Форум сети U-LAN

Форум сети U-LAN (http://forum.u-lan.ru/index.php)
-   Технические вопросы (http://forum.u-lan.ru/forumdisplay.php?f=81)
-   -   Маршруты сети (http://forum.u-lan.ru/showthread.php?t=2043)

kreks 13.03.2014 01:45
Маршруты сети
 
Доброго времени суток!
Подключен с декабря 2013.
Брал сразу по максимуму Телефония+Самый шустрый тариф у Вас+Keenetic 2.
Все радует, все отлично работает, вот только у меня приключилась небольшая беда. На домашнем сервере, недавно поднял asterisk, настроил конфигурацию таким образом, что мог подключаться к серверу через интернет, но на безопасность решил пока не обращать внимания, так как это было лишь тестовая среда и о ней знает очень узкий круг людей, и все вроде бы ок.(Предистория) 10 марта, в логах роутера обнаружил, кто то пытался подключиться к вай фаю, но безуспешно, решил немного укрепить сеть - сменил пасс + скрыл ссид + фильтр по мак.
Вроде успокоился. Продолжаю тестирование телефонии. Понедельник - завал на работе, разгребал последствия хакерских атак на работе, ближе к вечеру показал начальству преимущества asterisk над офисной АТС + подключил своему директору на телефон, свой сип шлюз для тестовых переговоров. Вторник - с утра прихожу на работу, хочу продолжить ковыряние в астере, пытаюсь зайти - пишет неверный логин\пасс (от админки freepbx), подумал что ерунда ребутнул сервер - не помогло. Паниковать не стал, подумал может базы отвалились, или еще что, отложил до вечера. Сейчас прихожу домой, проверяю все сервисы - все работает, быстренько сбросил пароль админки, захожу - смотрю, все записанные разговоры (которые были до этого - потерты) ок. Лезу в логи, смотреть что где и как - пусто! Все пусто, следы за собой замели превосходно (жалею что сетевой снифер выключил), ни одного намека на присутствие - единственное что выдовало зловредов - подозрительные процессы, не долго думаю, решил снести виртуал и сменить критические пароли.
Полез на abonent.nexttell.*u посмотреть историю звонков и заодно сменить пароль, нашел примерно следующее -

[IMG]h_p://images.netbynet.ru/thumbs/32b71a225d4045ee93ac3b6d86c4b263.png[/IMG]

Но не нашел как сманить пароль!!!
Сижу исключительно на MacOS (из под винды работаю очень редко, только на работе) Вирусы - исключено, (если только виндовые на работе, хотя там тоже антивири) В общем то о причинах смысла говорить нет - хотелось бы услышать следующее, возможно ли получить netflow или другую информацию о соединениях на мой ip (статика)
Желательно, как можно подробнее за период - 11.03.2013 00:00:01 - 13.03.2013 00:00:01 для последующего анализа.

И собственно сабж, подскажите маршруты сети, сегодня случайно зашел в соответствующую вкладку роутера и увидел следующее -

[IMG]h_p://images.netbynet.ru/thumbs/602b858a40f16dd2ed5d148fd427f5fa.png[/IMG]

Эти маршруты - действительные? или есть лишние?
Заранее благодарен за ответы


Номер лиц. счета 7854

St0rm 25.03.2014 12:18
Цитата:
Сообщение от kreks (Сообщение 23670)
Доброго времени суток!
Подключен с декабря 2013.
Брал сразу по максимуму Телефония+Самый шустрый тариф у Вас+Keenetic 2.
Все радует, все отлично работает, вот только у меня приключилась небольшая беда. На домашнем сервере, недавно поднял asterisk, настроил конфигурацию таким образом, что мог подключаться к серверу через интернет, но на безопасность решил пока не обращать внимания, так как это было лишь тестовая среда и о ней знает очень узкий круг людей, и все вроде бы ок.(Предистория) 10 марта, в логах роутера обнаружил, кто то пытался подключиться к вай фаю, но безуспешно, решил немного укрепить сеть - сменил пасс + скрыл ссид + фильтр по мак.
Вроде успокоился. Продолжаю тестирование телефонии. Понедельник - завал на работе, разгребал последствия хакерских атак на работе, ближе к вечеру показал начальству преимущества asterisk над офисной АТС + подключил своему директору на телефон, свой сип шлюз для тестовых переговоров. Вторник - с утра прихожу на работу, хочу продолжить ковыряние в астере, пытаюсь зайти - пишет неверный логин\пасс (от админки freepbx), подумал что ерунда ребутнул сервер - не помогло. Паниковать не стал, подумал может базы отвалились, или еще что, отложил до вечера. Сейчас прихожу домой, проверяю все сервисы - все работает, быстренько сбросил пароль админки, захожу - смотрю, все записанные разговоры (которые были до этого - потерты) ок. Лезу в логи, смотреть что где и как - пусто! Все пусто, следы за собой замели превосходно (жалею что сетевой снифер выключил), ни одного намека на присутствие - единственное что выдовало зловредов - подозрительные процессы, не долго думаю, решил снести виртуал и сменить критические пароли.
Полез на abonent.nexttell.*u посмотреть историю звонков и заодно сменить пароль, нашел примерно следующее -

[IMG]h_p://images.netbynet.ru/thumbs/32b71a225d4045ee93ac3b6d86c4b263.png[/IMG]

Но не нашел как сманить пароль!!!
Сижу исключительно на MacOS (из под винды работаю очень редко, только на работе) Вирусы - исключено, (если только виндовые на работе, хотя там тоже антивири) В общем то о причинах смысла говорить нет - хотелось бы услышать следующее, возможно ли получить netflow или другую информацию о соединениях на мой ip (статика)
Желательно, как можно подробнее за период - 11.03.2013 00:00:01 - 13.03.2013 00:00:01 для последующего анализа.

И собственно сабж, подскажите маршруты сети, сегодня случайно зашел в соответствующую вкладку роутера и увидел следующее -

[IMG]h_p://images.netbynet.ru/thumbs/602b858a40f16dd2ed5d148fd427f5fa.png[/IMG]

Эти маршруты - действительные? или есть лишние?
Заранее благодарен за ответы


Номер лиц. счета 7854
Добрый день. Ну по первой части вопроса могу сказать, что вас банально взломали, это совершенно нормальная практика, если не уделить должного внимания вопросам безопасности.
На счет вопроса про маршруты - нет, в сети U-LAN не требуется никаких дополнительных маршрутов кроме маршрута по-умолчанию, более того, об этом нигде не сказано, что требуется вводить какие либо дополнительные данные маршрутизации.
На счет вопроса по netflow - нет, мы не собираем данные по соединениям.


Часовой пояс GMT +4, время: 16:58.

Powered by vBulletin® Version 3.8.1
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd. Перевод: zCarot