BSDPORTAL.RU

На этом сайте обсуждаются вопросы использования ОС FreeBSD
 Портал  •  Статьи  •  Форум  •  Wiki  •  Поиск  •  FAQ  •  Обои  •   Официальная документация  •  Новые темы 

Часовой пояс: UTC + 4 часа




Начать новую тему Ответить на тему  [ Сообщений: 3 ] 
Автор Сообщение
СообщениеДобавлено: Вс 28 май, 2017 6:46 pm 
Не в сети

Зарегистрирован: Пт 27 мар, 2015 12:38 pm
Сообщения: 26
Добрый день!
за шлюзом c freebsd 11.0 c openvpn, который настраивал я, находится сервер asterisk, который обслуживает сторонняя компания.
на asterisk были проброшены 22 и 443 порты, по просьбе настройщиков Asterisk с Centos 5.9
Со слов СК(сторонней компании) asterisk был взломан. Вначале СК ругалась в мою сторону. после моего предложения показать логи откуда взломано, как взломано и тд. СК видимо посмотрели свои логи и засунули язычок свой.
возможно, предстоят разборки между мной моим заказчиком и СК. СК предоставила мне root от своего asterisk. Первое на ,что обратил ssh1 авторизация по паролю,который был открыт наружу, и Linux 2.6.18 с обновлением аж от 2013 года. Предполагаю, что собственно через ssh и взломали.
На данный момент копирую все файлы с asterisk себе для дальнейшего анализа. Asterisk и Centos никогда раньше не видел.
Посему совет требуется, где, что посмотреть?

PS:auth.log на Asterisk нет. или уже нет.


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: Вс 28 май, 2017 8:19 pm 
Не в сети

Зарегистрирован: Пт 27 мар, 2015 12:38 pm
Сообщения: 26
логи на дату взлома чисты :)


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: Вт 30 май, 2017 4:27 pm 
Не в сети

Зарегистрирован: Пт 27 мар, 2015 12:38 pm
Сообщения: 26
(


Вернуться к началу
 Профиль  
 
Показать сообщения за:  Поле сортировки  
Начать новую тему Ответить на тему  [ Сообщений: 3 ] 

Часовой пояс: UTC + 4 часа


Кто сейчас на конференции

Зарегистрированные пользователи: Bing [Bot], Google [Bot], Majestic-12 [Bot], Yahoo [Bot]


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB
Яндекс.Метрика