LINUX.ORG.RU
ФорумAdmin

VDS для Elastix

 , ,


0

1

Собствено сабж. Посоветуйте VDS под Elastix(При этом желательно в России, а то до Европы пинг из Хабаровска будет уж очень высок). На данный момент выбрал ihor(Хотел FastVDS, но у них нет установки с iso). Читал что у ihor часто DDoS, а нужен сервер с хорошим uptime.


В итоге попользовался пару дней виртуалку, с задачами справлялась(Взял виртуалку за 400 рублей, судя по всему и за 200 бы потянула). Сейчас АТС в локальной сети.

При этом кто-бы что не говорил, что якобы aserisk не дыра, просто надо защиту настривать и нет красной кнопки для активации защиты и бла-бла-бла.

Как минимум Elastix это просто дырень.

У меня был сервер со стойкими паролями сгенерированными pwgen от 12 знаков. Был настроен iptables, но я забыл добавить его в автозагрузку и ночью я сделал ребут и пошел спать.

На утро сервер был взломан :) При этом elastix у меня 4.0 веорсии, которая от 2016 года.

Конечно сам себе злой буратино, который забыл прописать правила в автозагрузку. Но если сервер без фаервола взламывается менее чем за сутки - то это дырень, а не сервер.

При этом elastix и подобные дистры, могли бы изначально идти с правилами в iptables на блокировку всех портов, кроме ssh(Где гарантия что его не взламают за те 5 минут, которые идет настройка паролей на базу и админку).

Woklex ()
Ответ на: комментарий от Woklex

поменяйте порт для ssh, установите fail2ban
пароль из 12 знаков - за 5 минут не сломают
от забывчивости только одно поможет - попандос на бабло

Vlad-76 ★★★ ()
Ответ на: комментарий от Woklex

Куча людей понятия не имеют что такое iptables и для чего он нужен и их не взламывают. Видимо дело в чем-то другом, раз пароль от ssh был сгенерен pwgen'ом.

Amet13 ★★★★★ ()
Ответ на: комментарий от xtraeft

Левые звонки, пример лога:

"","460394","7810201119995903","thanku-outcall","460394","Local/7810201119995903@thanku-outcall-00000005;2","SIP/zadarma_460394-000000
34","Dial","SIP/zadarma_460394/7810201119995903,300,","2016-05-20 05:41:53","2016-05-20 05:41:53","2016-05-20 05:41:54",1,1,"ANSWERED"
,"DOCUMENTATION","1463722913.63",""

Woklex ()
Ответ на: комментарий от Vlad-76

Да нафиг снес виртуалку, мало ли где там уже бэкдоры.

Woklex ()
Ответ на: комментарий от Amet13

Даже не знаю как мне так «повезло», поверхностный гуглеж дал ссылку на уязвимость в A2Billing. Пароль на ssh был за 12 знаков, в самом elastix было всего 2 extension тоже с сильными паролями(Там сам elastix их генерирует). На сервер в вебморду и по ssh я заходит с linux-компа.

Ради эксперимента возможно еще раз подниму elastix, чтобы хоть понять как в итоге происходит взлом(Если конечно мне еще раз так «повезет»).

Woklex ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.