VIDEOCHAT  ::   FAQ  ::   Поиск  ::   Регистрация  ::   Вход

взлом сервера ...?

Новичком считается только что прочитавший «Астериск - будущее телефонии»
http://asterisk.ru/knowledgebase/books
и пытающийся сделать большее

Модераторы: april22, Zavr2008

polupochnik
Сообщения: 60
Зарегистрирован: 21 ноя 2011, 18:50

взлом сервера ...?

Сообщение polupochnik »

Здравствуйте, дайте совет...

Asterisk насколько хватило знаний пытался обезопасить,
fail2ban настроен просто , бан на неудачные попытки аутентификации ... работает банится, внутренние экстеншны по ip адресу. (не умею екстеншн с одним каналом делать =()
провайдер манго, совершили звонков на 8 тыс... но
совершали звонки из румынии, то есть украли логин пароль
по ссн логины все знакомы айпи адреса, куда бы еще покопать?
polupochnik
Сообщения: 60
Зарегистрирован: 21 ноя 2011, 18:50

Re: взлом сервера ...?

Сообщение polupochnik »

нет... =(
а вот как пароли на сип соотносятся с тем что можно получить доступ к паролям логинам от транка? завести их на другом сервере и путсить траффик?
excrow
Сообщения: 23
Зарегистрирован: 23 авг 2011, 14:41
Откуда: Орел, Россия

Re: взлом сервера ...?

Сообщение excrow »

Либо подбором паролей к экстеншионам сломали, либо присутствует _X. в диалплане в контексте default, я полагаю. Вообще лучше поизучать у себя на сервере vi /var/log/asterisk/messages и подкрутить фильтр в fail2ban, благо статей на эту тему в сети навалом. У меня, например, контекст default пуст + ограничения настроены на звонки + fail2ban + монитор лога раз в 2-3 дня.

+
вот пример попытки позвонить за твой счет

NOTICE[16044] chan_sip.c: Call from ' ' to extension '972599560281' rejected because extension not found in context 'default'.
Аватара пользователя
IgorG
Сообщения: 37
Зарегистрирован: 03 сен 2010, 13:08
Откуда: Омск
Контактная информация:

Re: взлом сервера ...?

Сообщение IgorG »

Румынские парни достаточно изобретательные, после изучения нескольких серверов могу целый трактат написал как ломают и что делать. Но общий смысл - закрыть доступ извне как минимум к вебу, лучше - ко всему, не использовать простые пароли и пароли по-умолчанию.

При взломе в том числе ставят руткиты, поэтому если не знаете как проникли - переустанавливайте систему, а то в следующий раз уже 80 т.р. уведут.
polupochnik
Сообщения: 60
Зарегистрирован: 21 ноя 2011, 18:50

Re: взлом сервера ...?

Сообщение polupochnik »

Ненавижу лять цыган (с)
буду тщательнЕе заниматься вопросами, спасибо !
ded
Сообщения: 15625
Зарегистрирован: 26 авг 2010, 19:00

Re: взлом сервера ...?

Сообщение ded »

© Snatch ?
polupochnik
Сообщения: 60
Зарегистрирован: 21 ноя 2011, 18:50

Re: взлом сервера ...?

Сообщение polupochnik »

угу ,
зачастил на спецпоказы гоблина- говорю шаблонами.
Аватара пользователя
defekt
Сообщения: 391
Зарегистрирован: 29 сен 2011, 10:41

Re: взлом сервера ...?

Сообщение defekt »

Ничего лишнего и избыточного не ставьте, всё, что светится наружу в тырнет - fail2ban/iptables.
ssh и тот окучиваем впн, траст айпи-адресами и пр. Лишние службы - причина для беспокойств. Убейте неиспользуемые демоны. Тормозните с десяток ненужных вам служб. Поверьте, они есть.
Если Астер ставили "искаропки" по типажу убунтоводов да выставили по дефолту - спать спокойно не будете.
Вэб-морда, панели, модули и всякие гуёвые сервис-фени, висящие на сокетах наружу - решето.
Аватара пользователя
Sfinx
Сообщения: 672
Зарегистрирован: 21 июн 2011, 23:40
Откуда: Odessa
Контактная информация:

Re: взлом сервера ...?

Сообщение Sfinx »

Можно добавить - "Если хочешь что-то сделать хорошо - сделай это сам" (к/ф 'Пятый элемент'). Проще из какого-нить hardened дистра сделать собственную asterisk болванку для сервака, чем долго откручивать и перекручивать яйца дырявым бубунтам и центосам.
Rus

-----------
SfinxSoft
http://sfinxsoft.com
polupochnik
Сообщения: 60
Зарегистрирован: 21 ноя 2011, 18:50

Re: взлом сервера ...?

Сообщение polupochnik »

спасибо всем.
Ответить
© 2008 — 2024 Asterisk.ru
Digium, Asterisk and AsteriskNOW are registered trademarks of Digium, Inc.
Design and development by PostMet-Netzwerk GmbH