با سلام
تا حالا چند مورد پیش اومده برای دوستانم که سرورهای الستیکسشون هک شده و مبالغ بالایی مثلا یک چیزی حدود 100 میلیون پول تلفن براشون اومده .
هکرها ip سرور رو پیدا میکنن و با استفاده از یه نرم افزار شروع میکنن داخلی و پسورد تست کردن هرکدوم که گرفت رجیستر میکنن و زنگ میزنن به اقوام و دوستانشون :-)
برای جلوگیری از این کار باید چندتا کار رو انجام داد
1- روش اول و آسونترین کار :
برید مخابرات و 00 خطتون را ببندید
2- روش دوم :
الف - دو صفر رو از الستیکس ببندید در مسیر pbx=>Outbound Routes=>9_outside. عکس زیر
ب : نصب برنامه fail2ban : به نرم افزار هکر ها اجازه نمیده هی واسه خودشون پسورد تست کنن و اگه بیشتر از 3 بار مثلا اشتباه بزنه اون ip رو به مدت دلخواه ban میکنه
ج : گذاشتن پسورد بیشتر از 12 برای داخلی ها
--------
در آینده ای نه چندان دور در همین پست نصب برنامه fail2banو کانفیگشو براتون میزارم
تا حالا چند مورد پیش اومده برای دوستانم که سرورهای الستیکسشون هک شده و مبالغ بالایی مثلا یک چیزی حدود 100 میلیون پول تلفن براشون اومده .
هکرها ip سرور رو پیدا میکنن و با استفاده از یه نرم افزار شروع میکنن داخلی و پسورد تست کردن هرکدوم که گرفت رجیستر میکنن و زنگ میزنن به اقوام و دوستانشون :-)
برای جلوگیری از این کار باید چندتا کار رو انجام داد
1- روش اول و آسونترین کار :
برید مخابرات و 00 خطتون را ببندید
2- روش دوم :
الف - دو صفر رو از الستیکس ببندید در مسیر pbx=>Outbound Routes=>9_outside. عکس زیر
ب : نصب برنامه fail2ban : به نرم افزار هکر ها اجازه نمیده هی واسه خودشون پسورد تست کنن و اگه بیشتر از 3 بار مثلا اشتباه بزنه اون ip رو به مدت دلخواه ban میکنه
ج : گذاشتن پسورد بیشتر از 12 برای داخلی ها
--------
در آینده ای نه چندان دور در همین پست نصب برنامه fail2banو کانفیگشو براتون میزارم
کامنت