland82

Joined
Jan 15, 2008
Messages
37
Likes
0
Points
0
#6
Salut Franck,

A propos du nom realm asterisk, dans quel fichier cela se change t'il ?
ça doit etre dans un fichier conf mais je ne trouve pas lequel.

Une question, pour securiser le serveur, peut on changer les passwords dans le fichier amportal.conf ?
Comment faire ensuite pour appliquer tous ces changements sur l'asterisk ?
Il y a un script a effectuer mais je ne l'ai pas dans le repertoire
/usr/src/AMP/apply_conf.sh mais je n'ai pas ce script car pas de sources asterisk.
Connais tu un autre moyen sans se recogner tous les fichiers de conf a la mano ?

Merci d'avance.
Greg
 

danardf

Joined
Dec 3, 2007
Messages
8,069
Likes
10
Points
88
#7
Ce paramètres est réservé pour la partie général du SIP.
Donc ce sera dans sip_general_custom.conf
realm=machin
auth=md5

pour changer les passwords par défaut, c'est assez chaud.
Principalement la V2.0 est prévu de changer 2 ou 3 passwd principaux, mais après, le reste n'est pas vraiment obligatoire.
Le compte manager admin n'a accès qu'en local (127.0.0.1),
Après c'est une question de permit/deny sur chaque compte manager user.
Il faut penser aussi à changer le mdp du compte Freepbx qui est admin/admin par défaut.
 

dingoland82

Joined
Jan 15, 2008
Messages
37
Likes
0
Points
0
#8
Ok merci pour le parametre realm, je viens de l'implementer sur ma config mais pas encore le MD5 !

J'avais changé les passwords dans le amportal.conf et plus rien ne marchait.

Tu as bien fait de rappeler pour le FreePBX, je viens de changer le password a l'instant.
Le dingue que je suis moi, j'avais laissé l'original :woohoo:

Pour securiser encore plus, j'ai autorisé les acces de l'exterieur sur le firewall/proxy uniquement depuis les IP operateurs VOIP en 5060 et 10000-10300 UDP.

@+
Greg
 

Members online

No members online now.

Latest posts

Forum statistics

Threads
30,902
Messages
130,886
Members
17,564
Latest member
Mai Tuyen
Top