請大家小心自己的asterisk/elastix被入侵

電腦超人

最近我3台asterisk/elastix中有兩台也有被人入侵的跡象...
其中elastix不肯定是否被改了dialing plan可以試撥出“001.”的電話...
(相信不是自己加上後忘了,因為2個outbound也改了,而且自己也不常用001來作dialplan)...

幸好我本身的trunk也disable了IDD功能...唯一一個連接到OBi的是要輸入密碼才能撥出...
暫時未見到有損失...

看到嘗試致電的地區有西班牙/印度/台灣...及不少其他地區...甚至連衛星電話(+881)也有...

請大家小心注意一下自己的asterisk server......

電腦超人

我兩台VoIP server也是開放給其他人用的...所以不能用VPN連進去...
(因為user也多不太懂電腦/手機操作...莫說是在手機連VPN了...有時叫他們開個app也懶開......)

所以也只能在dialplan中下手了...也在有空的時候看看log...

電腦超人

If this is the case, you might consider free PBX like PBXes.org.

Client  PBXes  Your Asterisk ... ...
Qnewbie 發表於 2013-5-2 23:28

如果我的asterisk裡有SIP trunk(eg:2b/comnet/nwt)而不用PBXes的話...
那我應該是要做port 5060/10000-20000 port forward...

那換句話說...我的asterisk user要暴露出來對吧...

可以設定user只能給local network register嗎?

電腦超人

回復  電腦超人

我的Asterisk有Comnet phone trunk, 但是我沒有做任何port forward. 另外如某些user只需 ...
雯雯 發表於 2013-5-3 10:19

是的...把DialPlan設定得好是我一直以來也有提出的...
所以即使hacker能login入我的asterisk也不能撥出付費IDD(免費的我有些開放了 )

不過對於elastix那邊...我有點懷疑"001."這條rules是hacker進入了webadmin版面自行加的...
所以也建議不要把webadmin版面放出來...

電腦超人

回復  電腦超人

我的Asterisk有Comnet phone trunk, 但是我沒有做任何port forward. 另外如某些user只需 ...
雯雯 發表於 2013-5-3 10:19

但是我想問一下...如果我在router中不做5060 port forward的話...
會否影響到SIP trunk的撥打與接收?

電腦超人

順帶一提...找過一下log...hacker好像是來自以色列地區的...
跟據IP的話在網上也找到有其他受害者...(上年年中開始的了)

電腦超人

因为我用NAS左Asterisk，port也用5060，而password有一定的长度和适当的settings，所以他们进来测试密码时 ...
角色 發表於 2013-5-4 07:27

如果你這樣說...我在想是否Elastix還有一些保安漏洞導致hacker可以拿到密碼...
雖然早前alang兄提及過elastix 2.2以下的版本有保安漏洞...但我用的是2.3.0 release 5(是看"elastix"而不是看"elaseix-XXX"那些吧~)
未肯定是否因為這樣被拿到了user的密碼...

看來還是關閉public web access好了......

重貼一下之前的帖
http://www.telecom-cafe.com/forum/viewthread.php?tid=5265