[ Zox @ 10.02.2015. 00:38 ] @
|
| Asterisk i FreePBX (sa PIAF) mi zadaju muke poslednjih par dana. Naime hakeri uspevaju da lagano udju i cak kreiraju extenzije.
Ne uspevam da provalim kako i pored svih slozenih passworda i (uglavnom' zatvorenih portova i Fail2Ban, i etc..
Napominjem da mi se ovo desava od skoro i da prethidnih godina nisam imao prob sa security iako je istovena masina koriscena vec duzi niz godina.
Brzom pretragom nadjoh na Sipviscious koj sam (nadam se) resio recovery-jem iz prethodnog backupa.
Nazalost nazli su neku drugu rupu, verovatno kroz FOP...
Ima li neko iskustva?
Takodje zbog nepoznavanja materije u detalje a i nedostatka vremena da udjem u detalje rado bih kompenzovao utroseno vreme nekome ko ima iskustva sa ovim. |
[ Zox @ 10.02.2015. 00:47 ] @
izvinjavam se zbog duplirane poruke. Molim admina da obrise ovu.
[ scenarist @ 10.02.2015. 07:27 ] @
A recimo da pokusas sa IPTABELAMA! Istrazi malo na googlu ne treba ti puno vremena da savladas.
[ Ivan Vujisic @ 10.02.2015. 10:59 ] @
Bojim se da ovo nema veze sa firewall-om vec sa propustima u php kodu FreePBX-a.
Upravo to sto covek navodi da godinama nije imao problema sa tom instalacijom FreePBX-a govori u prilog gorepomenutom.
[ Zox @ 22.02.2015. 12:01 ] @
update:
I posle toliko godina zaradjivanja hleba u ITju desilo mi se da sam ostavio jedan default pwd. Hakeri su to iskoristili i...
Evo vec 10ak dana od kad sam popravio tu svoju gresku sve izgleda OK.
Delim ovu svoju glupost sa vama, mozda ce pomoci nekome da ne plati svoju glupost, kao sto sam ja :)
Copyright (C) 2001-2024 by www.elitesecurity.org. All rights reserved.