BSDPORTAL.RU
http://bsdportal.ru/

действия после взлома сервера, требуются советы.
http://bsdportal.ru/viewtopic.php?f=23&t=28386
Страница 1 из 1

Автор:  a007 [ Вс 28 май, 2017 6:46 pm ]
Заголовок сообщения:  действия после взлома сервера, требуются советы.

Добрый день!
за шлюзом c freebsd 11.0 c openvpn, который настраивал я, находится сервер asterisk, который обслуживает сторонняя компания.
на asterisk были проброшены 22 и 443 порты, по просьбе настройщиков Asterisk с Centos 5.9
Со слов СК(сторонней компании) asterisk был взломан. Вначале СК ругалась в мою сторону. после моего предложения показать логи откуда взломано, как взломано и тд. СК видимо посмотрели свои логи и засунули язычок свой.
возможно, предстоят разборки между мной моим заказчиком и СК. СК предоставила мне root от своего asterisk. Первое на ,что обратил ssh1 авторизация по паролю,который был открыт наружу, и Linux 2.6.18 с обновлением аж от 2013 года. Предполагаю, что собственно через ssh и взломали.
На данный момент копирую все файлы с asterisk себе для дальнейшего анализа. Asterisk и Centos никогда раньше не видел.
Посему совет требуется, где, что посмотреть?

PS:auth.log на Asterisk нет. или уже нет.

Автор:  a007 [ Вс 28 май, 2017 8:19 pm ]
Заголовок сообщения:  Re: действия после взлома сервера, требуются советы.

логи на дату взлома чисты :)

Автор:  a007 [ Вт 30 май, 2017 4:27 pm ]
Заголовок сообщения:  Re: действия после взлома сервера, требуются советы.

(

Страница 1 из 1 Часовой пояс: UTC + 4 часа
Powered by phpBB® Forum Software © phpBB Group
http://www.phpbb.com/