Страница 1 из 2
взлом сервера ...?
Добавлено: 19 янв 2012, 15:26
polupochnik
Здравствуйте, дайте совет...
Asterisk насколько хватило знаний пытался обезопасить,
fail2ban настроен просто , бан на неудачные попытки аутентификации ... работает банится, внутренние экстеншны по ip адресу. (не умею екстеншн с одним каналом делать =()
провайдер манго, совершили звонков на 8 тыс... но
совершали звонки из румынии, то есть украли логин пароль
по ссн логины все знакомы айпи адреса, куда бы еще покопать?
Re: взлом сервера ...?
Добавлено: 19 янв 2012, 15:43
polupochnik
нет... =(
а вот как пароли на сип соотносятся с тем что можно получить доступ к паролям логинам от транка? завести их на другом сервере и путсить траффик?
Re: взлом сервера ...?
Добавлено: 19 янв 2012, 16:02
excrow
Либо подбором паролей к экстеншионам сломали, либо присутствует _X. в диалплане в контексте default, я полагаю. Вообще лучше поизучать у себя на сервере vi /var/log/asterisk/messages и подкрутить фильтр в fail2ban, благо статей на эту тему в сети навалом. У меня, например, контекст default пуст + ограничения настроены на звонки + fail2ban + монитор лога раз в 2-3 дня.
+
вот пример попытки позвонить за твой счет
NOTICE[16044] chan_sip.c: Call from ' ' to extension '972599560281' rejected because extension not found in context 'default'.
Re: взлом сервера ...?
Добавлено: 19 янв 2012, 20:27
IgorG
Румынские парни достаточно изобретательные, после изучения нескольких серверов могу целый трактат написал как ломают и что делать. Но общий смысл - закрыть доступ извне как минимум к вебу, лучше - ко всему, не использовать простые пароли и пароли по-умолчанию.
При взломе в том числе ставят руткиты, поэтому если не знаете как проникли - переустанавливайте систему, а то в следующий раз уже 80 т.р. уведут.
Re: взлом сервера ...?
Добавлено: 19 янв 2012, 23:25
polupochnik
Ненавижу лять цыган (с)
буду тщательнЕе заниматься вопросами, спасибо !
Re: взлом сервера ...?
Добавлено: 19 янв 2012, 23:36
ded
© Snatch ?
Re: взлом сервера ...?
Добавлено: 19 янв 2012, 23:42
polupochnik
угу ,
зачастил на спецпоказы гоблина- говорю шаблонами.
Re: взлом сервера ...?
Добавлено: 21 янв 2012, 22:38
defekt
Ничего лишнего и избыточного не ставьте, всё, что светится наружу в тырнет - fail2ban/iptables.
ssh и тот окучиваем впн, траст айпи-адресами и пр. Лишние службы - причина для беспокойств. Убейте неиспользуемые демоны. Тормозните с десяток ненужных вам служб. Поверьте, они есть.
Если Астер ставили "искаропки" по типажу убунтоводов да выставили по дефолту - спать спокойно не будете.
Вэб-морда, панели, модули и всякие гуёвые сервис-фени, висящие на сокетах наружу - решето.
Re: взлом сервера ...?
Добавлено: 22 янв 2012, 06:02
Sfinx
Можно добавить - "Если хочешь что-то сделать хорошо - сделай это сам" (к/ф 'Пятый элемент'). Проще из какого-нить hardened дистра сделать собственную asterisk болванку для сервака, чем долго откручивать и перекручивать яйца дырявым бубунтам и центосам.
Re: взлом сервера ...?
Добавлено: 23 янв 2012, 10:56
polupochnik
спасибо всем.