Тема: Защитить NCP500 от взлома по VOIP?

Страница 2 из 6, все < 1 2 3 4 > ᐅ

[ #16 ] 05.08.13 4:08 НачШтаба EXPERT

Порт управления (35300) закрывать необязательно. Но при этом обязательно надо поменять дефолтный пароль (по умолчанию 1234) на какой-нибудь (не обязательно сложный). После 3-х неудачных попыток подключиться АТС блокирует управление на 15 минут.

[ #17 ] 05.08.13 4:39 Noname_2013 (11/04.08.13)

Спасибо.

Посмотрел утренние логи, присутствует только такое сообщение, массово. Обращений к IP провайдера нет. Входящих нет. Исходящее заблокировано

2013-08-05, 08:28:36

Default_Rule UDP lan

srsIP 192.168.***.***
destIP 108.59.12.8

srsPort 5060
desPort 5074

ruleset_drop_packet

drop

Отбрасывает все пакеты по порту 5060
108.59.12.8 - американцы

Написал письмо в поддержку, надеюсь помогут

[ #18 ] 05.08.13 7:31 Noname_2013 (11/04.08.13)

ФУФ, спасибо за поддержку, настройщики быстро все сделали. Удаленно перезагрузили какую то плату и все заработало.

Еще раз - спасибо

[ #19 ] 05.08.13 9:06 Mike_K EXPERT

НачШтаба - 05.08.13 4:08
Порт управления (35300) закрывать необязательно. .

НачШтаба, не пишите глупости. Всё порты обозначенные в закладке Port Number Свойствах платы процессора нужно закрывать на глухо или чательно защищать.

[ #20 ] 05.08.13 11:32 kma EXPERT

Noname_2013 - 05.08.13 7:31
Удаленно перезагрузили какую то плату и все заработало.

что заработало? перестала стучаться на 5040-5070 порты?

[ #21 ] 05.08.13 11:36 kma EXPERT

Mike_K - 05.08.13 9:06
Всё порты обозначенные в закладке Port Number Свойствах платы процессора нужно закрывать на глухо или чательно защищать.

я никогда их не закрываю, только меняю, чтоб никто не догадался 😉 , ну и пароль. а то так закроешь наглухо , потом ради минутной радости переться туда еще. мне только интересно стало в логах она делает запись, о неправильных трех попытках или нет?

[ #22 ] 05.08.13 11:59 Wowa EXPERT

kma - 05.08.13 11:36

я никогда их не закрываю, только меняю, чтоб никто не догадался 😉 , ну и пароль.

Менять не поможет, есть сканер портов. Особенно, если АТС сама куда-то стучит. Правда, я этой информации пока подтвердить не могу. Поставил лог всех исходящих с АТС пакетов на шлюзе, ничего подозрительного. А пароли мы и сами может не все знаем.

[ #23 ] 05.08.13 12:29 Mich5843 EXPERT

Ну и как станция сама может куда то стучаться?
Разве что обращаться к СИП оператору...
В остальных случаях - стучатся к ней.

[ #24 ] 05.08.13 15:31 НачШтаба EXPERT

Mike_K - 05.08.13 9:06
НачШтаба - 05.08.13 4:08
Порт управления (35300) закрывать необязательно. .

НачШтаба, не пишите глупости. Всё порты обозначенные в закладке Port Number Свойствах платы процессора нужно закрывать на глухо или чательно защищать.

Открыл 33334 и 33321. Из принципа.

[ #25 ] 05.08.13 15:54 Mike_K EXPERT

НачШтаба - 05.08.13 15:31
Mike_K - 05.08.13 9:06
НачШтаба - 05.08.13 4:08
Порт управления (35300) закрывать необязательно. .

НачШтаба, не пишите глупости. Всё порты обозначенные в закладке Port Number Свойствах платы процессора нужно закрывать на глухо или чательно защищать.

Открыл 33334 и 33321. Из принципа.

Дайте IP у которых открыты эти порты.
P.S. Если не страшно. Выложите сюда, то есть в открытую.

[ #26 ] 05.08.13 18:35 Noname_2013 (11/04.08.13)

kma - 05.08.13 11:32
Noname_2013 - 05.08.13 7:31
Удаленно перезагрузили какую то плату и все заработало.

что заработало? перестала стучаться на 5040-5070 порты?

Да, АТС забила болт на американский IP и теперь спокойно работает с провайдером.

Именно поэтому еще вопрос: а вот эта дрянь хакерская через заведомо открытые порты 50.. и 16…, может записываться в энергонезависимую память или только в зависимую? В смысле - достаточно рестарта или нужно переписывать все конфиги?

[ Изменено: 05.08.13 18:47 Noname_2013 ]

[ #27 ] 05.08.13 18:45 Mike_K EXPERT

Noname_2013 - 05.08.13 18:35
Именно поэтому еще вопрос: а вот эта дрянь хакерская через заведомо открытые 35.. и 16…, может записываться в энергонезависимую память или только в зависимую? В смысле - достаточно рестарта или нужно переписывать все конфиги?

Какие конфиги Вы собираетесь перезаписывать?

[ #28 ] 05.08.13 18:48 Mich5843 EXPERT

Noname_2013 - 05.08.13 18:35
Именно поэтому еще вопрос: а вот эта дрянь хакерская через заведомо открытые 35.. и 16…, может записываться в энергонезависимую память или только в зависимую? В смысле - достаточно рестарта или нужно переписывать все конфиги?

Эта дрянь вообще сама записываться никуда не может пока ее туда кто то не запишет.
и простая перезагрузка вряд ли поможет.

Интересно - а конфиг у Вас старый сохранился до корректировки - посмотреть интересно.

[ #29 ] 05.08.13 18:59 Noname_2013 (11/04.08.13)

Я не собираюсь ничего загружать. Однако, на моей технике (на примере dlink860Е) есть конфигурационный файл, который сохраняется на внешнем носителе. В случае сбоя, взлома, запутался программист, в оперативную память что-то влезло и т.п. - машинка перестает работать по установленным правилам. Делается полный резет до заводских установок, закачивается файл и вуаля, все работает. Дел на 1 минуту. При этом есть минимум три варианта
1. Резет до заводских
2. Резет с сохранением основных настроек (прошивка, локализация и т.п. )
3. Перезапуск с очисткой оперативной памяти и отключением пользователей

Мне нужно понять: необходимо сохранять “образ системы”. Или это не практикуется?

[ #30 ] 05.08.13 19:02 Noname_2013 (11/04.08.13)

haris

я не знаю где он находится, походу есть только новый

Страница 2 из 6, все < 1 2 3 4 > ᐅ