Самостоятельно меняется админский пароль
Изучая логи заметил периодическое изменение конфигурации. Особое волнение вызывает смена админского пароля. Только за сегодня пароль поменялся 3 раза. Также наблюдаются попытки позвонит за границу на номер 3820..., хотя фактически ни кто из сотрудников не звонил.
Доступ из вне к астериску закрыт (открыты только порты 5060 и 10000:20000 для IP провайдера), открыт доступ к локальной сети организации. Звонки с софтфонов исключены. Стоят обычные телефоны и шлюзы серии SL-VOIP300. Только 2 дня назад поменял админский пароль, который явно за это время подобрать было бы не возможно.
Кто знает, как это лечить? Помогите пожалуйста.
http://picsee.net/upload/2015-02-17/1a713922b45b.png
http://picsee.net/upload/2015-02-17/0a992b586bad.png
и не означают именно сменну пароля. Вы, по всей видимости, используете FreePBX, и данные сообщения могут вываливаться в консоль при применении конфигурации.
То есть, вы что-то поменяли в конфигурации через веб, нажали кнопку "Применить" -- FreePBX перечитал конфигурацию и вы получили данный выхлоп.
2) сообщение added extension 700 to context parkedcall -- не является признаком "взлома". А всего лишь указывает на то, что вы включили функцию парковки вызовов.
Сообщение это, так же как и в случае 1) будет вываливаться каждый раз при перезагрузке астериска или применении изменений в конфигурации FreePBX.
3) Что касается "левых" звонков -- то тут все интереснее. Надо разбираться.
4) Если вы никаких изменений в конфигурацию FreePBX не вносили, то возможно кто-то узнал ваш админский пароль от веб-интерфейса и теперь развлекается.
Вот тот звонок, вызывающий беспокойство. Не могу понять, по какому признаку в логах искать, с какого устройства или IP был инициирован звонок.