Обычно порты коммутатора кроссирую в те же порты патчпанелей, то есть один к одному.
Если у вас 48 портов коммутатор, а панели на 24, то ставите коммутатор между панелями и кроссируете верхний ряд в верхнюю панель, а нижний в нижнюю. То есть получаете блок "панель-коммутатор-панель", и так заполняете стойку.
Не сработало на двухпроцессорной системе. Пришлось выводимые параметры echo "%%b %%c %%d" взять в двойные кавычки. Что собственно правильнее со стороны echo :)
Поправить бы фразу, а то в конце получается «удалённые права доступа», а имелось наверное «имеющих право на удалённый доступ».
«Права удаленного доступа – необходимо предоставить список всех сотрудников с удаленными правами доступа»
Хотелось бы пожелать молодым, при смене работодателя, стремиться занять следующую ступень карьерной лестницы. Это помогает повышать свой уровень знаний и применять опыт. Растите во всех направлениях, пробуйте!
Верно. Нерекомендуется. Но это не для наших целей. А наша цель — заблокировать.
И конечно всегда есть вариант исправить сорсы, что и рекомендовалось в том посте про file2ban.
Моё решение по защите астериска было основано не столько на блокировке подбора паролей, сколько на блокировании на стадии поиска экстеншнов.
Для того что бы начать подбор пароля атакующему сначала необходимо найти такой экстеншн.
Для облегчения ему этой задачи заводился экстеншн с номер 100 с пустым паролем и специальным контекстом который принимал любой номер, поднимал трубку и что нибудь туда пел или молчал несколько часов.
Любой регистрируемый ип адрес логировался и далее обрабатывался fail2ban-ом.
Лично я верю логам астера по следующей причине:
NOTICE[1437] chan_sip.c: Registration from '«op35» <sip:op35@192.168.10.6>' failed for '192.168.10.146' — Wrong password
Где 192.168.10.6 сервер, а 192.168.10.146 атакующий.
В своё время написал для служб такси отзвоны с перебором сим карт. Писал на AEL, использовал внутреннюю БД и макросы в диале при ответе абонента.
Дополнительно скриптик написал для контроля за каналами через вэб.
Готов скинут комплект если желаете добавить в статью :)
Если известно где живёт человек, то можно заложить только региональные коды DEF живущих в том регионе операторов. Посему количество телефонов уменьшится на порядки.
А вы и бекапы делаете и AD у вас на Samba?
Вообще-то Земля есть сфера! Просто интерференция делает её шаром ))
Обычно порты коммутатора кроссирую в те же порты патчпанелей, то есть один к одному.
Если у вас 48 портов коммутатор, а панели на 24, то ставите коммутатор между панелями и кроссируете верхний ряд в верхнюю панель, а нижний в нижнюю. То есть получаете блок "панель-коммутатор-панель", и так заполняете стойку.
Вопрос не понятен.
Есть Фрипа, с АД не соединена, там живут 200 компов. Но только Юниксы. Винда без ГПО не жилец.
Есть Самба, с АД не соединена, там ещё 50, но уже сборная солянка из Юниксов и Виндов. На обоих ГПО.
А так да, мигрируем...
«Права удаленного доступа – необходимо предоставить список всех сотрудников с удаленными правами доступа»
И конечно всегда есть вариант исправить сорсы, что и рекомендовалось в том посте про file2ban.
Для того что бы начать подбор пароля атакующему сначала необходимо найти такой экстеншн.
Для облегчения ему этой задачи заводился экстеншн с номер 100 с пустым паролем и специальным контекстом который принимал любой номер, поднимал трубку и что нибудь туда пел или молчал несколько часов.
Любой регистрируемый ип адрес логировался и далее обрабатывался fail2ban-ом.
NOTICE[1437] chan_sip.c: Registration from '«op35» <sip:op35@192.168.10.6>' failed for '192.168.10.146' — Wrong password
Где 192.168.10.6 сервер, а 192.168.10.146 атакующий.
Дополнительно скриптик написал для контроля за каналами через вэб.
Готов скинут комплект если желаете добавить в статью :)