Взлом менее чем за сутки. Что это было?

[woklex]

Установил чистый elastix, с очень стойкими паролями.
Но в итоге взломали в течении суток, в логах:
"","460394","8810201119995903","thanku-outcall","460394","Local/8810201119995903@thanku-outcall-00000004;2","SIP/zadarma_460394-000000
33","Dial","SIP/zadarma_460394/8810201119995903,300,","2016-05-20 05:41:51","2016-05-20 05:41:51","2016-05-20 05:41:52",1,1,"ANSWERED"
,"DOCUMENTATION","1463722911.60",""
"","460394","201119995903","thanku-outcall","460394","Local/201119995903@thanku-outcall-00000000;2","SIP/zadarma_460394-0000002c","Dia
l","SIP/zadarma_460394/201119995903,300,","2016-05-20 05:41:43","2016-05-20 05:41:52","2016-05-20 05:41:52",9,0,"ANSWERED","DOCUMENTAT
ION","1463722903.45",""

Т.е похоже есть какае-то уязвимость в elastix . Неужели так просто можно взломать elastix? У меня стоит 4 версия и похоже уже в ней есть уязвимость.

Что нужно сделать чтобы защитить свой сервер? Я так понимаю план минимум ограничение по ip на 5060 порт и на 80(А если у меня динамический ip? Только vpn?)

[awsswa]

Настроить iptables для начала

[woklex]

Дело в том что iptables был настроен, я просто забыл добавить правила в автозагрузку(Была перезагрузка ночью и взлом получается тоже произошел ночью).

Просто это ведь надо быть на столько дырявым поделием, что если iptables выключен то звонить может кто хочет. Я понимаю если бы elastix был какой-нибудь 2.5, но нет это ведь 4.0 версия от этого года.

Поверхностный гуглеж дал результат, что это взлом веб-сервера, но может и не через него, я к примеру не делал ограничение на 5038 порт. Вообщем пошел читать маны по огораживанию Asterisk.

[virus_net]

это ведь 4.0 версия от этого года

и что ? типа там дыр быть не может ?

Что нужно сделать чтобы защитить свой сервер?

закрыть все лишнее от посторонних и дать доступ только себе
статей на эту тему не мало

[woklex]

и что ? типа там дыр быть не может ?

Может, но я думал что это очень маловероятно. Для меня просто было шоком что меня так быстро ламанули

закрыть все лишнее от посторонних и дать доступ только себе
статей на эту тему не мало

Спасибо за совет, сейчас уже телефония в локальной сети и там вообще провод от провайдера специально для телефонии, так что все ну очень безопасно. А сам я сейчас стал изучать Asterisk, чтобы более детально в нем разобраться.

[kramer75]

Настроить iptables для начала

с офисными "железными" телефонами предельно ясно,
а в случае необходимости звонков с мобилок софтклиентами что делать?

[awsswa]

Все настраиваем.
Под словом настроим - надо понимать не всё заблокируем, а именно всё настроим.
Есть фильтры для борьбы со сканерами, есть fail2ban ....

[ded]

woklex, за 2 года использования Asterisk можно было бы узнать поглубже, разве нет? Без iptables невозможно было бы звонить кому угодно, если бы хакеры не впрыскивали перед этим свои кряки через вэб интерфейс методом PHP inject.

Просто это ведь надо быть на столько дырявым поделием, что если iptables выключен то звонить может кто хочет.

Вот пишут - двери, ворота. Это же если их не запирать на замок, то зайти может кто хочет? Что это за дырявость такая? Не двери а поделие какое-то.

Спасибо за совет, сейчас уже телефония в локальной сети и там вообще провод от провайдера специально для телефонии, так что все ну очень безопасно. А сам я сейчас стал изучать Asterisk, чтобы более детально в нем разобраться.

Да, уж, пока жареный петух не клюнул - изучать Asterisk не было нужды.

[Zavr2008]

Египет говорите )
Не так страшно, еще есть Сомали и Гондурас с Кубой.

[valmon]

Вот пишут - двери, ворота. Это же если их не запирать на замок, то зайти может кто хочет? Что это за дырявость такая? Не двери а поделие какое-то.

Правильно, забить витрину магазина 10 миллиметровым листом, нех пялится с улицы на товар.

А если серьезно, ребят, вы что, пользуйтесь голубиной почтой?