Problemas de seguridad en elastix

Aguilar

Joined
Oct 24, 2008
Messages
32
Likes
0
Points
0
#1
Hola,

estoy utilizando elastix 1.1-8 y en dias pasados la Central IP fue hackeada atravez de la troncal SIP de Telmex, conocen algun parche o procedimiento para darle seguridad a la central.

agradezco su ayuda
 

jcastellanos

Joined
Feb 10, 2009
Messages
2,404
Likes
0
Points
0
#2
bueno, como llegas a la conclicion que fue hackeada?
 

Aguilar

Joined
Oct 24, 2008
Messages
32
Likes
0
Points
0
#3
Porque realizaron llamadas internacionales desde la central en horas no laborales y crearon una ruta saliente
 

jcastellanos

Joined
Feb 10, 2009
Messages
2,404
Likes
0
Points
0
#4
ok, bueno, si hay manera de complicar las cosas para los hackers, pero ten encuenta que si el ataque es por parte de alguna persona que tenga acceso a la red del corporativo y un poco de conocimientos, el resultado sera el mismo.

saludos
 

Megabyte

Joined
Mar 28, 2009
Messages
327
Likes
0
Points
0
#5
Le cambiaste los password por default que trae el sistema al momento de la instalacion?
Cuantas personas tienen privilegios administrativos sobre ella?
Tienes acceso a la administracion web desde la calle?
 

Aguilar

Joined
Oct 24, 2008
Messages
32
Likes
0
Points
0
#6
el ataque se hizo desde afuera, utilizaron la troncal sip de telmex
ya cambie todos los password y no deje ninguno por por defauld.
me comentaban en telmex que habian parches de seguridad que debia aplicar si la planta
era asterisk, pero en digium no encontre ninguno.

alguna sugerencia
 

jcastellanos

Joined
Feb 10, 2009
Messages
2,404
Likes
0
Points
0
#7
troncal sip de telmex? bueno, podrias ser activando el firewall del centos, per yo nunca he visto una troncal sip de telmex, en que pais estas????
 

loanrefi

Joined
Aug 20, 2009
Messages
41
Likes
0
Points
0
#8

jcastellanos

Joined
Feb 10, 2009
Messages
2,404
Likes
0
Points
0
#9
si, desgraciadamente SIP es uun protocolo muy inseguro, aun asi con ls configuraciones de seguridad con un snifer de paquetes vop te l a ropes en un dos por tres, quieres algo mas seguro usa iax, y metelas en una vpn
 

Members online

No members online now.

Latest posts

Forum statistics

Threads
30,902
Messages
130,886
Members
17,563
Latest member
dineshr
Top