Pirate

Discussion in 'Elastix 2.x' started by vincentnt, Nov 24, 2010.

  1. vincentnt

    Joined:
    Jul 16, 2010
    Messages:
    27
    Likes Received:
    0
    Salut,
    suite à un piratage de mon ipbx un utilisateur distant a piratée une de mes extension est à appeler plus de 6H, je voudrais savoir si sa serait possible de faire une restriction ou une notification par email, ou me prévienne sur mon extension lorsque qu'une extension dépasse plus de 1h d'appelle.
    Merci de votre aide.
    :dry:
     
  2. danardf

    Joined:
    Dec 3, 2007
    Messages:
    8,069
    Likes Received:
    12
    Salut.
    Il faudrait implémenter Fail2Ban (voir sur le blog Elastix comment faire).
    Changer les codes secret de chaque extensions et ne mettre que des codes secret complexes encodés MD5 par exemple.
    Bannir des domaines IP.
    Tu peux aussi interdire l'accès à l'international (00).
    Mettre un code PIN pour la route sortante.
    Changer le nom Agent "asterisk" par défaut qui fait référence au codage MD5.
    Changer le port SIP des extensions externes au lieu du 5060.

    Regardes dans le forum. il y a des truc sur la sécu (partie EN).
    Dicko est bien calé sur le sujet. ;)
     
  3. vincentnt

    Joined:
    Jul 16, 2010
    Messages:
    27
    Likes Received:
    0
    Comment attribuée un Code PIN à la route sortante stp ?
    Car ma route sortante FR je n'ai pas besoin d'attribuée un code PIN, mais je veut mettre un code PIN pour les routes international.
    Et dans l'extension je peut mettre que un seul Customs Context.
    Merci danardf de ta réponse rapide ! :)
     
  4. danardf

    Joined:
    Dec 3, 2007
    Messages:
    8,069
    Likes Received:
    12
    Ben en fait, tu déclares un groupe de code PIN (Inter par exemple).
    Dans ce groupe tu y mets les codes PIN (4362, 5332, 9011 par exemple ou ce que tu veux).
    Dans ta route sortante, tu indiques sur cette route si elle doit utiliser un code PIN ou pas. Donc tu fais référence au groupe de code PIN que tu viens de déclarer.
    Ainsi, chaque fois que tu auras à sortir vers l'international, tu devras composer le code PIN en plus de ton appel. (Un guide vocal te le demande).
    Il me semble qu'une option CDR dans le code pin peut-être positionnée de sorte que dans la base de données, ce code puisse ressortir pour identifier qui a composer le code ou qui en connait à l'origine.

    Donc dans ton CDR, tu auras la date, l'heure, le n° composé, le code PIN sera en plus de l'info.
     
  5. vincentnt

    Joined:
    Jul 16, 2010
    Messages:
    27
    Likes Received:
    0
    Merci pour t'ai réponse rapide ! :)
    Pour Fail2Ban, je voulais savoir comment vérifier que sa fonctionne bien ?
    Car je l'ai installer, changer l'adresse mais lorsque je me connecte à distance plus de 5 fois je ne reçois pas de mail.
    Ou voir quand quelqu'un tente de se connecter?

    [asterisk-iptables]

    enabled = true
    filter = asterisk
    action = iptables-allports[name=ASTERISK, protocol=all]
    sendmail-whois[name=ASTERISK, dest=MONMAIL, sender=MONMAIL]
    logpath = /var/log/asterisk/full
    maxretry = 5
    bantime = 600
     
  6. danardf

    Joined:
    Dec 3, 2007
    Messages:
    8,069
    Likes Received:
    12
    Vérifies d'abord que ton serveur envoi le mail par une commande Linux (mail).
    Un truc du style:

    mail machin@truc.com [entrer]
    Subject: essai [entrer]
    amldkzmldkmazlkaz [ctrl]+[d]
    Cc:[entrer]

    En nombre d'essais, je mettrais 3, et bantime 3600. (1 heure).
    Normalement tu dois connaitre ton mot de passe ;)

    Pour ma part, j'ai fais un script pour envoyer un mail à chaque connexion SSH.
    sous root, le fichier à éditer :.bash_profile
    Code:
    # .bash_profile
    
    # Get the aliases and functions
    if [ -f ~/.bashrc ]; then
            . ~/.bashrc
    fi
    
    # User specific environment and startup programs
    
    PATH=$PATH:$HOME/bin
    
    export PATH
    unset USERNAME
    echo 'ALERT - Root Shell Access on:' `date` `who` | mail -s "Alert: Root Access from `who | cut -d"(" -f2 | cut -d")" -f1`" ton_adresse@mail 
    
    Rajoutes la ligne qui manque (la dernière).

    Ça ne bloque pas, mais ça averti. ;)
     
  7. mickael95370

    Joined:
    Oct 28, 2009
    Messages:
    63
    Likes Received:
    0
    Bonsoir

    Je vais le test que tu donne pour voir si les emails fonctionne

    J'ai aucun message d'erreur mais je recois rien


    Comment je peu faire ???

    Merci de votre aide
     
  8. danardf

    Joined:
    Dec 3, 2007
    Messages:
    8,069
    Likes Received:
    12
    Salut.

    Désolé, je ne comprend pas trop bien cette phrase.
    En clair, sans décodeur et en éliminant les fautes de Français, ça donne quoi? :blink:
     
  9. mickael95370

    Joined:
    Oct 28, 2009
    Messages:
    63
    Likes Received:
    0
    J'ai fais ton test pour l'envoie d'un mail que tu donne au dessus, ca ne fonctionne pas.

    qu'est que je peu faire pour que ca marche ??
     
  10. danardf

    Joined:
    Dec 3, 2007
    Messages:
    8,069
    Likes Received:
    12
    Tu veux dire que tu as fais:
    et çà:
    Code:
    echo 'ALERT - Root Shell Access on:' `date` `who` | mail -s "Alert: Root Access from `who | cut -d"(" -f2 | cut -d")" -f1`" ton_adresse@mail 
    Et ça ne donne rien? :blink:

    Normalement ça fonctionne nativement.
    Tu utilises quelle version d'Elastix?
     
  11. vishwa

    Joined:
    Sep 27, 2010
    Messages:
    25
    Likes Received:
    0
    Utilise la commande :
    postqueue -p ou mailq

    Montre nous ce qu'il t'affiche.
    Pour ma part, je suis dans la même galère.
    J'ai identifié mon problème, un problème de "relay" où j'ai oublié de rajouter les ip qui sont autorisées à envoyer.
    Mais malheureusement, j'ai floodé le smtp de free, ce qui fait que mon ip est bloquée temporairement.
    Affaire à suivre...

    Sinon il est aussi possible de créer en local un compte mail (à l'aide d'Elastix) puis d'assigner cette adresse dans la configuration de fail2ban.
    ça doit marcher, vu qu'il envoie un mail en local.

    Edit: en redémarrant Elastix, du moins en redémarrant le daemon fail2ban, je perds automatiquement toutes les adresses bannies, c'est normal?
     
  12. dingoland82

    Joined:
    Jan 15, 2008
    Messages:
    37
    Likes Received:
    0
    Salut !

    Pour ton probleme Free, tu vas sur l'interface Free et tu decoches "bloquer le SMTP sortant" et tu pourras envoyer des mails avec free.

    Pour ma part, je me connecte sur le serveur mail externe de la boite sur le port 587 et comme ça plus de soucis avec Free pour l'envoi.

    @+
     

Share This Page