[rcsoft]

In seguito allo moltiplicarsi degli "hakeraggi" del 3cx, chiedevo come disabilitare le chiamate all'estero. Visto che dovrebbe iniziare con 00 e quelle italiane con 0, basta quindi una regola inserita come prima di tipo prefisso=00 route=nessuno ? Qualcuno ha già implementato tale regola ?

[eurylink.com]

In seguito allo moltiplicarsi degli "hakeraggi" del 3cx.....

Per favore non generalizziamo ! I citati "hackeraggi del 3CX" se sono avvenuti, sono avvenuti sempre quando l'installazione è stata fatta in maniera sprovveduta. le regole base per evitare le frodi, ed i rischi connessi alle stesse, sono le medesime per tutti i PBX aperti a connessioni esterne che si chiamino Alcatel, Asterisk, Siemens o 3CX.
Installare un PBX lasciandolo aperto verso il mondo esterno senza assicurarsi una minima protezione (peraltro scontata) a mezzo di password non è un problema del prodotto in se ma una responsabilità di chi lo installa.
E' esattamente come installare un server aperto a connessioni esterne con un password scontata.
Gli attacchi a centralini IP sono effettuati nel 99,9% dei casi da bot che non fanno altro che sfruttare l'ingenuità di alcune installazioni.
Non mi risultano situazioni in cui un sistema con password complesse sia stato aggirato da un bot al momento.
Certamente tutto è possibile ma almeno cerchiamo di scongiurare l'ovvio.....
Negare la possibilità di comporre numeri inizianti con 00 non serve a nulla se non ad inibire le chiamate internazionali.
Inoltre, se proprio vogliamo, un sistema può essere aggirato puntando direttamente al gateway ISDN scavalcando dunque le regole di uscita.

Come ho già detto, per il momento (ma questo vale già da 4 o 5 anni e non da ieri....) è sufficiente utilizzare password complesse per la maggior parte delle installazioni.
In altri casi in cui non si utilizzano provider voip, basta semplicemente chiudere le porte aperte verso internet.
In altre situazioni ancora si possono utilizzare le access list o altre soluzioni più raffinate.

[rcsoft]

Hai ragione quando parli di ingenuità nelle password, indubbiamente durante l'installazione quando il 3cx mi chiede la password di amministratore vado a mettere una password complessa in quanto è una scelta mia ed è quindi mia la responsabilità in caso di scoperta della password. Ma quando carico un interno o un gateway, perchè il 3cx mi propone in automatico interno "100" e password "100" ? Questa è una ingenuità della 3CX, in quanto durante una installazione si cerca di lasciare le proposte di default considerate le più "giuste" ! Inoltre fino alla versione 7 non era nemmeno segnalato in rosso la password non sicura, infatti il cliente che ha avuto l'hackeraggio derivava da una installazione della v.7 aggiornata alla v.9, inoltre chiedevo il blocco delle chiamate internazionali in quanto gli hacker hanno effettuato chiamate internazionali.

[eurylink.com]

Le puoi bloccare se vuoi ma, ti ripeto, per esperienza, se fai tutto a regola d'arte è molto rara l'ipotesi di una intrusione.

[rcsoft]

E' chiaro che adesso ho rigenerato le password per tutti gli interni e gateway, ma per sicurezza potrei impostare anche di default il blocco delle chiamate internazionali (credo lo faccia anche Telecom di default a bloccare alcune numerazioni)

[jimmyC]

Attenzione all'interno fax, di default 888 con la stessa pwd.

[rcsoft]

Si, infatti ci sono arrivato anche a questo, ma che tu sappia basta variare la password e confermare se si usa il fax server del 3cx ? Penso di si, infatti cambiando la password dopo ha funzionato.

[MasterX]

Si, infatti ci sono arrivato anche a questo, ma che tu sappia basta variare la password e confermare se si usa il fax server del 3cx ? Penso di si, infatti cambiando la password dopo ha funzionato.

si, va bene!

[elix71]

Purtroppo a me e successo hackeraggio , l'ho scoperto in questo momento per caso, il danno non è stato molto alto in cifre ma comunque c'è stato.
La password per entrare sia nel pc dove è istallato il pbx e anche la password del pbx sono complesse, ma evidentemente non sono bastate, mentre quelle degli interni inveci sono le classiche ho sia lo stesso numero dell interno, i numeri sono di eutelia e anche l'dsl.
Ragazzi, voi in questo caso cosa mi consigliate di fare?

[jimmyC]

Se usi provider VOIP le pwd degli interni devono essere complesse.
Ricordati anche la pwd del fax, dei gw, etc.

[comtel]

semplice 00 alla regola di uscita, e poi elimina cifre=1