12
返回列表 發帖
電腦超人

Rank: 9Rank: 9Rank: 9
16# 跳轉到 »
發表於 2013-5-3 11:15 | 只看該作者
回復  電腦超人

我的Asterisk有Comnet phone trunk, 但是我沒有做任何port forward. 另外如某些user只需 ...
雯雯 發表於 2013-5-3 10:19

是的...把DialPlan設定得好是我一直以來也有提出的...
所以即使hacker能login入我的asterisk也不能撥出付費IDD(免費的我有些開放了 )

不過對於elastix那邊...我有點懷疑"001."這條rules是hacker進入了webadmin版面自行加的...
所以也建議不要把webadmin版面放出來...

TOP

電腦超人

Rank: 9Rank: 9Rank: 9
17#
發表於 2013-5-3 11:16 | 只看該作者
回復  電腦超人

我的Asterisk有Comnet phone trunk, 但是我沒有做任何port forward. 另外如某些user只需 ...
雯雯 發表於 2013-5-3 10:19

但是我想問一下...如果我在router中不做5060 port forward的話...
會否影響到SIP trunk的撥打與接收?

TOP

電腦超人

Rank: 9Rank: 9Rank: 9
18#
發表於 2013-5-3 11:22 | 只看該作者
順帶一提...找過一下log...hacker好像是來自以色列地區的...
跟據IP的話在網上也找到有其他受害者...(上年年中開始的了)

TOP

雯雯

Rank: 1
19#
發表於 2013-5-3 13:03 | 只看該作者
回復 17# 電腦超人

不做5060 port forward沒有影響SIP trunk撥打和接收.
Welcome to my TaoBao shop: http://mandymak520.taobao.com/

TOP

SuiYan

Rank: 1
20#
發表於 2013-5-4 00:03 | 只看該作者
我做的是port forward

port 5060 不做forward

e.g.  UDP入 5062 forward 去 192.168.1.XX 的 5060
那ATA就設定 suiyan.ddns.org:5062

TOP

角色

Rank: 2
21#
發表於 2013-5-4 07:27 | 只看該作者
因为我用NAS左Asterisk,port也用5060,而password有一定的长度和适当的settings,所以他们进来测试密码时,都不知道extension和密码是否对!如果要真的hack我的Asterisk,估计也要花好几年!

TOP

電腦超人

Rank: 9Rank: 9Rank: 9
22#
發表於 2013-5-4 09:09 | 只看該作者
因为我用NAS左Asterisk,port也用5060,而password有一定的长度和适当的settings,所以他们进来测试密码时 ...
角色 發表於 2013-5-4 07:27

如果你這樣說...我在想是否Elastix還有一些保安漏洞導致hacker可以拿到密碼...
雖然早前alang兄提及過elastix 2.2以下的版本有保安漏洞...但我用的是2.3.0 release 5(是看"elastix"而不是看"elaseix-XXX"那些吧~)
未肯定是否因為這樣被拿到了user的密碼...

看來還是關閉public web access好了......

重貼一下之前的帖
http://www.telecom-cafe.com/forum/viewthread.php?tid=5265

TOP

雯雯

Rank: 1
23#
發表於 2013-5-5 20:02 | 只看該作者
http://www.mobile01.com/topicdet ... f&last=41492728
Welcome to my TaoBao shop: http://mandymak520.taobao.com/

TOP

12
返回列表