Já pensou que pode ser XSS? Se for não adianta senha, ssl, ssh atualizado... Deixar qualquer administração na web hoje em dia é loucura. Não conheço o elastix, não posso opinar sobre as questões de segurança nesta aplicação. Mas independente é loucura... no mínimo um vpn básico, com acesso exclusivo através dela, com alguns fatores de autenticação (certificado, senha, data, hora). Em uma rápida consulta, existem CVEs deste ano cadastrados...
Em 2014-06-16 18:08, supo...@apexmic.com.br escreveu: > Prezado Alexandre, essa questão do heartbleed é bem aterradora mesmo, e > até o momento não achei uma solução viável pois preciso de ssh e > interface web por fora da rede. > > eu estava pensando numa abordagem mais paranoica, tipo me enviar um > alerta a cada login do ssh, tudo bem que sou apenas eu que faço a > conexão, mas pelo problema do heartBleed, esta solução seria viável? > > http://www.blogdohost.com.br/configure-um-alerta-de-login-atraves-do-ssh/ > > Embora não achei rastro por ssh na invasão. pelo que apurei, a unica > coisa que ocorreu foi um acesso pela interface web. Eu poderia usar uma > senha enorme, mas mesmo assim eu estaria na mão se isso ocorrer > novamente. no momento estou desligando o apache e só habilitando quando > for preciso. > > Sugestões? > -- []'s Jefferson B. Limeira j...@internexxus.com.br (41) 9928-8628 _______________________________________________ WORKOFFEE KHOMP: Eventos Khomp na sua cidade! Desenvolva seu conhecimento na tecnologia e portfólio Khomp. Próxima edição em BELO HORIZONTE, 26 de junho. Inscrições GRATUITAS. Garanta a sua vaga e saiba mais em: www.workoffee.com.br _______________________________________________ ALIGERA Fabricante e desenvolvedor nacional de Soluções para telefonia IP . Gateway Sip, Placas de 1E1, 2E1, 4E1 e 8E1 para PCI ou PCI Express. Banco de Canais Analógicos Appliance Asterisk Acesse www.aligera.com.br _______________________________________________ Para remover seu email desta lista, basta enviar um email em branco para asteriskbrasil-unsubscr...@listas.asteriskbrasil.org
