3CX v15 SP3 и дыры

[aleksandr]

Переадресацию можно через внутренний номер сделать

 

[adgroup]

"Push срабатывает на том устройстве которое последним регистрировалось в системе. Push есть глюки для андроида разработчикам не мешало бы их исправить. У меня тоже 14 версия."

У меня поведение было другое, именно оба устройства одновременно переставали работать.

 

[aleksandr]

Параметры безопасности строже сделайте
Защита от неудачных попыток аутентификации - я 3-5 ставлю
Время нахождения в черном списке - 630720000 период 20 лет.

Кто какие действия для защиты 3СХ предпринимает? пишите здесь

 

[adgroup]

"Защита от неудачных попыток аутентификации – я 3-5 ставлю"

У меня 2 стоит довольно давно.

 

[adgroup]

По основной сути вопроса. Большое спасибо Степану (ник 1sy1). Как оказалось у меня в параметрах было установлено значение DISABLE_SYSCALL_AUTH=1, что соответственно создавало данную проблему. Вероятность того, что данный параметр у кого-то также окажется единице практически равна нулю. Скорее всего я или тот кто имел доступ к серверу в очень далеком прошлом случайно изменил данный параметр, что тянулось за собой при каждом обновлении с версии в версию. Мои мысли, что так все плохо с безопастностью оказались безосновательными.

 

[aleksandr]

Вон сколько желающих позвонить.Прямо жизненная необходимость. А у нас жизненная необходимость не дать им это сделать.

26-ноя-2016 11:39:59.816 [IPBL] Packet from banned IP/range: ip = 188.214.128.24; Comment: все
26-ноя-2016 11:38:49.839 [IPBL] Packet from banned IP/range: ip = 89.163.146.88; Comment: blok
26-ноя-2016 10:58:26.496 [IPBL] Packet from banned IP/range: ip = 209.126.117.215; Comment: stop 209.126.113.28
26-ноя-2016 10:40:55.025 [IPBL] Packet from banned IP/range: ip = 195.154.151.120; Comment: Ozeki
26-ноя-2016 10:10:37.569 [IPBL] Packet from banned IP/range: ip = 108.177.134.114; Comment: Hack 108.59.13.13
26-ноя-2016 09:18:47.754 [IPBL] Packet from banned IP/range: ip = 178.162.215.73; Comment: все
26-ноя-2016 08:16:58.400 [IPBL] Packet from banned IP/range: ip = 50.30.37.197; Comment: все
26-ноя-2016 07:54:10.712 [IPBL] Packet from banned IP/range: ip = 195.154.151.120; Comment: Ozeki
26-ноя-2016 07:18:38.369 [IPBL] Packet from banned IP/range: ip = 209.126.122.31; Comment: stop 209.126.113.28
26-ноя-2016 06:37:26.966 [IPBL] Packet from banned IP/range: ip = 62.210.8.199; Comment: blokk
26-ноя-2016 04:56:17.518 [IPBL] Packet from banned IP/range: ip = 158.69.118.235; Comment: все
26-ноя-2016 04:49:46.650 [IPBL] Packet from banned IP/range: ip = 209.126.117.230; Comment: stop 209.126.113.28
26-ноя-2016 03:15:33.450 [IPBL] Packet from banned IP/range: ip = 207.244.100.37; Comment: все

 

[odess]

Я тоже пострадал от взлома. Впервые за 3 года. ИМХО плохая идея была принудительно выносить ДНСы на 1 сервер, хакерам сейчас лафа...
Все же я не пойму - вот я через неделю уезжаю за границу и диапазон адресов даже примерно не знаю. Как мне закрывать диапазон портов?
Что-то в системе безопасности не продумано.

 

[aleksandr]

Нужный диапазон можно открыть удаленно, прямо из за границы.

 

[1sy1]

Можно подробнее о том что было взломано? почему было взломано? (конфигурация? простые пароли? или что-то ещё?) последствия? Что сделали, чтобы исправить ситуацию?

 

[1sy1]

если не хотите публиковать на форуме - вышлите мне письмом (помиотрите мой предыдущий пост)

 

[odess]

Пароль вроде не сильно простой. На моих глазах пошли звонки на консоль Еалинк, голосовую почту. Несколько звонков с сип-провайдера Ринга, благо там 8 евро всего на счету было. Были попытки звонить на международные. На голосовой почте консоли была арабская речь. Несколько айпи 3сх сама занесла в блэклист, один я добавил из логов. Пока прекратилось.