VDS для Elastix

0

1

Собствено сабж. Посоветуйте VDS под Elastix(При этом желательно в России, а то до Европы пинг из Хабаровска будет уж очень высок). На данный момент выбрал ihor(Хотел FastVDS, но у них нет установки с iso). Читал что у ihor часто DDoS, а нужен сервер с хорошим uptime.

Ссылка

←	FreeBSD+VPN

testlink предупреждение о безопасности

→

https://iquality.pro/vps-2/

Vlad-76 ★★★★
(21.05.16 18:42:45 MSK)

Ответ на: комментарий от Vlad-76 21.05.16 18:42:45 MSK

3000 за витуалку с установленным elastix? Серьезно? =\

Woklex ★
(22.05.16 04:33:19 MSK) автор топика

Ссылка

В итоге попользовался пару дней виртуалку, с задачами справлялась(Взял виртуалку за 400 рублей, судя по всему и за 200 бы потянула). Сейчас АТС в локальной сети.

При этом кто-бы что не говорил, что якобы aserisk не дыра, просто надо защиту настривать и нет красной кнопки для активации защиты и бла-бла-бла.

Как минимум Elastix это просто дырень.

У меня был сервер со стойкими паролями сгенерированными pwgen от 12 знаков. Был настроен iptables, но я забыл добавить его в автозагрузку и ночью я сделал ребут и пошел спать.

На утро сервер был взломан :) При этом elastix у меня 4.0 веорсии, которая от 2016 года.

Конечно сам себе злой буратино, который забыл прописать правила в автозагрузку. Но если сервер без фаервола взламывается менее чем за сутки - то это дырень, а не сервер.

При этом elastix и подобные дистры, могли бы изначально идти с правилами в iptables на блокировку всех портов, кроме ssh(Где гарантия что его не взламают за те 5 минут, которые идет настройка паролей на базу и админку).

Woklex ★
(22.05.16 04:42:56 MSK) автор топика

Ответ на: комментарий от Woklex 22.05.16 04:42:56 MSK

поменяйте порт для ssh, установите fail2ban
пароль из 12 знаков - за 5 минут не сломают
от забывчивости только одно поможет - попандос на бабло

Vlad-76 ★★★★
(22.05.16 10:08:16 MSK)

Ответ на: комментарий от Woklex 22.05.16 04:42:56 MSK

На утро сервер был взломан

Как ты это понял?

~~xtraeft~~ ★★☆☆
(22.05.16 10:59:31 MSK)

Ответ на: комментарий от Woklex 22.05.16 04:42:56 MSK

Куча людей понятия не имеют что такое iptables и для чего он нужен и их не взламывают. Видимо дело в чем-то другом, раз пароль от ssh был сгенерен pwgen'ом.

Amet13 ★★★★★
(22.05.16 11:41:16 MSK)

Ответ на: комментарий от xtraeft 22.05.16 10:59:31 MSK

Левые звонки, пример лога:

"","460394","7810201119995903","thanku-outcall","460394","Local/7810201119995903@thanku-outcall-00000005;2","SIP/zadarma_460394-000000
34","Dial","SIP/zadarma_460394/7810201119995903,300,","2016-05-20 05:41:53","2016-05-20 05:41:53","2016-05-20 05:41:54",1,1,"ANSWERED"
,"DOCUMENTATION","1463722913.63",""

Woklex ★
(22.05.16 14:46:41 MSK) автор топика

Ссылка

Ответ на: комментарий от Vlad-76 22.05.16 10:08:16 MSK

Да нафиг снес виртуалку, мало ли где там уже бэкдоры.

Woklex ★
(22.05.16 14:47:34 MSK) автор топика

Ссылка

Ответ на: комментарий от Amet13 22.05.16 11:41:16 MSK

Даже не знаю как мне так «повезло», поверхностный гуглеж дал ссылку на уязвимость в A2Billing. Пароль на ssh был за 12 знаков, в самом elastix было всего 2 extension тоже с сильными паролями(Там сам elastix их генерирует). На сервер в вебморду и по ssh я заходит с linux-компа.

Ради эксперимента возможно еще раз подниму elastix, чтобы хоть понять как в итоге происходит взлом(Если конечно мне еще раз так «повезет»).

Woklex ★
(22.05.16 14:58:36 MSK) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	FreeBSD+VPN

Admin

testlink предупреждение о безопасности

→

Похожие темы