Взлом станции Опции

[foxyfive]

Т.е. какой-то хакер регистрируется у SIP провайдера под вашим паролем вместо вашей станции???
Или что??
Что именно происходит, что вам говорит провайдер??

я же в самом начале написал, что этот злодей как то узнает пароли, и звонит с моего логина, на сайте провайдера видно второе подключение с моего sip номера. провайдер мне говорит у вас дыры в оборудовании копайтесь в нем

[harris]

я же в самом начале написал, что этот злодей как то узнает пароли, и звонит с моего логина, на сайте провайдера видно второе подключение с моего sip номера. провайдер мне говорит у вас дыры в оборудовании копайтесь в нем

Второе подключение??? С другого (не вашего) IP адреса???

[vldmr]

Так может у провайдера засланный казачок?
Договоритесь с провайдером что бы по вашему логину принималась сигнализация только с вашего IP.

[foxyfive]

Так может у провайдера засланный казачок?
Договоритесь с провайдером что бы по вашему логину принималась сигнализация только с вашего IP.

Взломы продолжаются.
У провайдера нет привязки логина к определённому IP и они не могут нас обезопасить с этой точки зрения.
Может быть можно как то поменять стандартный порт на АТС чтобы IP телефония шла не по стандартному порту?
Или какие методы защиты есть ещё?

[Dron]

Взломы продолжаются.
У провайдера нет привязки логина к определённому IP и они не могут нас обезопасить с этой точки зрения.
Может быть можно как то поменять стандартный порт на АТС чтобы IP телефония шла не по стандартному порту?
Или какие методы защиты есть ещё?

Может у вас дыра в доступе по web к станции, коль кто то там УЗНАЕТ ваши аккаунты?

[foxyfive]

Может у вас дыра в доступе по web к станции, коль кто то там УЗНАЕТ ваши аккаунты?

Пароли на maint admin user изменены, и никому неизвестны. В последний раз когда менял пароли, недели 2 никто из чужих ip не звонил, потом опять началось.

[Dron]

Пароли на maint admin user изменены, и никому неизвестны. В последний раз когда менял пароли, недели 2 никто из чужих ip не звонил, потом опять началось.

А порт для WEB?

[foxyfive]

А порт для WEB?

80, не менял.

[Dron]

80, не менял.

Стандартный. Может поменять на что то невразумительное!

[Dron]

Может быть можно как то поменять стандартный порт на АТС чтобы IP телефония шла не по стандартному порту?

Сначала задайте вопрос провайдеру - будет ли он менять у себя порт?

[foxyfive]

Стандартный. Может поменять на что то невразумительное!

А в каком пгм его поменять?

[harris]

Сначала задайте вопрос провайдеру - будет ли он менять у себя порт?

Андрей! Я не понял, а какой порт должен поменять провайдер??

Какой пароль для вашего логина используется??? Нужно, чтобы пароль был длиной не менее 8-10 символов!!

[Dron]

А в каком пгм его поменять?

Варианта два - либо на станции в System Attributes(160~161) [N] --> Web Server Port, либо на роутере преобразовывать портики. У меня по 2-му варианту.
Но, если есть подозрения, что в локалке вашей кто то может подключаться, то, лучше, на станции поменяйте.
И, молчок, естественно...

[Dron]

Андрей! Я не понял, а какой порт должен поменять провайдер??

Был задан вопрос, можно ли поменять порт для IP вызовов на нестандартный. Соответственно, надо узнать, а будет ли провайдер менять у себя порт...

[harris]

Был задан вопрос, можно ли поменять порт для IP вызовов на нестандартный. Соответственно, надо узнать, а будет ли провайдер менять у себя порт...

Я так понимаю, что имелся в виду SIP Signalling port (5060) в станции. Провайдер ничего менять не будет и не должен. При регистрации у провайдера автоматически будет зафиксирован сигнальный порт станции. Адрес и порт клиента "живут" только в течении времени регистрации и периодически обновляются. Или ты что-то другое имеешь в виду??

[Dron]

Я так понимаю, что имелся в виду SIP Signalling port (5060) в станции. Провайдер ничего менять не будет и не должен. При регистрации у провайдера автоматически будет зафиксирован сигнальный порт станции. Адрес и порт клиента "живут" только в течении времени регистрации и периодически обновляются. Или ты что-то другое имеешь в виду??

Ну да. И я про то же. Не будет провайдер ничего менять, естественно...

[foxyfive]

Попробую вариант со сменой 80 порта. Потом отпишусь

[harris]

Посмотрите лог HTTP в станции. Может, кому-то из сотрудников вашего офиса удается подобрать ваш пароль на вход в Wed-Admin станции. Там можно увидеть IP адреса, с которых заходили в станцию в Web-Admin.
См. System Management\Trace\HTTP Log View.
Т.е. проверите, не заходил ли кто-то в станцию с чужого (не с вашего) компа. Ну, и если это вдруг подтвердится, то далее вычисляйте, чей это комп.

[vldmr]

Для борьбы с несанкционированным доступом в станцию можно использовать Access Control List(255).
PS: пользоваться аккуратно, т к можете сами себе полностью перекрыть доступ.

[Dron]

.. т к можете сами себе полностью перекрыть доступ.

Было такое.
Зато, точно можно быть уверенным, что по web никакой утечки...