[gaesco]

Buonasera e ben ritrovati,
vi aggiorno sui continui attacchi al centralino 3CX.

Dopo essersi impossessati dell'utenza fax per farci telefonate internazionali, adesso è la volta dei numeri di emergenza

License limit is reached, active calls: [100,101,108,110,111]
License limit is reached, active calls: [111,112,117,119,120]
License limit is reached, active calls: [111,112,117,119,123]
License limit is reached, active calls: [111,112,117,119,121]
License limit is reached, active calls: [111,112,117,118,120]

tutto questo nell'arco di 10 minuti!!

si satva meglio quando si stava FREE

[eurylink.com]

Non creaimo disinformazione per favore. Non c'è alcun nesso con il fatto di aver attivato una versione commerciale. Entrambe sono vulnerabili se 3cx non è opportunamente configurato e protetto da firewall.

[damiano]

a prescindere da tutto,
ma chi può essere qul pazzo che perde tempo per "bucarti" il server Voip .... per chiamare il 112 gratis?
Che fa? Rapina in Banca e magari lascia pure i documenti per un "eventale" riconoscimento ?

damiano

[eurylink.com]

Il log comunque riguarda le chiamate attive al fine di verifica della licenza e non le numerazioni chiamate. Il numero chiamato lo si vede da altre sezioni del log oppure semplicemente dai report.

[gaesco]

Buonasera a tutti,
non voglio creare "disinformazione" la mia è stata solo una constatazione che potrebbe trattarsi di semplice coincidenza chissà, ma questo è un forum tecnico di supporto non un forum commerciale, quindi l'unica finalità era quella di trovare riscontro a quanto accaduto e NON DI SCREDITARE NESSUNO

Per quanto riguarda il messaggio di License limit is reached, active calls, le numerazioni attive che contribuiscono al raggiungimento dei limiti di licenza sono numeri di emergenza italiani, che non vengono mai utilizzati nel mio lavoro, quindi da vove arrivano??

Grazie

[ip19]

Gaesco, il numero che vedi tra parentesi quadre NON è il numero chiamato ma un identificativo della chiamata in corso.. se cerchi nei log la parola "calls -" vedrai che troverai sempre e solo quei numeri! è un sistema che 3cx adotta per contare le chiamate contemporanee ai fini della gestione delle licenze :-)

direi che se hai la porta 5060 aperta a tutto il mondo e password deboli, non potrai mai evitare attacchi da chiunque

inizia ad usare interni con password alfanumeriche da 10 caratteri con criteri di complessità (almeno una maiuscola, una minuscola, un carattere speciale e una cifra), blocca al solo uso dalla lan interna gli utenti che non devono accedere dall'esterno e limita l'accesso alla 5060 al solo ip del provider voip che utilizzi.. vedrai che vivrai sonni tranquilli :-)

[gaesco]

Ciao Ip19,
ti ringrazio per i suggerimenti, ma non mi sono chiare due cose:

blocca al solo uso dalla lan interna gli utenti che non devono accedere dall'esterno

questa è un'impostazione che devo fare a livello 3CX, telefono o interno? dove devo impostare?

limita l'accesso alla 5060 al solo ip del provider voip che utilizzi

anche in questo caso puoi spiegarmi meglio dove è possibile impostare tale regola?

grazie per i sonni tranquilli

[ip19]

in ogni interno puoi settare nel tab "altro" la voce "disallow use of extension outside the lan"
la limitazione della porta 5060 la fai tramite firewall o router se lo permette (limitazione SOURCE IP = ip del provider voip)

Ciao
Ale

[gaesco]

Grazie per la tua utile informazione
a prestp e Buona Serata