Страница 2 из 2
Re: Взлом Asterisk/Elastix
Добавлено: 26 авг 2016, 17:43
Zavr2008
а про бэкдоры от полученного рута через торчащего в инет вебмордочки Ластика никто не подумал?
Я бы сделал вот что:
1. Бэкап
2. Сконвертировал p2v машину на виртуалку (VMWare Standalone Converter)
3. Установил чистый Ластик на тот комп другой IP, закрыл бы вход из инета
4. Заново бы сконфигурировал бы новый, подглядывая на виртуалке настройки.
Re: Взлом Asterisk/Elastix
Добавлено: 29 авг 2016, 19:52
Рамиль
Новую атс я развернул. Сделал бэкап старой( думал позже пороюсь в ней для интереса). И благополучно образ потерялся. Найти не могу.
А так резюме:
Если у вас телефония сама куда то звонит, то поробуйте остановить процесс "httpd" . Если после его остановки звонки прекратились, то команда на инициирования звонка лежит в каком то скрипте, который httpd запустил(у меня так было). Я попробовал поискать во всех файлах строку "rasterisk asterisk -rx ...." результатов было очень много. Дальше сузить зону поиска не сумел.
Все.
Всем спасибо, все свободны)))
Re: Взлом Asterisk/Elastix
Добавлено: 30 авг 2016, 11:41
Zavr2008
Следующая глава называется "установка fail2ban и настройка безопасности".
- Закрываем allowguest, ставим alwaysauthreject=yes, прописываем верные deny/permit у ВСЕХ пиров.
- Настраиваем fail2ban и блокировку по iptables
- Убеждаемся что ни 80 порта, ни порта AMI в инете не торчит..
- Сами себя сканируем извне и проверяем результат.
Re: Взлом Asterisk/Elastix
Добавлено: 31 авг 2016, 07:34
whoim
- закрываем /admin и /recordings паролем через htpasswd и .htaccess
особенно /recordings, там авторизация по номеру и пину ГП, которые легко подбираются. "Своим" завести учетку/учетки для предварительной авторизации со сложными паролями.