- Edited
asternic Nicolás, apliqué lo indicado por hgmnetwork y por lo menos hasta ahora los potenciales atacantes están recibiendo los errores HTTP 401 y 403 lo cual es positivo hasta el momento. Igual estaré monitoreando mis servidores afectados durante todo el día para saber si así se ven finalmente truncados en sus intentos de ingresar y dañar el acceso GUI de FreePBX.
Lo que me preocupa es que http y https están bloqueados en el firewall para IPs que no sean la mía y las fijas de los clientes pero aún sigo viendo intentos de accesar a la central por esos puertos lo cual me deja pensando si algo del firewall de Elastix no está funcionando bien o si no está aplicando las reglas en el orden correcto.
Yo entiendo que la prioridad es de número mayor a número menor lo cual significa por ejemplo que la regla #12 se aplica primero que la regla #8 y por ende lo que la regla #8 "libere" viene después de lo que yo haya "bloqueado" en la regla #12. Ejemplo: En la regla #12 de acuerdo al firewall de Elastix he bloqueado http a todo el mundo y en la regla #8 desbloqueo http para 127.0.0.1 y en la #9 desbloqueo http para la IP fija de mi oficina. Si entiendo esta lógica correctamente esta acción debería permitir el paso al puerto http a las IPs de la regla #8 y #9 pero a nadie más. Corríjanme si me equivoco?
A mi siempre me ha gustado aportar con reportes de bugs del sistema o con problemas de cualquier índole. Ayuda mucho que yo comercializo elastix virtualizado junto con DIDs y minutos de llamadas locales o internacionales para oficinas y call centers. Estoy día a día monitoreando mis servdores para estar pendiente de cualquier ataque o problema que pueda haber y reportarlo.