forum.opennet.ru

Составление сообщения

Исходное сообщение

"NAT + Asterisk безбожно хакают"
Отправлено Andrey, 18-Мрт-15 12:23

>[оверквотинг удален]
>>>-A INPUT -i eth1 -s //SIP PROV -j ACCEPT
>> не имеет никакой значимости. Его наличие или отсутствие, в контексте обсуждаемой задачи,
>> ничего не меняет.
> 1. Если я сейчас сделаю по дефолту политику дроп, открою только исходящие
> соединения и входящие из локальной сети, то мы сразу потеряем все
> следы нежелательной активности.
> 2. По поводу почтового трафика, подскажите как изловить? У меня этот вопрос
> возникает регулярно.
> Nethogs помогает только в онлайне. Tcpdump не фиксирует процесс генерирующий трафик.
> 3. IPtables ставил паровозом с fail2ban
1. Логи ведутся? Сохраняйте на внешний носитель (сетевой диск, флешку, настройте удаленный syslog).
2. Логи ведутся? Изучайте. В Linux есть команда netstat. Один из ключей показывает процесс, который открывает порт. Дальше копать почему, кто и какое содержимое пересылается.
3. При чем тут iptables на локальной машине с Asterisk. Закройте периметр. Потом изучайте что происходит на сервере и в локальной сети.
Судя по тому, что вы не понимаете что происходит в вашей сети, то вам явно нужен кто-то, кто сможет разобраться что происходит и как это исправить. Форумы в данном конкретном случае не самое хорошее решение в соотношении "скорость решения/качество/стоимость".

Исходное сообщение
"NAT + Asterisk безбожно хакают" Отправлено Andrey, 18-Мрт-15 12:23
>[оверквотинг удален] >>>-A INPUT -i eth1 -s //SIP PROV -j ACCEPT >> не имеет никакой значимости. Его наличие или отсутствие, в контексте обсуждаемой задачи, >> ничего не меняет. > 1. Если я сейчас сделаю по дефолту политику дроп, открою только исходящие > соединения и входящие из локальной сети, то мы сразу потеряем все > следы нежелательной активности. > 2. По поводу почтового трафика, подскажите как изловить? У меня этот вопрос > возникает регулярно. > Nethogs помогает только в онлайне. Tcpdump не фиксирует процесс генерирующий трафик. > 3. IPtables ставил паровозом с fail2ban 1. Логи ведутся? Сохраняйте на внешний носитель (сетевой диск, флешку, настройте удаленный syslog). 2. Логи ведутся? Изучайте. В Linux есть команда netstat. Один из ключей показывает процесс, который открывает порт. Дальше копать почему, кто и какое содержимое пересылается. 3. При чем тут iptables на локальной машине с Asterisk. Закройте периметр. Потом изучайте что происходит на сервере и в локальной сети. Судя по тому, что вы не понимаете что происходит в вашей сети, то вам явно нужен кто-то, кто сможет разобраться что происходит и как это исправить. Форумы в данном конкретном случае не самое хорошее решение в соотношении "скорость решения/качество/стоимость".

Ваше сообщение

Имя*:

EMail:

Для отправки новых сообщений в текущей нити на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

>>[оверквотинг удален] 
>>>>-A INPUT -i eth1 -s //SIP PROV  -j ACCEPT 
>>> не имеет никакой значимости. Его наличие или отсутствие, в контексте обсуждаемой задачи, 
>>> ничего не меняет.
>> 1. Если я сейчас сделаю по дефолту политику дроп, открою только исходящие 
>> соединения и входящие из локальной сети, то мы сразу потеряем все 
>> следы нежелательной активности.
>> 2. По поводу почтового трафика, подскажите как изловить? У меня этот вопрос 
>> возникает регулярно.
>> Nethogs помогает только в онлайне. Tcpdump не фиксирует процесс генерирующий трафик.
>> 3. IPtables ставил паровозом с fail2ban

> 1. Логи ведутся? Сохраняйте на внешний носитель (сетевой диск, флешку, настройте удаленный 
> syslog).
> 2. Логи ведутся? Изучайте. В Linux есть команда netstat. Один из ключей 
> показывает процесс, который открывает порт. Дальше копать почему, кто и какое 
> содержимое пересылается.
> 3. При чем тут iptables на локальной машине с Asterisk. Закройте периметр. 
> Потом изучайте что происходит на сервере и в локальной сети.

> Судя по тому, что вы не понимаете что происходит в вашей сети, 
> то вам явно нужен кто-то, кто сможет разобраться что происходит и 
> как это исправить. Форумы в данном конкретном случае не самое хорошее 
> решение в соотношении "скорость решения/качество/стоимость".

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

На сайте действует частичное премодерирование - после публикации некоторые сообщения от анонимов могут автоматически скрываться ботом. После проверки модератором ошибочно скрытые сообщения раскрываются. Для ускорения раскрытия можно воспользоваться ссылкой "Сообщить модератору", указав в качестве причины обращения "скрыто по ошибке".

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру