<p>Fs comed with many sample accounts. There are at least 20 sample directory users 1000-1020 which you should remove before putting it to production.<br></p>
<p>On Sep 26, 2012 8:29 PM, &quot;Todd Bailey&quot; &lt;<a href="mailto:toddb@toddbailey.net">toddb@toddbailey.net</a>&gt; wrote:<br>
&gt;<br>
&gt;<br>
&gt; Hey All,<br>
&gt;<br>
&gt;<br>
&gt; I just got an email from Frontier that there were several attempts to<br>
&gt; make international calls.<br>
&gt;<br>
&gt;<br>
&gt; I checked the log file and verified that somehow someone was able to get<br>
&gt; access to FS from the internet.<br>
&gt;<br>
&gt;<br>
&gt; here is a sample of the log<br>
&gt;<br>
&gt;  [m [36m2012-09-23 16:30:29.916821 [NOTICE] switch_channel.c:941 New<br>
&gt; Channel sofia/internal/<a href="mailto:1000@50.47.85.167">1000@50.47.85.167</a><br>
&gt; [af778857-0188-4ed2-a82a-94ae749a02cb]<br>
&gt;  [m [32m2012-09-23 16:30:29.916821 [INFO] mod_dialplan_xml.c:485<br>
&gt; Processing 1000 &lt;1000&gt;-&gt;01137168521352 in context default<br>
&gt;  [m [36m2012-09-23 16:30:29.936831 [NOTICE] switch_channel.c:941 New<br>
&gt; Channel sofia/internal/<a href="http://01137168521352@192.168.1.5:5061">01137168521352@192.168.1.5:5061</a><br>
&gt; [d1243a78-c464-45fa-9215-e7b85e1221fc]<br>
&gt;  [m [36m2012-09-23 16:30:29.956842 [NOTICE] sofia.c:6132 Ring-Ready<br>
&gt; sofia/internal/<a href="http://01137168521352@192.168.1.5:5061">01137168521352@192.168.1.5:5061</a>!<br>
&gt;  [m [36m2012-09-23 16:30:29.956842 [NOTICE] mod_sofia.c:2572 Ring-Ready<br>
&gt; sofia/internal/<a href="mailto:1000@50.47.85.167">1000@50.47.85.167</a>!<br>
&gt;  [m [36m2012-09-23 16:30:29.956842 [NOTICE] switch_ivr_originate.c:519<br>
&gt; Ring Ready sofia/internal/<a href="mailto:1000@50.47.85.167">1000@50.47.85.167</a>!<br>
&gt;  [m [36m2012-09-23 16:30:32.936826 [NOTICE] sofia.c:6777 Channel<br>
&gt; [sofia/internal/<a href="http://01137168521352@192.168.1.5:5061">01137168521352@192.168.1.5:5061</a>] has been answered<br>
&gt;  [m [36m2012-09-23 16:30:32.956825 [NOTICE] sofia_glue.c:4176 Pre-Answer<br>
&gt; sofia/internal/<a href="mailto:1000@50.47.85.167">1000@50.47.85.167</a>!<br>
&gt;  [m [36m2012-09-23 16:30:32.956825 [NOTICE] switch_ivr_originate.c:3303<br>
&gt; Channel [sofia/internal/<a href="mailto:1000@50.47.85.167">1000@50.47.85.167</a>] has been answered<br>
&gt;  [m [36m2012-09-23 16:30:52.356865 [N [m [36m2012-09-23 16:30:29.916821<br>
&gt; [NOTICE] switch_channel.c:941 New Channel<br>
&gt; sofia/internal/<a href="mailto:1000@50.47.85.167">1000@50.47.85.167</a> [af778857-0188-4ed2-a82a-94ae749a02cb]<br>
&gt;  [m [32m2012-09-23 16:30:29.916821 [INFO] mod_dialplan_xml.c:485<br>
&gt; Processing 1000 &lt;1000&gt;-&gt;01137168521352 in context default<br>
&gt;  [m [36m2012-09-23 16:30:29.936831 [NOTICE] switch_channel.c:941 New<br>
&gt; Channel sofia/internal/<a href="http://01137168521352@192.168.1.5:5061">01137168521352@192.168.1.5:5061</a><br>
&gt; [d1243a78-c464-45fa-9215-e7b85e1221fc]<br>
&gt;  [m [36m2012-09-23 16:30:29.956842 [NOTICE] sofia.c:6132 Ring-Ready<br>
&gt; sofia/internal/<a href="http://01137168521352@192.168.1.5:5061">01137168521352@192.168.1.5:5061</a>!<br>
&gt;  [m [36m2012-09-23 16:30:29.956842 [NOTICE] mod_sofia.c:2572 Ring-Ready<br>
&gt; sofia/internal/<a href="mailto:1000@50.47.85.167">1000@50.47.85.167</a>!<br>
&gt;  [m [36m2012-09-23 16:30:29.956842 [NOTICE] switch_ivr_originate.c:519<br>
&gt; Ring Ready sofia/internal/<a href="mailto:1000@50.47.85.167">1000@50.47.85.167</a>!<br>
&gt;  [m [36m2012-09-23 16:30:32.936826 [NOTICE] sofia.c:6777 Channel<br>
&gt; [sofia/internal/<a href="http://01137168521352@192.168.1.5:5061">01137168521352@192.168.1.5:5061</a>] has been answered<br>
&gt;  [m [36m2012-09-23 16:30:32.956825 [NOTICE] sofia_glue.c:4176 Pre-Answer<br>
&gt; sofia/internal/<a href="mailto:1000@50.47.85.167">1000@50.47.85.167</a>!<br>
&gt;  [m [36m2012-09-23 16:30:32.956825 [NOTICE] switch_ivr_originate.c:3303<br>
&gt; Channel [sofia/internal/<a href="mailto:1000@50.47.85.167">1000@50.47.85.167</a>] has been answered<br>
&gt;  [m [36m2012-09-23 16:30:52.356865 [NOTICE] switch_channel.c:941 New<br>
&gt; Channel sofia/internal/<a href="mailto:1000@50.47.85.167">1000@50.47.85.167</a><br>
&gt; [4576bc76-144a-4f6f-8915-871b511c374d]<br>
&gt;  [m [32m2012-09-23 16:30:52.376830 [INFO] mod_dialplan_xml.c:485<br>
&gt; Processing 1000 &lt;1000&gt;-&gt;01137168905352 in context defaultOTICE]<br>
&gt; switch_channel.c:941 New Channel sofia/internal/<a href="mailto:1000@50.47.85.167">1000@50.47.85.167</a><br>
&gt; [4576bc76-144a-4f6f-8915-871b511c374d]<br>
&gt;  [m [32m2012-09-23 16:30:52.376830 [INFO] mod_dialplan_xml.c:485<br>
&gt; Processing 1000 &lt;1000&gt;-&gt;01137168905352 in context default<br>
&gt;<br>
&gt;<br>
&gt; At this point I&#39;m at a loss how this is happening as I have multiple<br>
&gt; firewalls in place that limit port access.<br>
&gt;<br>
&gt; Can someone provide a few pointers on how to better secure FS running on<br>
&gt; Linux systems?<br>
&gt;<br>
&gt;<br>
&gt; thanks<br>
&gt;<br>
&gt;<br>
&gt; --<br>
&gt; -<br>
&gt; -<br>
&gt; -    Best Regards,<br>
&gt; -<br>
&gt; -            Todd Bailey<br>
&gt; -<br>
&gt; -<br>
&gt;<br>
&gt;<br>
&gt; _________________________________________________________________________<br>
&gt; Professional FreeSWITCH Consulting Services:<br>
&gt; <a href="mailto:consulting@freeswitch.org">consulting@freeswitch.org</a><br>
&gt; <a href="http://www.freeswitchsolutions.com">http://www.freeswitchsolutions.com</a><br>
&gt;<br>
&gt; FreeSWITCH-powered IP PBX: The CudaTel Communication Server<br>
&gt; <a href="http://www.cudatel.com">http://www.cudatel.com</a><br>
&gt;<br>
&gt; Official FreeSWITCH Sites<br>
&gt; <a href="http://www.freeswitch.org">http://www.freeswitch.org</a><br>
&gt; <a href="http://wiki.freeswitch.org">http://wiki.freeswitch.org</a><br>
&gt; <a href="http://www.cluecon.com">http://www.cluecon.com</a><br>
&gt;<br>
&gt; FreeSWITCH-users mailing list<br>
&gt; <a href="mailto:FreeSWITCH-users@lists.freeswitch.org">FreeSWITCH-users@lists.freeswitch.org</a><br>
&gt; <a href="http://lists.freeswitch.org/mailman/listinfo/freeswitch-users">http://lists.freeswitch.org/mailman/listinfo/freeswitch-users</a><br>
&gt; UNSUBSCRIBE:<a href="http://lists.freeswitch.org/mailman/options/freeswitch-users">http://lists.freeswitch.org/mailman/options/freeswitch-users</a><br>
&gt; <a href="http://www.freeswitch.org">http://www.freeswitch.org</a><br>
</p>