Взломали
Re: Взломали
Samael28, не идут. Едут.
Прямо на ваш Астериск.
levin-a, всё поудаляли, осталось просто любопытство - "Как же это возможно?", так?
Просто ради удовлетворения любопытства не буду расписывать что да как. Потому что те, кто творит те же вещи бездумно этого не читает. Только после того как крякнули.
Прямо на ваш Астериск.
levin-a, всё поудаляли, осталось просто любопытство - "Как же это возможно?", так?
Просто ради удовлетворения любопытства не буду расписывать что да как. Потому что те, кто творит те же вещи бездумно этого не читает. Только после того как крякнули.
Re: Взломали
2 ded
Уже не пройдут
Меня таким же образом ломали, понадеялся на железку от EdgeWaters.
Уже не пройдут
Меня таким же образом ломали, понадеялся на железку от EdgeWaters.Мой профайл на Upwork
Re: Взломали
Я новичок на этом форуме, Samael28 столкнулся с такого рода проблемой. Может поделитесь в личку или сюда, как предотвратить такого рода утечку трафа.Samael28 писал(а):А когда удалили дефолтные контексты звонки еще идут?
Re: Взломали
1) нормально разделить контексты на входящие и исходящие
2) в соответсвии с контекстами написать и отладить нормальный диал-план, а не пологатся на поделия от Трикса и Эластикса (на моей памяти это далеко не первая инъекция с изменением их диал-планов)
3) закрыть фаером доступ из диких тырнетов, все что не касается пиров к провайдерам, доступ вебмордам и скулю
4) нактить файл2бан, что бы рубить попытки подбора поролей
2) в соответсвии с контекстами написать и отладить нормальный диал-план, а не пологатся на поделия от Трикса и Эластикса (на моей памяти это далеко не первая инъекция с изменением их диал-планов)
3) закрыть фаером доступ из диких тырнетов, все что не касается пиров к провайдерам, доступ вебмордам и скулю
4) нактить файл2бан, что бы рубить попытки подбора поролей
Слава роботам! Убить всех человеков!
Re: Взломали
Можно с вами в аське или скапе поговорить?
Re: Взломали
Хорошо написано.CheeZ писал(а):1) нормально разделить контексты на входящие и исходящие
2) в соответсвии с контекстами написать и отладить нормальный диал-план, а не пологатся на поделия от Трикса и Эластикса (на моей памяти это далеко не первая инъекция с изменением их диал-планов)
3) закрыть фаером доступ из диких тырнетов, все что не касается пиров к провайдерам, доступ вебмордам и скулю
4) нактить файл2бан, что бы рубить попытки подбора поролей
ИМХО, Fail2Ban тоже надо настраивать "тюнингово", а не по-дефолту. Тем же баном "опекать" соединения ssh, к web-морде (если нужна) и т.д.
Вопрос к бывалым: ни у кого не было траблов с "ложными" срабатываниями "триггера Fail2Ban"?
Дело в том, что я юзаю примитивные настройки, а вот насколько корректно Fail2Ban может "присекать" адекватные и лигитимные коннекты? Например, тот же ssh, у меня нигде особо в "песочнице" не сидит, я про SSH jail (/var/log/sshd.log)
А если тот же ssh подвязать к Fail2Ban, то ожидать сюрпризов в виде "залочености" соединения или нет?
Каюсь, не знаю, но интересно.
Re: Взломали
ssh обычно перевешиваю с дефолтного порта куда-нить далеко за 1000
и ещё ни разу за несколько лет не было ни одной попытки перебрать на нескольких десятках машин
и ещё ни разу за несколько лет не было ни одной попытки перебрать на нескольких десятках машин
ЛС: @rostel
Re: Взломали
солидарен с Vlad1983.
смена порта избавляет от случайных попыток взлома на 150% )
смена порта избавляет от случайных попыток взлома на 150% )
Готов к труду и обороне!
http://svoy.in.ua - для своих
http://svoy.in.ua - для своих
