Добрый день!
Попал в неприятную ситуацию ломанули станцию, причем нет ресурсов VCM, лицензий на VoIP нет, такого подвоха ожидать просто не мог.
АТС с провайдером по PRI.
Для управления используется белый адрес, тут лоханулся, не закрывал файерволом, поскольку считал, что нету воипа, толку ломать.
ломали через tftp, PC Partner
вырезка из монитора:
-------------------------
23140503mS TFTP: Server::RRQ(from 188.161.16.187, 25081) (loc ххх.ххх.ххх.ххх) nasystem/call_list/$t%$'~ q/cs02 (Total 1)
23140504mS CD: CALLSYNC: cs02
23140530mS TFTP: Server::RRQ(from 50.7.165.90, 62411) (loc ххх.ххх.ххх.ххх) nasystem/call_info/0.1038.0 (Total 2)
23140533mS CMExtnRxP: v=1002
CMInformation
Line: type=NoLine 0 Call: lid=0 id=-1 in=0
Called[+810970598774479] Type=Default (100) Reason=CMDRdirect
BC: CMTC=Speech CMTM=Circuit CMTR=64 CMST=Default CMU1=ALaw
-------------------------
В систем статусе:
Не удалось выполнить вход из-за неправильной комбинации идентификатора пользователя и пароля.
Приложение: PC Partner
Пользователь: Бахарева Т В
IP-адрес ПК: 50.7.165.90
_______________________
Вопрос, как закрыться стандартным файерволом, что не потерять возможность конфигурирования, либо как отключить вообще возможность такого функционала
Взлом Avaya ip500 office
Модератор: Administrator
-
bunakov-ak
- Участник форума
- Сообщения: 126
- Зарегистрирован: Пн 17 янв 2011, 10:20
- Откуда: Ростов-на-Дону
- Контактная информация:
-
bunakov-ak
- Участник форума
- Сообщения: 126
- Зарегистрирован: Пн 17 янв 2011, 10:20
- Откуда: Ростов-на-Дону
- Контактная информация:
Re: Взлом Avaya ip500 office
Ну и как быть? Никто не подскажет 
Re: Взлом Avaya ip500 office
IPO выставлена наружу напрямую? Без NAT'ов, firewall'ов?
А конфигурирование удаленное как осуществляется? Что будет если в момент заливки конфигурации удаленно произойдет обрыв соединения? Потеря нескольких пакетов, просто обрыв кабеля. Менять конфигурацию как то спокойнее с локального ПК/сервера, если таковой имеется. К локальному ПК/серверу и способов подключения множество, и механизмов защиты его. Вероятность сбоя во время заливки новой конфигурации ниже, возможностей восстановления больше. И наружу в таком случае IPO выставлять не требуется.
Поправьте меня если не прав.
А конфигурирование удаленное как осуществляется? Что будет если в момент заливки конфигурации удаленно произойдет обрыв соединения? Потеря нескольких пакетов, просто обрыв кабеля. Менять конфигурацию как то спокойнее с локального ПК/сервера, если таковой имеется. К локальному ПК/серверу и способов подключения множество, и механизмов защиты его. Вероятность сбоя во время заливки новой конфигурации ниже, возможностей восстановления больше. И наружу в таком случае IPO выставлять не требуется.
Поправьте меня если не прав.
-
bunakov-ak
- Участник форума
- Сообщения: 126
- Зарегистрирован: Пн 17 янв 2011, 10:20
- Откуда: Ростов-на-Дону
- Контактная информация:
Re: Взлом Avaya ip500 office
Ну я ж не каждую минуту закидываю новую прошивку, раз в месяц, и то если надобность имеется, только если надо по мелочи поменять. Иногда мониторю, систем статусом, монитором, и все. Не в том соль вопроса, есть нюансы, которые победить никак не могу (АТС никак не хочет читать прошивки на 5420 с флэшки, как только не изворачивался, видит но не читает((( ), поэтому после отключения питания у клиента, атс тянет прошивки с моего тфтп.
Re: Взлом Avaya ip500 office
вот уж точно изврат... легче внутри сети поставить машинку, которая будет ТФТП сервером и на этой же машинке будет Манагер стоять. цена вопроса - 5 тыр. а ещё можно эту машинку на виртуалке поднять...bunakov-ak писал(а):поэтому после отключения питания у клиента, атс тянет прошивки с моего тфтп.