اطلاعیه

بستن
No announcement yet.

احتمال ه ک شدن الستیکس

بستن
این موضوع بسته شده است.
X
X
 
  • فیلتر کردن
  • زمان
  • نمایش
Clear All
پست های جدید

  • احتمال ه ک شدن الستیکس

    سلام دوستان

    اصولا آدم بدبینی نیستم ولی این بار اتفاقی 2 افتاده که خیلی نگرانم کرده

    1- پسورد ادمین الستیکس به صورت خود به خود تغییر کرده(البته یک بار هم قبلا این اتفاق افتاده بود که گذاشتم پای مشکل سیستم و نابلدی خودم و ....) که البته با دستوری می شود برگردوند به یک پسورد پیش فرض

    2- نکته دوم اینکه امروز صبح که دیدم پسورد تغییر کرده و پسورد را برگرداندم به حالت قبل ، وقتی رفتم تو report دیدم امروز صبح زود با یکی از داخلی هام به کانادا دو تماس گرفته شده
    مطمئنم که این داخلی فقط خودم یوزر و پسوردش را داشتم و فقط روی یگ گیت وی و یک سافت فون در شرکت رجیستر شده بود

    البته این نکته را بگم که توی تنظیمات الستیکس این اجازه را به داخلی مربوطه داده بودم که از طریق اینترنت و بیرون شرکت رجیستر بشه(که در تاپیک عدم برقراری تماس در الستیکس بعد از رجیستر(register) شدن پیان شده است)


    امکان دارد که سیستم طوری ه ک شده باشد؟
    حقیقتا من خیلی از لاگ اسنریکس سر در نیاوردم


    امکان دارد؟؟؟

  • #2
    بله اگر تنظیمات فایروال را درست انجام ندید امکان اینکه ریموت وصل شوند هست،نکته دیگه اینکه پسورد پیش فرض ها را عوض کنید

    کامنت


    • #3
      من پسور ادمین را عوض کردم

      غیر از سه پسوردی که زمان نصب می خواهد(root , SQL , admin) آیا پسورد دیگری باید تغییر کند؟

      کامنت


      • #4
        پسورد freepbx هم عوض کردید؟
        در کل با فایروال دسترسی ها را محدود کنید،چون من خیلی دیدم روی elastix کال ریختن حتی بدون اینکه پسورد شما را داشته باشند

        کامنت


        • #5
          پورت 5060 را تنظیم کنید که از ای پی های خاصی اجازه دسترسی داشته باشند
          همچنین در extention قسمت allowaddress مشخص کنید چه ای پی هایی می توانند رجستر کنند خودشون را
          پورت ssh را عوض کنید،دسترسی به ssh با روت را ببندید
          و ...

          کامنت


          • #6
            سلام
            یک مشکل جدی ای که دارم این هست که هر دفعه پسورد صفحه ادمین تغییر می کنه
            تا الان چندبار این اتفاق افتاده است

            نمی دانم مشکل از درون سیستم و بعد فنی الستیکس است یا کسی از بیرون زحمت اذیت کردن من رو می کشه؟؟


            الان نمی تونم آی پی های ورودی را محدود منم
            چون چند تا از سافت فون های من روی آندروید موبایل نصب شده اند و هز لحظه ممکن است به یک شبکه خاص با آی پی متفاوت وصل بشوند

            ولی می توان مک آدرس را محدود کنم
            یعنی بگویم فقط این گوشی و یا این لپ تاپ بتونند کانکت بشود

            ولی راه محدود کردن مک آدرس را نمی دانم
            کسی می تواند کمک کند؟
            ممنون

            کامنت


            • #7
              مک ادرس شما عوض میشه از روترها که میگذره،پس بی فایدست
              دسترسی به وب را محدود کن،من ندیدم کسی وب را مرتب ** کند،یک مشکل خاصی داری شما
              دسترسی به پورت 80 و پورت Mysql , ssh اینها راببند

              کامنت


              • #8
                این مشکل من همچنان با برجاست
                غالبا آخر هفته ها(پنج شنبه شب ها)، یکی از داخلی هابه چند ده تا از شماره های خارج کشور تماس میگیره
                یک بار دیگر صورت سوال را مطرح می کنم شاید دوستان بتونند کمکم کنند

                در این سایت روتر میکروتیک ندارم که بتون فایروال های درست و حساب بنویسم
                ولی

                روی یک pc یک الستیکس اجرا کرده ام
                این pc به یک مودم adsl کانکت شده است که آیپی استاتیک دارد


                در الستیکس دو داخلی را اجازه دادم تا از طریق اینترنت دسترسی داشته باشند
                این دو داخلی روی سافت فون روی دو موبایل آندرویدی رجیستر شده اند ، این دو موبایل هر دفعه روی یک شبکه مشخص هستند و طبیعتا آی پی آنها هر دفعه تغییر می کند

                در port forwarding مودم :
                صرفا 5060 را به سرورالستیکس فوروارد کردم
                یک بازه ای از پرت را هم برای انتقال media به سرور الستیکس فوروارد کردم
                پرت 4569 را هم به سرور الستیکس فوروراد کردم


                فقط سه پسورد ابتدایی زمان نصب:
                پسوردweb admin، پسورد root و پسورد sql را تنظیم کرده ام و پسورد دیگری تنظیم نکردم


                حالا هر هفته جمعه صبح که چک می کنم می بینم در report الستیکس تعدادی زیادی از تماسها با مبدا یکی از همان داخلی هایی که بهشون اجازه دسترسی اینترنتی دادم به مقصد خط خارج از کشور با پیش شماره های مختلف تماس حاصل شده است
                به نظرم از سیستم من به عنوان مسیر مکالمه یکی از این نرم افزار های تماس رایگان استفاده میشه(البته با پول من)

                مشکل از کجا می تونه باشه؟
                آخه از کجا می توانند یوزر نیم و پسورد اون داخلی را پیدا کنند؟
                یعنی وارد الستیکس می شوند سپس پسورد را پیدا می کنند؟
                حتی گفتم شایدپسورد web را بشود پیدا کرد، برای همین پرت 80 و 443 را از فوروارد در آوردم

                میشه راهنمایی بفرمایید ، چون داره خیلی اذیت میکنه
                آخرین ویرایش توسط moj14mja; در تاریخ/ساعت 2014/03/14, 12:37 PM.

                کامنت


                • #9
                  چک کنید گزینه Allow Anonymous Inbound SIP Calls فعال نباشد
                  فکر کنم در General Settings تنظیماتش قرار داشت

                  کامنت


                  • #10
                    شما اگر رولی می خواین بنویسید احتیاجی به میکروتیک ندارید،فایروال خود لینوکس خیلی قوی هست
                    ماژول وب هم داره الستیکس برای فایروالش
                    به نظرم با iptables از کانکشن ها با پورت های مختلف لاگ بردار ببین چطور وصل میشن
                    http://www.thegeekstuff.com/2012/08/...s-log-packets/
                    http://www.tokiwinter.com/adding-log...-under-centos/

                    کامنت


                    • #11
                      پسورد پیچیده گذاشتید با دیکشنری نشه پیداش کرد؟
                      چونکه sip شما بازه و میشه بهش attack کرد
                      این رو مطالعه کنید
                      http://automation.binarysage.net/?p=175
                      آخرین ویرایش توسط tapesh; در تاریخ/ساعت 2014/03/14, 07:32 PM.

                      کامنت


                      • #12
                        صادقانه من از لینوکس هیچ نمی دانم
                        در مورد فایروال محیط web الستیکس کسی مطلب داره؟
                        شاید بتونم از شر این مزاحم خلاص بشم

                        در ضمن کسی می تونه کمک کنه و بگه که جوری از الستیکس بفهمم که این یارو چه جوری وارد شده؟(یعنی مثلا وارد الستیکس شده و یوزر و پسورد داخلی گرفته و کانکت شده و یا طور دیگه ای دسترسی گرفته)

                        کامنت


                        • #13
                          بروید به منوی security مطابق شکل زیر،اگر نصب بود که هیچ و گرنه از طریق Addons ان را نصب کنید

                          کامنت


                          • #14
                            سلام
                            بله نصب هست
                            تنظات خاصی باید انجام بشه؟

                            کامنت


                            • #15
                              فعلا ای پی های خودتان را دسترسی کلی دهید
                              بعد پورت 5060 را باز بگذارید و همه ترافیک های دیگر را ببند
                              ببین باز مشکل پیش میاد،اینجوری متوجه میشی که اگر مشکل هست از همین پروتکل sip هست که میشه مرحله بعد کار

                              کامنت

                              در حال انجام ...
                              X