Sicurezza: proteggiamoci da thanku-outcall

Fatte salve le "normali regole di sicurezza", che vanno sempre utilizzate, bisogna anche fare i conti con gli eventuali bugs dei moduli di FreePBX (fino alla vers. 12 sicuramente) ed Elastix.

Infatti, nel caso il PBX Asterisk abbia esposto Apache, i moduli ARI e A2Billing sono hackerabili con la possibilità di ricevere una sgradita "salata bolletta telefonica".
Grazie a questi bugs, solitamente, si viene hackerati con l'inserimento nel "codice malevolo" chiamato thanku-outcall che viene inserito nel file /etc/asterisk/extensions_custom.conf.

Le chiamate effettuate tramite questo codice, tra l'altro, non lasciano tracce sul CDR e ciò non consente di capire nell'immediato che si è stati hackerati.

Cosa fare per proteggersi

Innazitutto va rimosso il modulo ARI con il seguente comando:
amportal a ma delete fw_ari

Per le versioni che hanno fwconsole al posto di amportal:
fwconsole ma remove fw_ari


Per chi utilizza A2Billing su Elastix (o semplicemente lo ha installato) seguire le indicazioni di questo "bug post" di Elastix:
http://bugs.elastix.org/view.php?id=2169

Consigli:

  • - verificate che non sia presente il "codice malevolo" thanku-outcall in /etc/asterisk/extensions_custom.conf e nel caso ci sia cancellatelo!
  • - se proprio dovete esporre Apache, utilizzate l'autenticazione per utente (piccola scocciatura per chi deve accedere e nulla di più)



Migliora il tuo business. Partecipa ai nostri Corsi Asterisk !

I nostri corsi OnLine ed in Aula sono studiati per garantire il miglior apprendimento e sono finalizzati a "creare professionisti nel settore".
Questi i prossimi corsi in calendario:

Corsi 2016

Corso Data Tipo


Scarica il PDF con le caratteristiche di CLASS

Download caratteristiche

Scopri i vantaggi di collaborare con noi !

Ecco cosa avrai diventanto Partner Asterweb:
  • -

    avrai il software CLASS nella versione Full White Label (che ti consentirà di mettere il tuo logo) ad un prezzo scontatissimo.

  • -

    avrai (se vorrai) la possibilità di acquistare il "Class Welcome Pack" che contiene 6 software Class Full White Label (con anche il modulo SMS) al costo di 65 Euro più iva cadauno (hai letto proprio bene! 65,00 Euro).

  • -

    avrai (se vorrai) i nostri PBX Houdini-Box ad un prezzo scontatissimo.

  • -

    avrai (se vorrai) la possibilità di acquistare il "Support Welcome Pack" da 10, 20 o 50 ore con lo sconto del 20% e pagamento in 12 rate. Potrai così avere, da subito, il nostro supporto tecnico senza nenche averlo ancora pagato!

  • -

    avrai la possibilità di partecipare ai Webinar dedicai ai Parner (normalmente 1 ogni 2 mesi).

  • -

    avrai lo sconto del 20% sui corsi e sui pacchetti ore.

  • -

    avrai gratuitamente supporto commerciale.

  • -

    avrai un PBX in Cloud con il tuo logo e con 200 minuti di traffico e 100 sms di alta qualità al mese.

  • -

    avrai la possibilità di utilizzare le nostre referenze.

  • -

    avrai la possibilità di contare su di noi per qualsiasi problema tecnico.

Migliora ed incrementa il tuo business!
Diventa subito Partner Asterweb! Collegati a [ questa pagina ] e compila il form!