(499)
icq: 487-028-503
|
Новичок
Регистрация: 13.03.2014
Сообщений: 1
Спасибо: 0
Вес репутации: 0
|
Маршруты сети
Доброго времени суток!
Подключен с декабря 2013. Брал сразу по максимуму Телефония+Самый шустрый тариф у Вас+Keenetic 2. Все радует, все отлично работает, вот только у меня приключилась небольшая беда. На домашнем сервере, недавно поднял asterisk, настроил конфигурацию таким образом, что мог подключаться к серверу через интернет, но на безопасность решил пока не обращать внимания, так как это было лишь тестовая среда и о ней знает очень узкий круг людей, и все вроде бы ок.(Предистория) 10 марта, в логах роутера обнаружил, кто то пытался подключиться к вай фаю, но безуспешно, решил немного укрепить сеть - сменил пасс + скрыл ссид + фильтр по мак. Вроде успокоился. Продолжаю тестирование телефонии. Понедельник - завал на работе, разгребал последствия хакерских атак на работе, ближе к вечеру показал начальству преимущества asterisk над офисной АТС + подключил своему директору на телефон, свой сип шлюз для тестовых переговоров. Вторник - с утра прихожу на работу, хочу продолжить ковыряние в астере, пытаюсь зайти - пишет неверный логин\пасс (от админки freepbx), подумал что ерунда ребутнул сервер - не помогло. Паниковать не стал, подумал может базы отвалились, или еще что, отложил до вечера. Сейчас прихожу домой, проверяю все сервисы - все работает, быстренько сбросил пароль админки, захожу - смотрю, все записанные разговоры (которые были до этого - потерты) ок. Лезу в логи, смотреть что где и как - пусто! Все пусто, следы за собой замели превосходно (жалею что сетевой снифер выключил), ни одного намека на присутствие - единственное что выдовало зловредов - подозрительные процессы, не долго думаю, решил снести виртуал и сменить критические пароли. Полез на abonent.nexttell.*u посмотреть историю звонков и заодно сменить пароль, нашел примерно следующее - [IMG]h_p://images.netbynet.ru/thumbs/32b71a225d4045ee93ac3b6d86c4b263.png[/IMG] Но не нашел как сманить пароль!!! Сижу исключительно на MacOS (из под винды работаю очень редко, только на работе) Вирусы - исключено, (если только виндовые на работе, хотя там тоже антивири) В общем то о причинах смысла говорить нет - хотелось бы услышать следующее, возможно ли получить netflow или другую информацию о соединениях на мой ip (статика) Желательно, как можно подробнее за период - 11.03.2013 00:00:01 - 13.03.2013 00:00:01 для последующего анализа. И собственно сабж, подскажите маршруты сети, сегодня случайно зашел в соответствующую вкладку роутера и увидел следующее - [IMG]h_p://images.netbynet.ru/thumbs/602b858a40f16dd2ed5d148fd427f5fa.png[/IMG] Эти маршруты - действительные? или есть лишние? Заранее благодарен за ответы Номер лиц. счета 7854 |
Товарищ Саахов
Регистрация: 30.03.2010
Адрес: Демерджи
Сообщений: 105
Спасибо: 6
Вес репутации: 0
|
Цитата:
На счет вопроса про маршруты - нет, в сети U-LAN не требуется никаких дополнительных маршрутов кроме маршрута по-умолчанию, более того, об этом нигде не сказано, что требуется вводить какие либо дополнительные данные маршрутизации. На счет вопроса по netflow - нет, мы не собираем данные по соединениям. |
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) |
|
|