Взлом Asterisk Freepbx

1

2

Всем привет! Ломанули VOIP атс на базе FreePBX (я конечно понимаю что система так скажем не самая безопасная) хотелось бы понять как они это сделали,чтоб исправить уязвимость.

Aug 29 23:42:27 localhost sudo: asterisk : TTY=unknown ; PWD=/var/www/html/admin ; USER=root ; COMMAND=/usr/bin/script -c adduser -g 0 -l -M demon; echo «demon:cacamaka» | chpasswd; echo «demon ALL=(ALL) ALL» >> /etc/sudoers; echo «AllowUsers root demon» >> /etc/ssh/sshd_config; service sshd restart; Aug 29 23:42:28 localhost useradd[11169]: new user: name=demon, UID=500, GID=0, home=/home/demon, shell=/bin/bash

Ссылка

←	Не запускается gnome-session

Jenkins - работа с базами данных

→

Ломанули скорее всего через web морду. Переустановка ос и поднятие настроек из бэкапа спасет.

Если FreePBX ставилась из репов - ставить с офф сайта последнюю версию в дальнейшем. Это тот редкий случай когда такое оправдано.

Или вообще чистый Asterisk безо всяких излишеств.

alchemist ★
(31.08.16 15:39:42 MSK)
Последнее исправление: alchemist 31.08.16 15:40:25 MSK (всего исправлений: 1)

Ссылка

хм... еще один. походу либо zero-day, либо люди не любят обновляться. В любом случае только что отвечал на этот же вопрос. Пыхоморду дуплом наружу ставить нельзя. Если она нужна - прокинь порт в ssh либо заходи с vpn, но на внешку ей не свети

я конечно понимаю что система так скажем не самая безопасная

wrong. у меня было 16 станций, из них половина астеры. ни один не взломали.

upcFrost ★★★★★
(31.08.16 16:00:02 MSK)
Последнее исправление: upcFrost 31.08.16 16:03:57 MSK (всего исправлений: 2)

Ответ на: комментарий от upcFrost 31.08.16 16:00:02 MSK

у меня пару раз ломали elastix. оказалась проблема в tigercrm, в котором была дырка.

рекомендую перед asterisk поставить kamalio(opensips), поднять впн-сервер, веб-сервер повесить на интерфейс впн-сервера.

Nurmukh ★★★
(01.09.16 06:37:46 MSK)

Ответ на: комментарий от Nurmukh 01.09.16 06:37:46 MSK

Ставить камаилио неплохая идея но только если DoS и только если руки прямые. Короче не надо это ТСу. Тупо вебморду от внешки закрыть вполне хватит

upcFrost ★★★★★
(01.09.16 10:26:05 MSK)
Последнее исправление: upcFrost 01.09.16 10:26:25 MSK (всего исправлений: 1)

Ответ на: комментарий от upcFrost 01.09.16 10:26:05 MSK

ТС не указал какой версией asterisk пользуется. поэтому предполагаю, что он использует chan_sip.so, что не самое лучшее решение. данный модуль не многопоточен и легко можно положить сервис отправляя запросы register.

Nurmukh ★★★
(01.09.16 11:46:00 MSK)

Ответ на: комментарий от Nurmukh 01.09.16 11:46:00 MSK

ТС не указал какой версией asterisk пользуется. поэтому предполагаю, что он использует chan_sip.so, что не самое лучшее решение. данный модуль не многопоточен и легко можно положить сервис отправляя запросы register.

у меня везде был chan_sip, т.к. астер 1.8 другое в плане сипа не умел. никто ничего не клал. нормально настроенный фаерволл спасает куда лучше камаилио и сип-специфичных роутеров, разве что кроме совсем сложных случаев.

да и просунули ТСу с вероятностью 99% через вебморду, которую сменой драйвера канала не вылечить

upcFrost ★★★★★
(01.09.16 12:00:15 MSK)

Ответ на: комментарий от upcFrost 01.09.16 12:00:15 MSK

Переустановили дистрибутив, и позакрывали все порты нафиг. Сутки, пока полет нормальный.

andrey23
(02.09.16 07:01:31 MSK) автор топика

Ответ на: комментарий от andrey23 02.09.16 07:01:31 MSK

В этом вся соль. Куда проще не дать добраться до дырявой вебморды чем пытаться латать в ней дырки

upcFrost ★★★★★
(02.09.16 12:52:15 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Не запускается gnome-session

General

Jenkins - работа с базами данных

→

Похожие темы