Εμφάνιση 1-15 από 23
-
14-07-20, 20:23 Επίθεση από συγκεκριμένο αριθμό + μπλοκάρισμα #1
Τελευταία επεξεργασία από το μέλος xakou : 14-07-20 στις 20:40.
-
14-07-20, 21:13 Απάντηση: Επίθεση από συγκεκριμένο αριθμό + μπλοκάρισμα #2
Πες μου οτι δεν έχεις ανοιχτές πόρτες στο internet
-
14-07-20, 21:49 Απάντηση: Επίθεση από συγκεκριμένο αριθμό + μπλοκάρισμα #3
Ειναι ενημερωμενο το freepbx ?
Μπλοκαρισμα σε νουμερα κανεις χρησιμοποιωντας ευκολα το Blacklist Module .
Νομιζω δουλευει ακομα και το *30 και μετα το νουμερο που θελεις να μπλοκαρεις.The gr81 .
-
14-07-20, 23:59 Απάντηση: Επίθεση από συγκεκριμένο αριθμό + μπλοκάρισμα #4
Ναι είναι ενημερωμένο το Freepbx.
Απ' ότι είδα βαράνε την 5071 που είναι port forward από το router μου στο Freepbx.
Τη χρειάζομαι γιατί έχω μια συσκευή Yealink που την έχω εκτός σπιτιού και κάνω το port forward για να συνδέεται πάνω στο Freepbx που έχω σπίτι...
Έκανα reboot το router, άλλαξε ip και μάλλον σταμάτησε το ρομποτάκι....
Άλλος τρόπος υπάρχει για να κάνω κάτι;
-
15-07-20, 00:13 Απάντηση: Επίθεση από συγκεκριμένο αριθμό + μπλοκάρισμα #5
Δεν γινεται να εχεις Incoming calls επειδη απλα εβγαλες το freepbx στο internet.
Εχεις σιγουρα ανοιχτο τα guest calls.
Τετοια λαθη κοστιζουν συχνα ακριβα. Πρεπει να ξαναδεις συνολικα τι εχεις κανει και πως.
(και η αλλαγη πορτας δεν ειναι λυση, ουτε αλλαγη ip... αργα η γρηγορα καποιος θα τα ξαναβρει
-
15-07-20, 00:54 Απάντηση: Επίθεση από συγκεκριμένο αριθμό + μπλοκάρισμα #6
Δεν νομίζω πως έχω ανοιχτά τα guest calls, αλλά πες μου πως μπορώ να το ελέγξω...
-
15-07-20, 01:01 Απάντηση: Επίθεση από συγκεκριμένο αριθμό + μπλοκάρισμα #7
Θα πρέπει να το κάνεις με άλλον τρόπο, vpn, port forward απο συγκεκριμένη Ip αν έχεις στατικ στην άλλη άκρη, αν δεν γίνεται κάτι απο αυτά να μπει κάποιο fail2ban και απαγόρευση κλήσεων χωρίς Pin και κωδικούς στα extensions δύσκολους και όχι του στυλ 1234.
Μπορείς ακόμα να επιλέξεις και range ips Που θα μπορούν να κάνουν σύνδεση μέσα απο το freepbx
-
15-07-20, 09:00 Απάντηση: Επίθεση από συγκεκριμένο αριθμό + μπλοκάρισμα #8
-
15-07-20, 10:12 Απάντηση: Επίθεση από συγκεκριμένο αριθμό + μπλοκάρισμα #9
Τα εσωτερικα πιστευω οτι στην συντριπτικη τους πλειοψηφια ξεκινανε ειτε με 3.... ειτε με 4... και πανω καθως δεν επηρεαζουν τα dialpan.
και δεδομενου οτι ολοι ξεκιναμε με την σειρα... θεωρω οτι το προφανες ειναι να εχουμε εσωτερικο 301 ή 401 .
Εστω οτι ειχε και αδυναμο password , δεν θα επρεπε να τον "πιασει" το fail2ban ομως λογω πολλων αποτυχημενων προσπαθειων ?The gr81 .
-
15-07-20, 10:21 Απάντηση: Επίθεση από συγκεκριμένο αριθμό + μπλοκάρισμα #10
Αν ειχε fail2ban.....
-
15-07-20, 11:47 Απάντηση: Επίθεση από συγκεκριμένο αριθμό + μπλοκάρισμα #11
Και αν ήταν σετταρισμένο σωστά το fail2ban.
-
15-07-20, 11:50 Απάντηση: Επίθεση από συγκεκριμένο αριθμό + μπλοκάρισμα #12
Το θεμα ειναι αν το ειχε ενεργοποιησει απο την αρχη. ακομα και τις default ρυθμισεις να ειχε .... παλι κατι θα κανανε.
απο εκει και περα, οπως σωστα ειπωθηκε, αν εχουμε remote εσωτερικα , τοτε για μενα μονο μεσω VPN.
Φτου φτου μην τα ματιασω οσα εχω στησει τοσα χρονια , κανενα δν ειχε θεμα παραβιασης. Ισως ειμαι και τυχερος. Ποιος ξερει...1!!The gr81 .
-
15-07-20, 12:29 Απάντηση: Επίθεση από συγκεκριμένο αριθμό + μπλοκάρισμα #13
Δλδ τι? μεσα απο vpn να εχεις θεμα παραβιασης, απο portscanners?
Αυτο δεν εγινε απο τυχη.
Αν τωρα βεβαια μιλαμε για στοχευμενες επιθεσεις, εκει μπαινουν και αλλες παραμετροι, οπως social engineering, οπου παιζει ρολο και η τυχη.
-
15-07-20, 13:04 Απάντηση: Επίθεση από συγκεκριμένο αριθμό + μπλοκάρισμα #14
Οτιδηποτε . Απο vulnerability του VPN , του πρωτοκολλου , απο ευπαθεια λογισμικου , απο κακοβουλο λογισμικο πισω απο το firewall , απο "βλακεια" χρηστη , απο "λαθος" ή ξεχασμενη ανοιχτη πορτα ....
γενικα οτιδηποτε. οτιδηποτε τρυπα μπορει να υπαρχει και απο αγνοια να μην το ειχαμε παρει χαμπαρι.
Βεβαια η πλεοψηφια αυτων ειναι με modulus οποτε στη χειροτερη θα χασουν τα 100-200 € credits . αλλα οπως ειπα, ευτυχως , δεν εχει γινει κατι.The gr81 .
-
17-07-20, 00:51 Απάντηση: Επίθεση από συγκεκριμένο αριθμό + μπλοκάρισμα #15
Έχουμε και λέμε...
1) fail2ban έχω στημένο. Μου ήρθε και μια φορά μήνυμα ότι μπλόκαρε τον χχχχ κατά την επίθεση, αλλά η επίθεση συνεχιζόταν...
2) δεν μου έκανε ούτε εξερχόμενες, αλλά ούτε εισερχόμενες κλήσεις. Έβλεπα στο freepbx traffic 60kb/sec in + out, αλλά εσωτερικά δεν κουδούνιζαν, αλλά ούτε είχα εξερχόμενες κλήσεις (τσεκαρισμένο)
3) ενημερωμένο freepbx (raspbx)
4) έχω ανοιχτό το "guest calls" , το έκλεισα
5) έχω ανοιχτό το Allow Anonymous Inbound SIP Calls γιατί έχω κάποιους που καλούν με απόκρυψη...
Το ip-phone που συνδέεται εκτός χώρο, είναι στο εξοχικό και παίρνει internet από το γείτονα...
Χωρίς να έχω πρόσβαση στο router του γίνεται vpn;
Εναλλακτικά σκέφτομαι να βάλω μια πόρτα τυχαία πχ 4352
Bookmarks