Pirate

vincentnt

Joined
Jul 16, 2010
Messages
27
Likes
0
Points
0
#1
Salut,
suite à un piratage de mon ipbx un utilisateur distant a piratée une de mes extension est à appeler plus de 6H, je voudrais savoir si sa serait possible de faire une restriction ou une notification par email, ou me prévienne sur mon extension lorsque qu'une extension dépasse plus de 1h d'appelle.
Merci de votre aide.
:dry:
 

danardf

Joined
Dec 3, 2007
Messages
8,069
Likes
10
Points
88
#2
Salut.
Il faudrait implémenter Fail2Ban (voir sur le blog Elastix comment faire).
Changer les codes secret de chaque extensions et ne mettre que des codes secret complexes encodés MD5 par exemple.
Bannir des domaines IP.
Tu peux aussi interdire l'accès à l'international (00).
Mettre un code PIN pour la route sortante.
Changer le nom Agent "asterisk" par défaut qui fait référence au codage MD5.
Changer le port SIP des extensions externes au lieu du 5060.

Regardes dans le forum. il y a des truc sur la sécu (partie EN).
Dicko est bien calé sur le sujet. ;)
 

vincentnt

Joined
Jul 16, 2010
Messages
27
Likes
0
Points
0
#3
Comment attribuée un Code PIN à la route sortante stp ?
Car ma route sortante FR je n'ai pas besoin d'attribuée un code PIN, mais je veut mettre un code PIN pour les routes international.
Et dans l'extension je peut mettre que un seul Customs Context.
Merci danardf de ta réponse rapide ! :)
 

danardf

Joined
Dec 3, 2007
Messages
8,069
Likes
10
Points
88
#4
Ben en fait, tu déclares un groupe de code PIN (Inter par exemple).
Dans ce groupe tu y mets les codes PIN (4362, 5332, 9011 par exemple ou ce que tu veux).
Dans ta route sortante, tu indiques sur cette route si elle doit utiliser un code PIN ou pas. Donc tu fais référence au groupe de code PIN que tu viens de déclarer.
Ainsi, chaque fois que tu auras à sortir vers l'international, tu devras composer le code PIN en plus de ton appel. (Un guide vocal te le demande).
Il me semble qu'une option CDR dans le code pin peut-être positionnée de sorte que dans la base de données, ce code puisse ressortir pour identifier qui a composer le code ou qui en connait à l'origine.

Donc dans ton CDR, tu auras la date, l'heure, le n° composé, le code PIN sera en plus de l'info.
 

vincentnt

Joined
Jul 16, 2010
Messages
27
Likes
0
Points
0
#5
Merci pour t'ai réponse rapide ! :)
Pour Fail2Ban, je voulais savoir comment vérifier que sa fonctionne bien ?
Car je l'ai installer, changer l'adresse mais lorsque je me connecte à distance plus de 5 fois je ne reçois pas de mail.
Ou voir quand quelqu'un tente de se connecter?

[asterisk-iptables]

enabled = true
filter = asterisk
action = iptables-allports[name=ASTERISK, protocol=all]
sendmail-whois[name=ASTERISK, dest=MONMAIL, sender=MONMAIL]
logpath = /var/log/asterisk/full
maxretry = 5
bantime = 600
 

danardf

Joined
Dec 3, 2007
Messages
8,069
Likes
10
Points
88
#6
Vérifies d'abord que ton serveur envoi le mail par une commande Linux (mail).
Un truc du style:

mail machin@truc.com [entrer]
Subject: essai [entrer]
amldkzmldkmazlkaz [ctrl]+[d]
Cc:[entrer]

En nombre d'essais, je mettrais 3, et bantime 3600. (1 heure).
Normalement tu dois connaitre ton mot de passe ;)

Pour ma part, j'ai fais un script pour envoyer un mail à chaque connexion SSH.
sous root, le fichier à éditer :.bash_profile
Code:
# .bash_profile

# Get the aliases and functions
if [ -f ~/.bashrc ]; then
        . ~/.bashrc
fi

# User specific environment and startup programs

PATH=$PATH:$HOME/bin

export PATH
unset USERNAME
echo 'ALERT - Root Shell Access on:' `date` `who` | mail -s "Alert: Root Access from `who | cut -d"(" -f2 | cut -d")" -f1`" ton_adresse@mail
Rajoutes la ligne qui manque (la dernière).

Ça ne bloque pas, mais ça averti. ;)
 

mickael95370

Joined
Oct 28, 2009
Messages
63
Likes
0
Points
0
#7
Bonsoir

Je vais le test que tu donne pour voir si les emails fonctionne

J'ai aucun message d'erreur mais je recois rien


Comment je peu faire ???

Merci de votre aide
 

danardf

Joined
Dec 3, 2007
Messages
8,069
Likes
10
Points
88
#8
Salut.

Désolé, je ne comprend pas trop bien cette phrase.
Je vais le test que tu donne pour voir si les emails fonctionne
En clair, sans décodeur et en éliminant les fautes de Français, ça donne quoi? :blink:
 

mickael95370

Joined
Oct 28, 2009
Messages
63
Likes
0
Points
0
#9
J'ai fais ton test pour l'envoie d'un mail que tu donne au dessus, ca ne fonctionne pas.

qu'est que je peu faire pour que ca marche ??
 

danardf

Joined
Dec 3, 2007
Messages
8,069
Likes
10
Points
88
#10
Tu veux dire que tu as fais:
mail machin@truc.com [entrer]
Subject: essai [entrer]
amldkzmldkmazlkaz [ctrl]+[d]
Cc:[entrer]
et çà:
Code:
echo 'ALERT - Root Shell Access on:' `date` `who` | mail -s "Alert: Root Access from `who | cut -d"(" -f2 | cut -d")" -f1`" ton_adresse@mail
Et ça ne donne rien? :blink:

Normalement ça fonctionne nativement.
Tu utilises quelle version d'Elastix?
 

vishwa

Joined
Sep 27, 2010
Messages
25
Likes
0
Points
0
#11
Utilise la commande :
postqueue -p ou mailq

Montre nous ce qu'il t'affiche.
Pour ma part, je suis dans la même galère.
J'ai identifié mon problème, un problème de "relay" où j'ai oublié de rajouter les ip qui sont autorisées à envoyer.
Mais malheureusement, j'ai floodé le smtp de free, ce qui fait que mon ip est bloquée temporairement.
Affaire à suivre...

Sinon il est aussi possible de créer en local un compte mail (à l'aide d'Elastix) puis d'assigner cette adresse dans la configuration de fail2ban.
ça doit marcher, vu qu'il envoie un mail en local.

Edit: en redémarrant Elastix, du moins en redémarrant le daemon fail2ban, je perds automatiquement toutes les adresses bannies, c'est normal?
 

dingoland82

Joined
Jan 15, 2008
Messages
37
Likes
0
Points
0
#12
Salut !

Pour ton probleme Free, tu vas sur l'interface Free et tu decoches "bloquer le SMTP sortant" et tu pourras envoyer des mails avec free.

Pour ma part, je me connecte sur le serveur mail externe de la boite sur le port 587 et comme ça plus de soucis avec Free pour l'envoi.

@+
 

Members online

No members online now.

Latest posts

Forum statistics

Threads
30,898
Messages
130,879
Members
17,560
Latest member
manuelc
Top