[ Zox @ 10.02.2015. 00:41 ] @
|
| Asterisk i FreePBX (sa PIAF) mi zadaju muke poslednjih par dana. Naime hakeri uspevaju da lagano udju i cak kreiraju extenzije.
Ne uspevam da provalim kako i pored svih slozenih passworda i (uglavnom' zatvorenih portova i Fail2Ban, i etc..
Napominjem da mi se ovo desava od skoro i da prethidnih godina nisam imao prob sa security iako je istovena masina koriscena vec duzi niz godina.
Brzom pretragom nadjoh na Sipviscious koj sam (nadam se) resio recovery-jem iz prethodnog backupa.
Nazalost nazli su neku drugu rupu, verovatno kroz FOP...
Ima li neko iskustva?
Takodje zbog nepoznavanja materije u detalje a i nedostatka vremena da udjem u detalje rado bih kompenzovao utroseno vreme nekome ko ima iskustva sa ovim. |
[ Ivan Vujisic @ 10.02.2015. 00:58 ] @
Uh, pogasi trunkove, znam nekoliko kompanija koje su tako izgubile preko $20k za jednu noc.
Za ostalo javi se na pp.
[ Zox @ 22.02.2015. 11:59 ] @
update:
I posle toliko godina zaradjivanja hleba u ITju desilo mi se da sam ostavio jedan default pwd. Hakeri su to iskoristili i...
Evo vec 10ak dana od kad sam popravio tu svoju gresku sve izgleda OK.
Delim ovu svoju glupost sa vama, mozda ce pomoci nekome da ne plati svoju glupost, kao sto sam ja :)
[ Ivan Vujisic @ 22.02.2015. 16:20 ] @
Moraces da update-ujes FreePBX, publikovani su propusti u poslednje vreme. Velika je sansa da adminostratori ne update-uju, pa da onda FreePBX izadje na los glas i da ode u R.I.P. kao Trixbox.
Copyright (C) 2001-2024 by www.elitesecurity.org. All rights reserved.