forum.opennet.ru

Составление сообщения

Исходное сообщение

"NAT + Asterisk безбожно хакают"
Отправлено Nvbulashev, 17-Мрт-15 21:01

>[оверквотинг удален]
> Вы уже разобрались, что является источником SMTP-сессий с хоста вашего Asterisk или
> "поржали и поуху, я ничего не настраивал" ?
>>Я поставил IPTABLES на Asterisk
> 1) Зачем тогда приведен факт использования вами IPTABLES?
> 2) Указанное применение iptables выглядит бесполезным с точки зрения обеспечения безопасности
> Asterisk, при этом всё выглядит так, как будто вы видите защиту
> от этого решения. В частности, правило
>>-A INPUT -i eth1 -s //SIP PROV -j ACCEPT
> не имеет никакой значимости. Его наличие или отсутствие, в контексте обсуждаемой задачи,
> ничего не меняет.
1. Если я сейчас сделаю по дефолту политику дроп, открою только исходящие соединения и входящие из локальной сети, то мы сразу потеряем все следы нежелательной активности.
2. По поводу почтового трафика, подскажите как изловить? У меня этот вопрос возникает регулярно.
Nethogs помогает только в онлайне. Tcpdump не фиксирует процесс генерирующий трафик.
3. IPtables ставил паровозом с fail2ban

Исходное сообщение
"NAT + Asterisk безбожно хакают" Отправлено Nvbulashev, 17-Мрт-15 21:01
>[оверквотинг удален] > Вы уже разобрались, что является источником SMTP-сессий с хоста вашего Asterisk или > "поржали и поуху, я ничего не настраивал" ? >>Я поставил IPTABLES на Asterisk > 1) Зачем тогда приведен факт использования вами IPTABLES? > 2) Указанное применение iptables выглядит бесполезным с точки зрения обеспечения безопасности > Asterisk, при этом всё выглядит так, как будто вы видите защиту > от этого решения. В частности, правило >>-A INPUT -i eth1 -s //SIP PROV -j ACCEPT > не имеет никакой значимости. Его наличие или отсутствие, в контексте обсуждаемой задачи, > ничего не меняет. 1. Если я сейчас сделаю по дефолту политику дроп, открою только исходящие соединения и входящие из локальной сети, то мы сразу потеряем все следы нежелательной активности. 2. По поводу почтового трафика, подскажите как изловить? У меня этот вопрос возникает регулярно. Nethogs помогает только в онлайне. Tcpdump не фиксирует процесс генерирующий трафик. 3. IPtables ставил паровозом с fail2ban

Ваше сообщение

Имя*:

EMail:

Для отправки новых сообщений в текущей нити на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

>>[оверквотинг удален] 
>> Вы уже разобрались, что является источником SMTP-сессий с хоста вашего Asterisk или 
>> "поржали и поуху, я ничего не настраивал" ?
>>>Я поставил IPTABLES на Asterisk 
>> 1) Зачем тогда приведен факт использования вами IPTABLES?
>> 2) Указанное применение iptables выглядит бесполезным с точки зрения обеспечения безопасности 
>> Asterisk, при этом всё выглядит так, как будто вы видите защиту 
>> от этого решения. В частности, правило 
>>>-A INPUT -i eth1 -s //SIP PROV  -j ACCEPT 
>> не имеет никакой значимости. Его наличие или отсутствие, в контексте обсуждаемой задачи, 
>> ничего не меняет.

> 1. Если я сейчас сделаю по дефолту политику дроп, открою только исходящие 
> соединения и входящие из локальной сети, то мы сразу потеряем все 
> следы нежелательной активности.
> 2. По поводу почтового трафика, подскажите как изловить? У меня этот вопрос 
> возникает регулярно.
> Nethogs помогает только в онлайне. Tcpdump не фиксирует процесс генерирующий трафик.
> 3. IPtables ставил паровозом с fail2ban

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

На сайте действует частичное премодерирование - после публикации некоторые сообщения от анонимов могут автоматически скрываться ботом. После проверки модератором ошибочно скрытые сообщения раскрываются. Для ускорения раскрытия можно воспользоваться ссылкой "Сообщить модератору", указав в качестве причины обращения "скрыто по ошибке".

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру