VIDEOCHAT  ::   FAQ  ::   Поиск  ::   Регистрация  ::   Вход

Взломали

Проблемы Asterisk без вэб-оболочек и их решения

Модераторы: april22, Zavr2008

Samael28
Сообщения: 1057
Зарегистрирован: 08 янв 2011, 18:32
Откуда: Киев
Контактная информация:

Re: Взломали

Сообщение Samael28 »

А когда удалили дефолтные контексты звонки еще идут?
Мой профайл на Upwork
ded
Сообщения: 15621
Зарегистрирован: 26 авг 2010, 19:00

Re: Взломали

Сообщение ded »

Samael28, не идут. Едут.
Прямо на ваш Астериск.

levin-a, всё поудаляли, осталось просто любопытство - "Как же это возможно?", так?
Просто ради удовлетворения любопытства не буду расписывать что да как. Потому что те, кто творит те же вещи бездумно этого не читает. Только после того как крякнули.
Samael28
Сообщения: 1057
Зарегистрирован: 08 янв 2011, 18:32
Откуда: Киев
Контактная информация:

Re: Взломали

Сообщение Samael28 »

2 ded
Уже не пройдут :) Меня таким же образом ломали, понадеялся на железку от EdgeWaters.
Мой профайл на Upwork
elsd
Сообщения: 11
Зарегистрирован: 07 ноя 2011, 23:26

Re: Взломали

Сообщение elsd »

Samael28 писал(а):А когда удалили дефолтные контексты звонки еще идут?
Я новичок на этом форуме, Samael28 столкнулся с такого рода проблемой. Может поделитесь в личку или сюда, как предотвратить такого рода утечку трафа.
Аватара пользователя
CheeZ
Сообщения: 139
Зарегистрирован: 28 сен 2011, 13:52
Откуда: Краснодар

Re: Взломали

Сообщение CheeZ »

1) нормально разделить контексты на входящие и исходящие
2) в соответсвии с контекстами написать и отладить нормальный диал-план, а не пологатся на поделия от Трикса и Эластикса (на моей памяти это далеко не первая инъекция с изменением их диал-планов)
3) закрыть фаером доступ из диких тырнетов, все что не касается пиров к провайдерам, доступ вебмордам и скулю
4) нактить файл2бан, что бы рубить попытки подбора поролей
Слава роботам! Убить всех человеков!
elsd
Сообщения: 11
Зарегистрирован: 07 ноя 2011, 23:26

Re: Взломали

Сообщение elsd »

Можно с вами в аське или скапе поговорить?
Аватара пользователя
defekt
Сообщения: 391
Зарегистрирован: 29 сен 2011, 10:41

Re: Взломали

Сообщение defekt »

CheeZ писал(а):1) нормально разделить контексты на входящие и исходящие
2) в соответсвии с контекстами написать и отладить нормальный диал-план, а не пологатся на поделия от Трикса и Эластикса (на моей памяти это далеко не первая инъекция с изменением их диал-планов)
3) закрыть фаером доступ из диких тырнетов, все что не касается пиров к провайдерам, доступ вебмордам и скулю
4) нактить файл2бан, что бы рубить попытки подбора поролей
Хорошо написано.
ИМХО, Fail2Ban тоже надо настраивать "тюнингово", а не по-дефолту. Тем же баном "опекать" соединения ssh, к web-морде (если нужна) и т.д.
Вопрос к бывалым: ни у кого не было траблов с "ложными" срабатываниями "триггера Fail2Ban"?
Дело в том, что я юзаю примитивные настройки, а вот насколько корректно Fail2Ban может "присекать" адекватные и лигитимные коннекты? Например, тот же ssh, у меня нигде особо в "песочнице" не сидит, я про SSH jail (/var/log/sshd.log)
А если тот же ssh подвязать к Fail2Ban, то ожидать сюрпризов в виде "залочености" соединения или нет?
Каюсь, не знаю, но интересно. :mrgreen:
Vlad1983
Сообщения: 4251
Зарегистрирован: 09 авг 2011, 11:51

Re: Взломали

Сообщение Vlad1983 »

ssh обычно перевешиваю с дефолтного порта куда-нить далеко за 1000
и ещё ни разу за несколько лет не было ни одной попытки перебрать на нескольких десятках машин
ЛС: @rostel
SVoy
Сообщения: 953
Зарегистрирован: 31 авг 2010, 10:24

Re: Взломали

Сообщение SVoy »

солидарен с Vlad1983.
смена порта избавляет от случайных попыток взлома на 150% )
Готов к труду и обороне!
http://svoy.in.ua - для своих
Ответить
© 2008 — 2024 Asterisk.ru
Digium, Asterisk and AsteriskNOW are registered trademarks of Digium, Inc.
Design and development by PostMet-Netzwerk GmbH