LINUX.ORG.RU

Взлом Asterisk Freepbx

 , ,


1

2

Всем привет! Ломанули VOIP атс на базе FreePBX (я конечно понимаю что система так скажем не самая безопасная) хотелось бы понять как они это сделали,чтоб исправить уязвимость.

Aug 29 23:42:27 localhost sudo: asterisk : TTY=unknown ; PWD=/var/www/html/admin ; USER=root ; COMMAND=/usr/bin/script -c adduser -g 0 -l -M demon; echo «demon:cacamaka» | chpasswd; echo «demon ALL=(ALL) ALL» >> /etc/sudoers; echo «AllowUsers root demon» >> /etc/ssh/sshd_config; service sshd restart; Aug 29 23:42:28 localhost useradd[11169]: new user: name=demon, UID=500, GID=0, home=/home/demon, shell=/bin/bash

Ломанули скорее всего через web морду. Переустановка ос и поднятие настроек из бэкапа спасет.

Если FreePBX ставилась из репов - ставить с офф сайта последнюю версию в дальнейшем. Это тот редкий случай когда такое оправдано.

Или вообще чистый Asterisk безо всяких излишеств.

alchemist ()
Последнее исправление: alchemist (всего исправлений: 1)

хм... еще один. походу либо zero-day, либо люди не любят обновляться. В любом случае только что отвечал на этот же вопрос. Пыхоморду дуплом наружу ставить нельзя. Если она нужна - прокинь порт в ssh либо заходи с vpn, но на внешку ей не свети

я конечно понимаю что система так скажем не самая безопасная

wrong. у меня было 16 станций, из них половина астеры. ни один не взломали.

upcFrost ★★★★★ ()
Последнее исправление: upcFrost (всего исправлений: 2)
Ответ на: комментарий от upcFrost

у меня пару раз ломали elastix. оказалась проблема в tigercrm, в котором была дырка.

рекомендую перед asterisk поставить kamalio(opensips), поднять впн-сервер, веб-сервер повесить на интерфейс впн-сервера.

Nurmukh ★★★ ()
Ответ на: комментарий от Nurmukh

Ставить камаилио неплохая идея но только если DoS и только если руки прямые. Короче не надо это ТСу. Тупо вебморду от внешки закрыть вполне хватит

upcFrost ★★★★★ ()
Последнее исправление: upcFrost (всего исправлений: 1)
Ответ на: комментарий от upcFrost

ТС не указал какой версией asterisk пользуется. поэтому предполагаю, что он использует chan_sip.so, что не самое лучшее решение. данный модуль не многопоточен и легко можно положить сервис отправляя запросы register.

Nurmukh ★★★ ()
Ответ на: комментарий от Nurmukh

ТС не указал какой версией asterisk пользуется. поэтому предполагаю, что он использует chan_sip.so, что не самое лучшее решение. данный модуль не многопоточен и легко можно положить сервис отправляя запросы register.

у меня везде был chan_sip, т.к. астер 1.8 другое в плане сипа не умел. никто ничего не клал. нормально настроенный фаерволл спасает куда лучше камаилио и сип-специфичных роутеров, разве что кроме совсем сложных случаев.

да и просунули ТСу с вероятностью 99% через вебморду, которую сменой драйвера канала не вылечить

upcFrost ★★★★★ ()
Ответ на: комментарий от andrey23

В этом вся соль. Куда проще не дать добраться до дырявой вебморды чем пытаться латать в ней дырки

upcFrost ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.