Страница 3 из 3
Re: Взломали
Добавлено: 23 фев 2011, 09:25
Samael28
А когда удалили дефолтные контексты звонки еще идут?
Re: Взломали
Добавлено: 23 фев 2011, 10:08
ded
Samael28, не идут. Едут.
Прямо на ваш Астериск.
levin-a, всё поудаляли, осталось просто любопытство - "Как же это возможно?", так?
Просто ради удовлетворения любопытства не буду расписывать что да как. Потому что те, кто творит те же вещи бездумно этого не читает. Только после того как крякнули.
Re: Взломали
Добавлено: 23 фев 2011, 17:48
Samael28
2 ded
Уже не пройдут
Меня таким же образом ломали, понадеялся на железку от EdgeWaters.
Re: Взломали
Добавлено: 07 ноя 2011, 23:45
elsd
Samael28 писал(а):А когда удалили дефолтные контексты звонки еще идут?
Я новичок на этом форуме, Samael28 столкнулся с такого рода проблемой. Может поделитесь в личку или сюда, как предотвратить такого рода утечку трафа.
Re: Взломали
Добавлено: 08 ноя 2011, 01:09
CheeZ
1) нормально разделить контексты на входящие и исходящие
2) в соответсвии с контекстами написать и отладить нормальный диал-план, а не пологатся на поделия от Трикса и Эластикса (на моей памяти это далеко не первая инъекция с изменением их диал-планов)
3) закрыть фаером доступ из диких тырнетов, все что не касается пиров к провайдерам, доступ вебмордам и скулю
4) нактить файл2бан, что бы рубить попытки подбора поролей
Re: Взломали
Добавлено: 08 ноя 2011, 22:47
elsd
Можно с вами в аське или скапе поговорить?
Re: Взломали
Добавлено: 09 ноя 2011, 14:10
defekt
CheeZ писал(а):1) нормально разделить контексты на входящие и исходящие
2) в соответсвии с контекстами написать и отладить нормальный диал-план, а не пологатся на поделия от Трикса и Эластикса (на моей памяти это далеко не первая инъекция с изменением их диал-планов)
3) закрыть фаером доступ из диких тырнетов, все что не касается пиров к провайдерам, доступ вебмордам и скулю
4) нактить файл2бан, что бы рубить попытки подбора поролей
Хорошо написано.
ИМХО, Fail2Ban тоже надо настраивать
"тюнингово", а не по-дефолту. Тем же баном "опекать" соединения ssh, к web-морде (если нужна) и т.д.
Вопрос к бывалым: ни у кого не было траблов с "ложными" срабатываниями "триггера Fail2Ban"?
Дело в том, что я юзаю примитивные настройки, а вот насколько корректно Fail2Ban может "присекать" адекватные и лигитимные коннекты? Например, тот же ssh, у меня нигде особо в "песочнице" не сидит, я про
SSH jail (/var/log/sshd.log)
А если тот же ssh подвязать к Fail2Ban, то ожидать сюрпризов в виде "залочености" соединения или нет?
Каюсь, не знаю, но интересно.
Re: Взломали
Добавлено: 09 ноя 2011, 14:25
Vlad1983
ssh обычно перевешиваю с дефолтного порта куда-нить далеко за 1000
и ещё ни разу за несколько лет не было ни одной попытки перебрать на нескольких десятках машин
Re: Взломали
Добавлено: 09 ноя 2011, 15:23
SVoy
солидарен с Vlad1983.
смена порта избавляет от случайных попыток взлома на 150% )