 Взлом станции |
Здравствуйте, гость ( Вход | Регистрация )
  19.12.2012, 10:18
Сообщение
#1
|
|
|
Продвинутый пользователь  Группа: Участники Сообщений: 213 Регистрация: 6.6.2011 Из: Анапа Пользователь №: 15996  |
Здравствуйте!
К станции подключен sip номер. пароли на maint admin user установлены. злоумышленники как то узнают пароль от sip номера, и звонят в восточные страны. пароль кроме меня и станции никто не знает. И еще момент. Открыты порты во внешку на АТС MFIM-600 – 5588, 1720, 2048-3071, 7000-7011, 7100-7111, 7300-7311, 9200-9211, 80, 5060,5061. Прокинуты порты на VOIM8 -- 6000-6095,8000-8095,9000-9095,6254 Какие дополнительные меры безопасности нужно предпринять? |
 |
 
|
 |
Ответов
(1 - 19)
|
19.12.2012, 10:46
Сообщение
#2
|
|
 гуру и создатель форума Группа: Администраторы Сообщений: 8753 Регистрация: 26.9.2006 Из: г.Фрязино Пользователь №: 10 |
407 авторизация включена?
-------------------- Хрен, положенный на мнение окружающих, обеспечивает спокойную и счастливую жизнь. (Ф.Г.Раневская) |
|
|
|
|
19.12.2012, 10:52
Сообщение
#3
|
|
|
Продвинутый пользователь Группа: Участники Сообщений: 213 Регистрация: 6.6.2011 Из: Анапа Пользователь №: 15996 |
Нет. А как её включить?
|
|
|
|
|
19.12.2012, 11:14
Сообщение
#4
|
|
|
гуру и создатель форума Группа: Администраторы Сообщений: 8753 Регистрация: 26.9.2006 Из: г.Фрязино Пользователь №: 10 |
Цитата(foxyfive @ 19.12.2012, 11:52)  Нет. А как её включить? Sip data, sip phone attr. 211 программа -------------------- Хрен, положенный на мнение окружающих, обеспечивает спокойную и счастливую жизнь. (Ф.Г.Раневская) |
|
|
|
|
19.12.2012, 11:23
Сообщение
#5
|
|
|
Продвинутый пользователь Группа: Участники Сообщений: 213 Регистрация: 6.6.2011 Из: Анапа Пользователь №: 15996 |
Оказалось было включено.Что нибудь ещё?
|
|
|
|
|
19.12.2012, 11:46
Сообщение
#6
|
|
 ГУРУ Группа: Участники Сообщений: 12388 Регистрация: 23.11.2006 Из: Москва Пользователь №: 146 |
Цитата(foxyfive @ 19.12.2012, 11:23) Оказалось было включено.Что нибудь ещё? Если ваш SIP абонент не перемещается по сети (его IP адрес не меняется), то можно включить в ПГМ210 опцию [IP AUTH USAGE]. -------------------- Аксиома Коула: Общая сумма разума на планете - величина постоянная, а население растет ...
|
|
|
|
|
19.12.2012, 11:56
Сообщение
#7
|
|
|
Продвинутый пользователь Группа: Участники Сообщений: 213 Регистрация: 6.6.2011 Из: Анапа Пользователь №: 15996 |
Цитата(harris @ 19.12.2012, 12:46) Если ваш SIP абонент не перемещается по сети (его IP адрес не меняется), то можно включить в ПГМ210 опцию [IP AUTH USAGE]. включил, для чего нужна эта опция? |
|
|
|
|
19.12.2012, 12:08
Сообщение
#8
|
|
|
ГУРУ Группа: Участники Сообщений: 12388 Регистрация: 23.11.2006 Из: Москва Пользователь №: 146 |
Цитата(foxyfive @ 19.12.2012, 11:56) включил, для чего нужна эта опция? А для чего нужна дока??  IP AUTH USAGE ON: Discard SIP Request(INVITE, REGISTER, NOTIFY, OPTIONS, MESSAGE …) if VIA IP and From IP are neither the server IP nor SIP Extension IP. IP AUTH USAGE Использование аутентификации IP (по IP-адресу): ON: Сброс (игнорирование) служебных сообщений SIP (INVITE, REGISTER, NOTIFY, OPTIONS, MESSAGE …), если транзитный и исходный IP-адреса SIP (VIA и FROM) не являются ни адресом сервера, ни адресом абонента SIP. -------------------- Аксиома Коула: Общая сумма разума на планете - величина постоянная, а население растет ...
|
|
|
|
|
19.12.2012, 12:57
Сообщение
#9
|
|
 ГУРУ Группа: Модераторы Сообщений: 6510 Регистрация: 20.4.2009 Из: г. Фрязино Пользователь №: 13158 |
Цитата(foxyfive @ 19.12.2012, 11:18) и звонят в восточные страны. Таджики, что ли додумались? 
-------------------- "Хотите никогда не работать? Ищите работу по душе!" американская поговорка
Но если любимых работы две - это как большой спорт, увлекшись можно и надорваться.. |
|
|
|
|
19.12.2012, 13:02
Сообщение
#10
|
|
|
Продвинутый пользователь Группа: Участники Сообщений: 213 Регистрация: 6.6.2011 Из: Анапа Пользователь №: 15996 |
и еще в африку ) а точнее в папуа новую гвинею)
|
|
|
|
|
19.12.2012, 13:04
Сообщение
#11
|
|
|
Продвинутый пользователь Группа: Участники Сообщений: 213 Регистрация: 6.6.2011 Из: Анапа Пользователь №: 15996 |
Цитата(harris @ 19.12.2012, 13:08) А для чего нужна дока?? IP AUTH USAGE ON: Discard SIP Request(INVITE, REGISTER, NOTIFY, OPTIONS, MESSAGE …) if VIA IP and From IP are neither the server IP nor SIP Extension IP. IP AUTH USAGE Использование аутентификации IP (по IP-адресу): ON: Сброс (игнорирование) служебных сообщений SIP (INVITE, REGISTER, NOTIFY, OPTIONS, MESSAGE …), если транзитный и исходный IP-адреса SIP (VIA и FROM) не являются ни адресом сервера, ни адресом абонента SIP. ip адрес имеется ввиду локальный или внешний? |
|
|
|
|
19.12.2012, 13:11
Сообщение
#12
|
|
|
ГУРУ Группа: Участники Сообщений: 12388 Регистрация: 23.11.2006 Из: Москва Пользователь №: 146 |
Цитата(foxyfive @ 19.12.2012, 13:02) и еще в африку ) а точнее в папуа новую гвинею) Бывает... На днях к нам, на нашу станцию тоже "подсел" какой-то хакер из Египта и пытался звонить на разные направления, в том числе на номера "интим по телефону". Хорошо, что Sipnet прислал нам уведомление об этом с предположением, что есть факт взлома на нашей системе. И это действительно так... После завершения ряда экспериментов с одним из SIP номеров попросту забыли включить ему авторизацию (407 Authentication)... ИМХО, вот поэтому фирменные протоколы (IPKTS, например) лучше, чем стандартный SIP... -------------------- Аксиома Коула: Общая сумма разума на планете - величина постоянная, а население растет ...
|
|
|
|
|
19.12.2012, 21:39
Сообщение
#13
|
|
 Ветеран форума Группа: Участники Сообщений: 1166 Регистрация: 29.8.2007 Из: Москва Пользователь №: 4065 |
Поменять SIP порт на нестандартный! Полностью не защитит, но вероятность взлома значительно меньше.
|
|
|
|
|
19.12.2012, 21:47
Сообщение
#14
|
|
 ГУРУ Группа: Модераторы Сообщений: 15046 Регистрация: 19.6.2009 Из: г. Тула Пользователь №: 13420 |
Цитата(vldmr @ 19.12.2012, 22:39) Поменять SIP порт на нестандартный! Полностью не защитит, но вероятность взлома значительно меньше. Согласен. Я у себя уже давно поменял. Судя по логам роутера, на нестандартный порт не было ни одного запроса. На 5060 постоянно ломятся. -------------------- Вот смотрю я на вас и думаю: ещё выпить, или вы мне уже нравитесь? Анекдот
|
|
|
|
|
20.12.2012, 12:36
Сообщение
#15
|
|
|
Продвинутый пользователь Группа: Участники Сообщений: 213 Регистрация: 6.6.2011 Из: Анапа Пользователь №: 15996 |
Цитата(Dron @ 19.12.2012, 22:47) Согласен. Я у себя уже давно поменял. Судя по логам роутера, на нестандартный порт не было ни одного запроса. На 5060 постоянно ломятся. А можно по подробнее, как это сделать? |
|
|
|
|
20.12.2012, 12:46
Сообщение
#16
|
|
|
ГУРУ Группа: Участники Сообщений: 12388 Регистрация: 23.11.2006 Из: Москва Пользователь №: 146 |
Цитата(foxyfive @ 20.12.2012, 12:36) А можно по подробнее, как это сделать? Какие подробности требуются?? Есть ПГМ210, там назначается порт для сигнализации SIP (и для SIP транка, и для SIP сервера - порт один и тот же). Соотвественно, нужно и на терминалах абонентов поменять порт сервера, и на роутере (за котором) стоит станция прокинуть новый порт на MFIM. -------------------- Аксиома Коула: Общая сумма разума на планете - величина постоянная, а население растет ...
|
|
|
|
|
20.12.2012, 13:06
Сообщение
#17
|
|
|
Продвинутый пользователь Группа: Участники Сообщений: 213 Регистрация: 6.6.2011 Из: Анапа Пользователь №: 15996 |
Цитата(harris @ 20.12.2012, 13:46) Какие подробности требуются?? Есть ПГМ210, там назначается порт для сигнализации SIP (и для SIP транка, и для SIP сервера - порт один и тот же). Соотвественно, нужно и на терминалах абонентов поменять порт сервера, и на роутере (за котором) стоит станция прокинуть новый порт на MFIM. по поводу 210 и роутера это я понял, а терминал абонента это что имеется ввиду? |
|
|
|
|
20.12.2012, 13:15
Сообщение
#18
|
|
|
ГУРУ Группа: Участники Сообщений: 12388 Регистрация: 23.11.2006 Из: Москва Пользователь №: 146 |
Цитата(foxyfive @ 20.12.2012, 13:06) по поводу 210 и роутера это я понял, а терминал абонента это что имеется ввиду? SIP-телефон, подключенный к вашей станции. Если у Вас нет SIP-абонентов, то о чем мы тогда говорим??? Исходно вы спрашивали: Цитата К станции подключен sip номер. пароли на maint admin user установлены. злоумышленники как то узнают пароль от sip номера, и звонят в восточные страны. пароль кроме меня и станции никто не знает. Так о каком номере идет речь??? Это подключение вашей станции к SIP-провайдеру (SIP-транк)??? Или SIP-телефон, подключенный к вашей станции (абонент вашей станции)?? -------------------- Аксиома Коула: Общая сумма разума на планете - величина постоянная, а население растет ...
|
|
|
|
|
20.12.2012, 13:17
Сообщение
#19
|
|
|
Продвинутый пользователь Группа: Участники Сообщений: 213 Регистрация: 6.6.2011 Из: Анапа Пользователь №: 15996 |
подключение вашей станции к SIP-провайдеру (SIP-транк)
|
|
|
|
|
20.12.2012, 13:29
Сообщение
#20
|
|
|
ГУРУ Группа: Участники Сообщений: 12388 Регистрация: 23.11.2006 Из: Москва Пользователь №: 146 |
Цитата(foxyfive @ 20.12.2012, 13:17) подключение вашей станции к SIP-провайдеру (SIP-транк) Т.е. какой-то хакер регистрируется у SIP провайдера под вашим паролем вместо вашей станции??? Или что?? Что именно происходит, что вам говорит провайдер?? -------------------- Аксиома Коула: Общая сумма разума на планете - величина постоянная, а население растет ...
|
|
|
|
 |
2 чел. читают эту тему (гостей: 2, скрытых пользователей: 0)
Пользователей: 0
| Текстовая версия | Сейчас: 5.7.2025, 1:17 |