返回列表 發帖
電腦超人

Rank: 9Rank: 9Rank: 9
1# 跳轉到 » 倒序看帖
打印
tT
發表於 2013-6-9 09:28 | 顯示全部帖子

20個位的密碼也被HACK!?!

今早check了一下...發現原來昨天有台elastix(2.3)其中一個user被入侵...
但因這台elastix的user密碼早前應該因為也試過被hack後已把password改成至少十多個位...

這個user的密碼已改到20個位...而且分別也有大細楷英文和數字...
再檢查後發現router的port forward 443 port忘了disable...未肯定是否經web的版面拿到login......
(因為我記得平時要config這台也是要經VPN連進去的...所以沒留意...真失策 )

不過暫時看到撥出的電話號碼也未算成功撥號...
所以看來暫時沒有損失...

順帶一提...這次的連線是由埃及發出的...
收藏 分享

電腦超人

Rank: 9Rank: 9Rank: 9
2#
發表於 2013-6-9 14:57 | 顯示全部帖子
謝謝告知, 在log上如何顯示?
SuiYan 發表於 2013-6-9 10:37

因為我會長開著console來mon著幾台asterisk...(幾台是因為在VM中有些是在測試的 )
今早發現那台有撥出的記錄...看看user應該是沒有用過的...
所以便去查了......

順帶一提...他們是會致電那些長途電話的...
這次是想致電到英國......

TOP

電腦超人

Rank: 9Rank: 9Rank: 9
3#
發表於 2013-6-9 15:00 | 顯示全部帖子
回復  電腦超人

你什么时候改用Elastix呢?
角色 發表於 2013-6-9 11:46

應該是最近半年左右吧...
不過也有用asterisk的...

elastix是在測試及調試中...
想試試會否在有GUI設定介面(web)下作設定會否比改config file的asterisk容易...(例如設定IVR/Fax......等等...)

TOP

電腦超人

Rank: 9Rank: 9Rank: 9
4#
發表於 2013-6-9 20:06 | 顯示全部帖子
另一台的Elastix好像也被改了admin密碼...
google了一下網上好像也有類似的事件出現...

用elastix的用家不要將web admin page暴露在外...
(Disable HTTP(80)/HTTPS(443)/SSH(22)...)

另外好像hack進後會在dialplan中加上"4."的outbound...
換句話說...只要拿到了user的密碼...再以4+號碼便能撥出...

PS:我是懶設定所以才放了80/443...只不過後面的trunk不能撥出IDD就是了...

TOP

電腦超人

Rank: 9Rank: 9Rank: 9
5#
發表於 2013-6-10 17:55 | 顯示全部帖子
不管是 Asterisk-GUI, Elastix 或其他 Asterisk Distro. 只要有附帶 Web 管理介面的,都不建議直接開放給公 ...
alang 發表於 2013-6-10 13:20

正確來說這類控制到系統的也不應開放的...(是我懶罷了 )
要安全的話應該好像雯雯那樣全部也要VPN進去......(對嗎?)

alang兄你早前提過的漏洞不是2.2或以下嗎?
2.3或以上的也有影響?(難道是我記錯?)

TOP

返回列表