BSDPORTAL.RU

На этом сайте обсуждаются вопросы использования ОС FreeBSD
 Портал  •  Статьи  •  Форум  •  Wiki  •  Поиск  •  FAQ  •  Обои  •   Официальная документация  •  Новые темы 

Часовой пояс: UTC + 4 часа




Начать новую тему Ответить на тему  [ Сообщений: 3 ] 
Автор Сообщение
СообщениеДобавлено: Вс 28 май, 2017 6:46 pm 
Не в сети

Зарегистрирован: Пт 27 мар, 2015 12:38 pm
Сообщения: 26
Добрый день!
за шлюзом c freebsd 11.0 c openvpn, который настраивал я, находится сервер asterisk, который обслуживает сторонняя компания.
на asterisk были проброшены 22 и 443 порты, по просьбе настройщиков Asterisk с Centos 5.9
Со слов СК(сторонней компании) asterisk был взломан. Вначале СК ругалась в мою сторону. после моего предложения показать логи откуда взломано, как взломано и тд. СК видимо посмотрели свои логи и засунули язычок свой.
возможно, предстоят разборки между мной моим заказчиком и СК. СК предоставила мне root от своего asterisk. Первое на ,что обратил ssh1 авторизация по паролю,который был открыт наружу, и Linux 2.6.18 с обновлением аж от 2013 года. Предполагаю, что собственно через ssh и взломали.
На данный момент копирую все файлы с asterisk себе для дальнейшего анализа. Asterisk и Centos никогда раньше не видел.
Посему совет требуется, где, что посмотреть?

PS:auth.log на Asterisk нет. или уже нет.


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: Вс 28 май, 2017 8:19 pm 
Не в сети

Зарегистрирован: Пт 27 мар, 2015 12:38 pm
Сообщения: 26
логи на дату взлома чисты :)


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: Вт 30 май, 2017 4:27 pm 
Не в сети

Зарегистрирован: Пт 27 мар, 2015 12:38 pm
Сообщения: 26
(


Вернуться к началу
 Профиль  
 
Показать сообщения за:  Поле сортировки  
Начать новую тему Ответить на тему  [ Сообщений: 3 ] 

Часовой пояс: UTC + 4 часа


Кто сейчас на конференции

Зарегистрированные пользователи: нет зарегистрированных пользователей


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB
Яндекс.Метрика