Επίθεση από συγκεκριμένο αριθμό + μπλοκάρισμα

**xakou** · 14-07-20, 20:23

Καλησπέρα σε όλους,
ξαφνικά έχω άπειρες εισερχόμενες από συγκεκριμένο αριθμό.
Έχω freepbx

Δείτε....

Πατήστε στην εικόνα για να τη δείτε σε μεγέθυνση.

Όνομα: image6202.jpg
Εμφανίσεις: 96
Μέγεθος: 448,4 KB
ID: 216972

Πως μπλοκάρω;

sdikr · 14-07-20, 21:13

Πες μου οτι δεν έχεις ανοιχτές πόρτες στο internet

**griniaris** · 14-07-20, 21:49

Ειναι ενημερωμενο το freepbx ?

Μπλοκαρισμα σε νουμερα κανεις χρησιμοποιωντας ευκολα το Blacklist Module .

Νομιζω δουλευει ακομα και το *30 και μετα το νουμερο που θελεις να μπλοκαρεις.

**xakou** · 14-07-20, 23:59

Ναι είναι ενημερωμένο το Freepbx.
Απ' ότι είδα βαράνε την 5071 που είναι port forward από το router μου στο Freepbx.
Τη χρειάζομαι γιατί έχω μια συσκευή Yealink που την έχω εκτός σπιτιού και κάνω το port forward για να συνδέεται πάνω στο Freepbx που έχω σπίτι...

Έκανα reboot το router, άλλαξε ip και μάλλον σταμάτησε το ρομποτάκι....
Άλλος τρόπος υπάρχει για να κάνω κάτι;

**netblues** · 15-07-20, 00:13

Δεν γινεται να εχεις Incoming calls επειδη απλα εβγαλες το freepbx στο internet.
Εχεις σιγουρα ανοιχτο τα guest calls.

Τετοια λαθη κοστιζουν συχνα ακριβα. Πρεπει να ξαναδεις συνολικα τι εχεις κανει και πως.
(και η αλλαγη πορτας δεν ειναι λυση, ουτε αλλαγη ip... αργα η γρηγορα καποιος θα τα ξαναβρει

**xakou** · 15-07-20, 00:54

Δεν νομίζω πως έχω ανοιχτά τα guest calls, αλλά πες μου πως μπορώ να το ελέγξω...

sdikr · 15-07-20, 01:01

Αρχικό μήνυμα από xakou

Ναι είναι ενημερωμένο το Freepbx.
Απ' ότι είδα βαράνε την 5071 που είναι port forward από το router μου στο Freepbx.
Τη χρειάζομαι γιατί έχω μια συσκευή Yealink που την έχω εκτός σπιτιού και κάνω το port forward για να συνδέεται πάνω στο Freepbx που έχω σπίτι...

Έκανα reboot το router, άλλαξε ip και μάλλον σταμάτησε το ρομποτάκι....
Άλλος τρόπος υπάρχει για να κάνω κάτι;

Θα πρέπει να το κάνεις με άλλον τρόπο, vpn, port forward απο συγκεκριμένη Ip αν έχεις στατικ στην άλλη άκρη, αν δεν γίνεται κάτι απο αυτά να μπει κάποιο fail2ban και απαγόρευση κλήσεων χωρίς Pin και κωδικούς στα extensions δύσκολους και όχι του στυλ 1234.
Μπορείς ακόμα να επιλέξεις και range ips Που θα μπορούν να κάνουν σύνδεση μέσα απο το freepbx

**netblues** · 15-07-20, 09:00

Αρχικό μήνυμα από xakou

Δεν νομίζω πως έχω ανοιχτά τα guest calls, αλλά πες μου πως μπορώ να το ελέγξω...

Στα sip settings allow guest calls.και allow anonymous sip calls.
Η αλλη περιπτωση ειναι να μαντεψαν καποιο αριθμο εσωτερικου και το password. (δλδ ηταν ευκολος)

**griniaris** · 15-07-20, 10:12

Τα εσωτερικα πιστευω οτι στην συντριπτικη τους πλειοψηφια ξεκινανε ειτε με 3.... ειτε με 4... και πανω καθως δεν επηρεαζουν τα dialpan.

και δεδομενου οτι ολοι ξεκιναμε με την σειρα... θεωρω οτι το προφανες ειναι να εχουμε εσωτερικο 301 ή 401 .

Εστω οτι ειχε και αδυναμο password , δεν θα επρεπε να τον "πιασει" το fail2ban ομως λογω πολλων αποτυχημενων προσπαθειων ?

**netblues** · 15-07-20, 10:21

Αν ειχε fail2ban.....

**Kapnos** · 15-07-20, 11:47

Και αν ήταν σετταρισμένο σωστά το fail2ban.

**griniaris** · 15-07-20, 11:50

Το θεμα ειναι αν το ειχε ενεργοποιησει απο την αρχη. ακομα και τις default ρυθμισεις να ειχε .... παλι κατι θα κανανε.

απο εκει και περα, οπως σωστα ειπωθηκε, αν εχουμε remote εσωτερικα , τοτε για μενα μονο μεσω VPN.

Φτου φτου μην τα ματιασω οσα εχω στησει τοσα χρονια , κανενα δν ειχε θεμα παραβιασης. Ισως ειμαι και τυχερος. Ποιος ξερει...1!!

**netblues** · 15-07-20, 12:29

Δλδ τι? μεσα απο vpn να εχεις θεμα παραβιασης, απο portscanners?

Αυτο δεν εγινε απο τυχη.
Αν τωρα βεβαια μιλαμε για στοχευμενες επιθεσεις, εκει μπαινουν και αλλες παραμετροι, οπως social engineering, οπου παιζει ρολο και η τυχη.

**griniaris** · 15-07-20, 13:04

Οτιδηποτε . Απο vulnerability του VPN , του πρωτοκολλου , απο ευπαθεια λογισμικου , απο κακοβουλο λογισμικο πισω απο το firewall , απο "βλακεια" χρηστη , απο "λαθος" ή ξεχασμενη ανοιχτη πορτα ....

γενικα οτιδηποτε. οτιδηποτε τρυπα μπορει να υπαρχει και απο αγνοια να μην το ειχαμε παρει χαμπαρι.

Βεβαια η πλεοψηφια αυτων ειναι με modulus οποτε στη χειροτερη θα χασουν τα 100-200 € credits . αλλα οπως ειπα, ευτυχως , δεν εχει γινει κατι.

**xakou** · 17-07-20, 00:51

Έχουμε και λέμε...
1) fail2ban έχω στημένο. Μου ήρθε και μια φορά μήνυμα ότι μπλόκαρε τον χχχχ κατά την επίθεση, αλλά η επίθεση συνεχιζόταν...
2) δεν μου έκανε ούτε εξερχόμενες, αλλά ούτε εισερχόμενες κλήσεις. Έβλεπα στο freepbx traffic 60kb/sec in + out, αλλά εσωτερικά δεν κουδούνιζαν, αλλά ούτε είχα εξερχόμενες κλήσεις (τσεκαρισμένο)
3) ενημερωμένο freepbx (raspbx)
4) έχω ανοιχτό το "guest calls" , το έκλεισα
5) έχω ανοιχτό το Allow Anonymous Inbound SIP Calls γιατί έχω κάποιους που καλούν με απόκρυψη...

Το ip-phone που συνδέεται εκτός χώρο, είναι στο εξοχικό και παίρνει internet από το γείτονα...
Χωρίς να έχω πρόσβαση στο router του γίνεται vpn;
Εναλλακτικά σκέφτομαι να βάλω μια πόρτα τυχαία πχ 4352

Θέμα: Επίθεση από συγκεκριμένο αριθμό + μπλοκάρισμα

Bookmarks

Bookmarks

Δικαιώματα - Επιλογές