-
احتمال هک شدن الستیکس
سلام دوستان
اصولا آدم بدبینی نیستم ولی این بار اتفاقی 2 افتاده که خیلی نگرانم کرده
1- پسورد ادمین الستیکس به صورت خود به خود تغییر کرده(البته یک بار هم قبلا این اتفاق افتاده بود که گذاشتم پای مشکل سیستم و نابلدی خودم و ....) که البته با دستوری می شود برگردوند به یک پسورد پیش فرض
2- نکته دوم اینکه امروز صبح که دیدم پسورد تغییر کرده و پسورد را برگرداندم به حالت قبل ، وقتی رفتم تو report دیدم امروز صبح زود با یکی از داخلی هام به کانادا دو تماس گرفته شده
مطمئنم که این داخلی فقط خودم یوزر و پسوردش را داشتم و فقط روی یگ گیت وی و یک سافت فون در شرکت رجیستر شده بود
البته این نکته را بگم که توی تنظیمات الستیکس این اجازه را به داخلی مربوطه داده بودم که از طریق اینترنت و بیرون شرکت رجیستر بشه(که در تاپیک[SIZE=2][URL="http://www.forum.persianadmins.ir/showthread.php?31722-%D8%B9%D8%AF%D9%85-%D8%A8%D8%B1%D9%82%D8%B1%D8%A7%D8%B1%DB%8C-%D8%AA%D9%85%D8%A7%D8%B3-%D8%AF%D8%B1-%D8%A7%D9%84%D8%B3%D8%AA%DB%8C%DA%A9%D8%B3-%D8%A8%D8%B9%D8%AF-%D8%A7%D8%B2-%D8%B1%D8%AC%DB%8C%D8%B3%D8%AA%D8%B1%28register%29-%D8%B4%D8%AF%D9%86/page2"] عدم برقراری تماس در الستیکس بعد از رجیستر(register) شدن[/URL][/SIZE] پیان شده است)
امکان دارد که سیستم طوری هک شده باشد؟
حقیقتا من خیلی از لاگ اسنریکس سر در نیاوردم
امکان دارد؟؟؟
-
چرا که نه!!!
شاید پسوردت کرک شده / شاید هک شدی / شاید داخلیت کرک شده
معمولاً بعد از هک پسورد رو عوض نمیکنن به جاش یه یوزر با دسترسی میسازن
تا بقاء رو تضمین کنن
اگر PortForward,DMZ,VitualServer شده که لوگ دستگاه اصلی رو چک کن .
لوگ خود الستیکس رو هم چک کن اگر FullLog شده باشه
-
یکی از کارهایی که میشه کرد اینه که باید با توجه به هر مک یک ip داد .
از دوستانی که این کار رو انجام دادن ممنون میشم یه کمکی بکنن .
-
سلام
یک مشکل جدی ای که دارم این هست که هر دفعه پسورد صفحه ادمین تغییر می کنه
تا الان چندبار این اتفاق افتاده است
نمی دانم مشکل از درون سیستم و بعد فنی الستیکس است یا کسی از بیرون زحمت اذیت کردن من رو می کشه؟؟
الان نمی تونم آی پی های ورودی را محدود منم
چون چند تا از سافت فون های من روی آندروید موبایل نصب شده اند و هز لحظه ممکن است به یک شبکه خاص با آی پی متفاوت وصل بشوند
ولی می توان مک آدرس را محدود کنم
یعنی بگویم فقط این گوشی و یا این لپ تاپ بتونند کانکت بشود
ولی راه محدود کردن مک آدرس را نمی دانم
کسی می تواند کمک کند؟
ممنون
-
دوستان کسی فایل یا روش آموزشی خاصی رو می تونه بهم بده؟
-
برای یکی از دوستان من چنین اتفاقی افتاد به گفته خودس در ظرف کمتر از 4 روز حدود 4 میلیون هزینه تلفن براش اومده.. در صورتی که سرور ویپ رو روی اینترنت قرار میدید..حتی الامکان بهش ای ولید ندید یا پشت nat قرار بدید و دسترسی بهش رو بر اساس ip محدود کنید مثلا..یا یک vpn سرور راه بندازید که افراد بیرون شرکت بعد از احراز هویت شدن بتونن ip داخل شبکه سرور ویپ رو پینگ کنن.. اینجوری مقداری اطمینان بیشتر میشه..البته الستیکس یه چک لیست امنتی داره که با گشتن تو اینترنت پیدا میکنید اون ها رو هم رعایت کنید بهتر میشه
-
[B][COLOR=black]این مشکل من همچنان با برجاست
غالبا آخر هفته ها(پنج شنبه شب ها)، یکی از داخلی هابه چند ده تا از شماره های خارج کشور تماس میگیره
یک بار دیگر صورت سوال را مطرح می کنم شاید دوستان بتونند کمکم کنند
در این سایت روتر میکروتیک ندارم که بتون فایروال های درست و حساب بنویسم
ولی
روی یک pc یک الستیکس اجرا کرده ام
این pc به یک مودم adsl کانکت شده است که آیپی استاتیک دارد
در الستیکس دو داخلی را اجازه دادم تا از طریق اینترنت دسترسی داشته باشند
این دو داخلی روی سافت فون روی دو موبایل آندرویدی رجیستر شده اند ، این دو موبایل هر دفعه روی یک شبکه مشخص هستند و طبیعتا آی پی آنها هر دفعه تغییر می کند
در port forwarding مودم :
صرفا 5060 را به سرورالستیکس فوروارد کردم
یک بازه ای از پرت را هم برای انتقال media به سرور الستیکس فوروارد کردم
پرت 4569 را هم به سرور الستیکس فوروراد کردم
فقط سه پسورد ابتدایی زمان نصب:
پسوردweb admin، پسورد root و پسورد sql را تنظیم کرده ام و پسورد دیگری تنظیم نکردم
حالا هر هفته جمعه صبح که چک می کنم می بینم در report الستیکس تعدادی زیادی از تماسها با مبدا یکی از همان داخلی هایی که بهشون اجازه دسترسی اینترنتی دادم به مقصد خط خارج از کشور با پیش شماره های مختلف تماس حاصل شده است
به نظرم از سیستم من به عنوان مسیر مکالمه یکی از این نرم افزار های تماس رایگان استفاده میشه(البته با پول من)
مشکل از کجا می تونه باشه؟
آخه از کجا می توانند یوزر نیم و پسورد اون داخلی را پیدا کنند؟
یعنی وارد الستیکس می شوند سپس پسورد را پیدا می کنند؟
حتی گفتم شایدپسورد web را بشود پیدا کرد، برای همین پرت 80 و 443 را از فوروارد در آوردم
میشه راهنمایی بفرمایید ، چون داره خیلی اذیت میکنه [/COLOR][/B]
-
احتمالا" بعد از نفوذ یه چیزی گذاشته توی سیستم که دوباره راحت کنترلشو بدست میگیره.
یه 5 شنبه جمعه بذار بشین ترافیکتو تحت نظر بگیر ببین از کجا شروع میکنه !
اگه مطمئن شدی همه چی از الستیکس شروع و به الستیکس ختم میشه یه نسخه از تنظیمات بردار و از اول سیستم عامل نصب کن .