1
icnwyl 2017-09-28 14:24:59 +08:00 1
fail2ban
|
2
ys0290 2017-09-28 14:52:57 +08:00 via iPhone
哇靠!我刚才还在想这个事情,是登陆你的 voip 帐号打的吗?
|
3
ety001 OP @ys0290 #2 我也不知道,盗打发生在 15 号,我的 log 最早到 17 号。。。。我今天用那张卡要打电话了,才发现。。。。
|
4
Explorare 2017-09-28 15:22:30 +08:00
可以稍微介绍下你搭建的方案么?有点感兴趣。我做加固一般都遵循零信任原则,首先封闭所有端口,然后按需开放,用的 SELinux 进行管理配置。fail2ban 也是必须要有的东西。
|
5
defunct9 2017-09-28 16:05:54 +08:00 1
@Explorare http://bbs.rendoumi.com/forum.php?mod=viewthread&tid=4&extra=page%3D1 , 很久以前的方法,也有血淋淋的教训。
|
6
JJaicmkmy 2017-09-28 18:22:02 +08:00 via iPad
吓得我赶紧把密码改了,幸好还没被盗打(实话实说,旧的密码是 test )
|
7
jyf 2017-09-28 18:45:54 +08:00
其实我感兴趣的是 为何今时今日还有人喜欢打电话
|
9
Explorare 2017-09-28 20:25:22 +08:00
@jyf #7 因为中国还有一部分欠发达地区,像我们屯,懒汉沟通全靠吼,一般小康家庭都换上电话了,一部分先进生产户在搞什么网上冲浪,联络用电子邮件和 IRC,神着嘞。
|
11
predator 2017-09-29 08:52:04 +08:00
Asterisk 的日志随时都可以看到尝试密码登录的国外 IP
一旦有 extention 账号因为弱密码被扫到,后果肯定是被用来刷垃圾广告甚至是拨打付费电话 所以一是分机号 /密码组合不要图简单设得太弱,第二就是 fail2ban 一定要重视 |