Que pasa con Elastix

Imagen de nino1511

Forums: 

Estimados

He leído cosas feas sobre esta "distro" que esta pasando?, la verdad que da miedo, a mí me ha pasado que me han "hackeado" 2 veces las centralitas que he colocado.

http://www.sinologic.net/blog/2011-05/el-presente-y-futuro-de-elastix-o-como-hacer-de-un-porsche-un-proyecto-bicicleta/

Lamento esto pero creo que me tendré que pasar a Debpbx que tal parece es muy buena.

Nota: Elastix me parecía excelente

Saludos

Siempre hay que cuidarse de

Imagen de deathUser

Siempre hay que cuidarse de cambiar todos los defaults (al menos las claves), y al ser elastix una combinación de varios productos, tiene un montón de defaults que te los pone por facilidad para la configuración inicial, ahora que también he leido el POST al que haces referencia, tal parece que a Palosanto no le interesa mucho lo que piense la comunidad, sino que tiene su propia visión de hacia donde debe ir la distro y no se si piensan que con lo que tienen es suficiente, tal parace que se ha estancado el desarrollo, sería interesante si hay alguien en el foro que sepa más sobre el tema o quizás alguien de palosanto o vinculado que nos explique que onda con Elastix ...

bye
;)

recuerdo haber leído con

Imagen de Epe

recuerdo haber leído con mucha atención el post que indicas... pero hay otra parte de la verdad: debes también tomar medidas para asegurar tus instalaciones, no es solamente depender de que ocurra la magia y se asegure sola una distro instalada.

Lamentablemente se está tendiendo a pensar en la seguridad como algo que debe venir implícito y listo ya en una distribución y no es así. Aún cuando NO ESTOY DE ACUERDO en qeu se usen claves por defecto.. y esto no ocurre solamente en la distro que indicas, también sucede en trixbox, y tengo la certeza de qeu en muchas otras distribuciones más.

Lamentablemente muchos se han especializado en recopilar paquetes para la telefonía... paquetes o instalaciones que no han sido verificadas para correr en la selva de internet... y ahí vienen los líos.... muchos usuarios o proveedores exigen u ofrecen paquetes poco probados o con cambios muy rápidos para que puedan ser usados en ambientes de producción y si alguien no ofrece esto, los usuarios poco conocedores se van con X o con Y que sí lo ofrecen... y entonces se genera una situación francamente peligrosa en cuanto a seguridad y estabilidad.

¿Y por qué ocurre todo esto? porque hay muchas ideas nuevas, frescas que se prueban o publican continuamente y que tienen que coger fuego poco a poco e irse acoplando a la vida real.. así es con el software libre... y la telefonía sobre ip tiene mucho muchísimo por avanzar, no está todo dicho y los ataques así como sus seguridades irán mejorando poco a poco a poco, es toda una labor de mejoras (por la parte de la seguridad) que poco a poco habrá que irle implementando.

Saludos
epe

EcuaLinux.com

+(593) 9 9924 6504

Servicios en Software Libre

Bueno la verdad es que he

Imagen de nino1511

Bueno la verdad es que he usado mucho centos (elastix esta basada en centos), y es la primera vez que me había ocurrido pensé me confíe por que puse elastix la version 1.6 me parece pero luego la actualice a versión 2.2xx aunque las claves las cambie recuerden que ya me paso entonces "al puerco macho solo una vez lo capan" y bueno paso de nuevo. Lo que sucede es que no se loguean como root o cosas así sino que se conectan de alguna manera a tu central por los puertos 5060 tantas y tantas peticiones que colapsan el server.

Claro que estos server han tenido ip pública, no se de que manera la detectan, para mí "en mi tonto pensar lo dice un pana" es que de alguna manera el elastix se conecta algún server en internet y estos "hacker" lo detectan y luego pues quien saben que harán.

Intentan hacer llamadas tipo bypass, etc. Lo que opte por ahora es quitarle la ip pública y colocarlo detrás de un router y hacer el famoso ip forwarding, cosa que por allí el problema se calmo, lo fácil sería bloquear el puerto 5060 para internet o cambiar el puerto default pero los "benditos" usuarios no les gusta eso quieren todo por defecto. Claro que uso iptables para el firewall pero no fue suficiente.

Nota: Pues la central esta conectada a internet para que los clientes iphone, etc se comuniquen con los usuarios de la lan.

Saludos

Vamos Ecuador, si se puede

entre muchas cosas, veo que

Imagen de Epe

entre muchas cosas, veo que están haciendo muchos ataques de diccionario a pbx, para averiguar claves y poder poner llamadas ilegítimamente, es decir, usar tus fondos o tus instalaciones para originar llamadas.

al momento esto es visto como una gracia, te roban dinero literalmente... pero ya verán, esto no es nada.. pronto vendrán los problemas grandes... cuando aparezcan mayores y más peligrosos delitos informáticos a través de tus instalaciones, el sólo pensar eso me da ganas de hacer kk.

Toma todas las medidas que quieras, corrige uno, dos, tres, mil problemas, parchea una y mil veces.. que al atacante le hace falta sólo una cosa: esa única que se te olvidó para entrar .

De momento, te sugiero que vayas poniendo sistemas de bloqueo ante ataques de diccionario, pues noto que eso es lo que ahora te preocupa, pero eso no es lo único, comienza a trabajar muy duro en la seguridad... por supuesto es implica $$$ y cuando al usaurio le agregues un 0 al final, chillará y gritará, pues no le preocupa la seguridad, es lo de menos... lo que le preocupa es ese cerito al final.. y ahi está la diferencia entre una instalación bien hecha o mejor hecha y otra hecha a la buena de Dios.

Saludos
epe

EcuaLinux.com

+(593) 9 9924 6504

Servicios en Software Libre