Problemas de seguridad en elastix

Discussion in 'Elastix 2.x' started by Aguilar, Sep 1, 2009.

  1. Aguilar

    Joined:
    Oct 24, 2008
    Messages:
    32
    Likes Received:
    0
    Hola,

    estoy utilizando elastix 1.1-8 y en dias pasados la Central IP fue hackeada atravez de la troncal SIP de Telmex, conocen algun parche o procedimiento para darle seguridad a la central.

    agradezco su ayuda
     
  2. jcastellanos

    Joined:
    Feb 10, 2009
    Messages:
    2,404
    Likes Received:
    0
    bueno, como llegas a la conclicion que fue hackeada?
     
  3. Aguilar

    Joined:
    Oct 24, 2008
    Messages:
    32
    Likes Received:
    0
    Porque realizaron llamadas internacionales desde la central en horas no laborales y crearon una ruta saliente
     
  4. jcastellanos

    Joined:
    Feb 10, 2009
    Messages:
    2,404
    Likes Received:
    0
    ok, bueno, si hay manera de complicar las cosas para los hackers, pero ten encuenta que si el ataque es por parte de alguna persona que tenga acceso a la red del corporativo y un poco de conocimientos, el resultado sera el mismo.

    saludos
     
  5. Megabyte

    Joined:
    Mar 28, 2009
    Messages:
    327
    Likes Received:
    0
    Le cambiaste los password por default que trae el sistema al momento de la instalacion?
    Cuantas personas tienen privilegios administrativos sobre ella?
    Tienes acceso a la administracion web desde la calle?
     
  6. Aguilar

    Joined:
    Oct 24, 2008
    Messages:
    32
    Likes Received:
    0
    el ataque se hizo desde afuera, utilizaron la troncal sip de telmex
    ya cambie todos los password y no deje ninguno por por defauld.
    me comentaban en telmex que habian parches de seguridad que debia aplicar si la planta
    era asterisk, pero en digium no encontre ninguno.

    alguna sugerencia
     
  7. jcastellanos

    Joined:
    Feb 10, 2009
    Messages:
    2,404
    Likes Received:
    0
    troncal sip de telmex? bueno, podrias ser activando el firewall del centos, per yo nunca he visto una troncal sip de telmex, en que pais estas????
     
  8. loanrefi

    Joined:
    Aug 20, 2009
    Messages:
    41
    Likes Received:
    0
  9. jcastellanos

    Joined:
    Feb 10, 2009
    Messages:
    2,404
    Likes Received:
    0
    si, desgraciadamente SIP es uun protocolo muy inseguro, aun asi con ls configuraciones de seguridad con un snifer de paquetes vop te l a ropes en un dos por tres, quieres algo mas seguro usa iax, y metelas en una vpn
     

Share This Page