הגדרות מתקדמות - ארכיון

נשלח: **11:03 14/03/2017**

דבר ראשון כל הכבוד על היוזמה
דבר שני אני הולך לכתוב כאן דברים שבמחשבה ראשונה הצנעה הייתה טובה להם אך במחשבה שנייה החלטתי שאולי כן כדאי שאני אחשוף את הקומבינות ובכך אני אחסוך מהרבה שמנסים לפרוץ למערכת שאולי מחוברים לפורום שמראש אין להם מה לנסות
ובכן כפי שהקדמתי הנושא שעליו עבדתי היה חסימה הרמטית של שלוחות מסוימות ובעיקר כמובן את הכניסה לניהול ובו זמנית לדעת מי ומי הפורצים ולדעת את מי לחסום מלהתקשר לקו

מה שעשיתי הוא כך:
לקחתי את שלוחת הכניסה לניהול [שהיא אגב לא שלוחה 0] והגדרתי אותה כרשימה לבנה לפי רשימת תפוצה מיוחדת שנקראת אצלי כ"רשימת המנהלים כאשר ברשימה זו מופיעים אך ורק מספרי הטלפון של מנהלי המערכת, עכשיו, כמו שכולם יודעים שלוחה המוגדרת כרשימה לבנה הינה בעצם שלוחת "הפניית משתמשים לשלוחות שונות" ולכן הפנתי את מנהלי המערכת לשלוחה ששמה הוא בכלל אותיות באנגלית ABC כך שבלי ההפניה של השלוחה המדוברת אין גישה טלפונית לשלוחת ה"כניסה לניהול"
עד כאן כתבתי דברים די פשוטים, אבל כאן אני רוצה להגיע לנקודה הנוספת:
את אלו שאינם רשומים ב"רשימת המנהלים" הפנתי לשלוחה אחרת שגם שמה בנוי מאותיות ולא ספרות EFG ואותה הגדרתי כהוספה לרשימת תפוצה נוספת שנקראת אצלי "האקרים לחסימה" ובזה הגדרתי גם כן: template_add_ok_no_say_number=yes כלומר שהוא לא מקריא את מספר הטלפון - ובהודעת מערכת M1418 שמתי חלקיק שניה של שקט לאחר מכן הגדרתי שלאחר ההוספה עוברים לשלוחה פנימית EFG/1 שעליה יש סיסמה רגילה, עכשיו את ההודעת מערכת M1100 "נא הקש את הסיסמה..." החלפתי להקלטה של "אנא הקישו את סיסמת הניהול..." ואת הודעה M1101 "סיסמה שגויה" החלפתי בהקלטה של "אחד או יותר מהנתונים שהקשתם שגוי"
מה שקורה הוא שבסיסמה רגילה אם הקישו סיסמה שגויה חוזרים לתפריט קודם בשונה מסיסמת הניהול שבהקשת סיסמה שגויה חוזרים להקשה מחודשת של הסיסמה אז כאן יוצא שלאחר הקשת סיסמה שגויה חוזרים לתפריט קודם שומעים חלקיק שניה של שקט ובעצם מתווספים שוב לאותה רשימת תפוצה ולאחר מכן שוב חוזרים להקשת הסיסמה כך שזה נשמע כמו סיסמת ניהול רגילה
עכשיו אינני אומר שאני חוסם כל מי שאולי בטעות נכנס לשלוחה הזו אבל מידי פעם אני בודק את רשימת התפוצה "האקרים לחסימה" ואם ואני רושם לעצמי את המספרים שמופיעים שם ומסיר אותם מרשימת התפוצה ואם אני רואה מספר מסוים שיותר מדי פעמים מנסה לחדור לניהול אני חוסם אותו מלהתקשר לקו...
בנוסף הגדרתי ששלוחה EFG/1 עצמה מוגדרת כ"העברה למערכת אחרת כך שגם אם מאן דהו מצליח סוף סוף לעלות על הסיסמה הוא מוצא את עצמו בכלל במערכת חיצונית ...

נשלח: **12:35 14/03/2017**

אני מאוד יודה למי שמכיר את מספר המערכת של נחמן רבינוביץ שיכתוב כאן כי כנראה אפשר לגנוב שם מיליארדים.

לך נחמן אני מציע להוסיף אמצעי אבטחה נוסף של זיהוי כפול כי אני יכול לפרוץ לך למערכת דרך כניסה עם זיהוי מספר אחר תוסיף check_phone_verify=yes אבל תעשה את זה רק אחרי שאני יקח 3.5 מיליארד

נשלח: **16:30 14/03/2017**

נחמן
תוכל להוסיף פילטר, מי שלא מופיע ברשימת האקרים לחסימה יוסף לרשימה,

בנוסף אתה בודק מי שנמצא ברשימה יוסף להקרים לחסימה 2, מי שמופיע גם ב2 יוסף ב3 וכו' - תיצור את זה עם מעבר לכמה שלוחות כשבכל שלוחה יש בדיקה נוספת.

כך לא יהיה לך רק האם ניסה להכנס, אלא כמה פעמים הוא ניסה להכנס.

נשלח: **16:43 14/03/2017**

נראה לי יותר פשוט לעשות את שלוחה EFG הפניה למערכת אחרת ואת התפריט ראשי במערכת השניה מגדירים ככניסה לניהול
ופשוט אתה שולח פירוט שיחות נכנסות למייל מהמערכת השנייה וכך אתה יכול לדעת באיזה שעות וכמה פעמים כל אחד ניסה להיכנס
וגם להעתיק את כל המספרים לרשימת תפוצה בקלות

נשלח: **13:57 15/03/2017**

אני מאוד יודה למי שמכיר את מספר המערכת של נחמן רבינוביץ שיכתוב כאן כי כנראה אפשר לגנוב שם מיליארדים.

לך נחמן אני מציע להוסיף אמצעי אבטחה נוסף של זיהוי כפול כי אני יכול לפרוץ לך למערכת דרך כניסה עם זיהוי מספר אחר תוסיף check_phone_verify=yes אבל תעשה את זה רק אחרי שאני יקח 3.5 מיליארד

דבר ראשון אני מאוד נהנה לראות איך הגבת באווירה פורימית
דבר שני השקעתי בנושא האבטחה רק לאחר שגיליתי שיש כאלו שמנסים לפרוץ למערכת
בכל אופן אין לי שם 3.5 מיליארד - הטריליונים שלי שמורים אחר כבוד במקום סודי כל כך שאפילו אני לא יודע את מיקומם

לגבי מה שכתבת שאתה יכול לפרוץ למערכת עם זיהוי משויך אחר זה כבר יעלה לך יחידות ואז יש גבול כמה בנאדם ישלם בשביל לנסות לפרוץ
אבל מה זה באמת ההגדרה שכתבת שמה? זה מזהה גם את מי שמתקשר עם זיהוי משוייך אחר ???
בכל אופן אני מודה לך מאוד ול"כותב מוסמך" שפירגן חיוך...

נשלח: **14:00 15/03/2017**

נראה לי יותר פשוט לעשות את שלוחה EFG הפניה למערכת אחרת ואת התפריט ראשי במערכת השניה מגדירים ככניסה לניהול
ופשוט אתה שולח פירוט שיחות נכנסות למייל מהמערכת השנייה וכך אתה יכול לדעת באיזה שעות וכמה פעמים כל אחד ניסה להיכנס
וגם להעתיק את כל המספרים לרשימת תפוצה בקלות

לגבי מה שהצעת פה , אכן ניסיתי את זה ואז גיליתי משהו מעניין:
לא נרשם אף מספר אלא אם כן הוא נכנס לתוך שלוחת השמעת קבצים או ניהול
[אני ניסיתי בעצמי להתקשר למערכת השניה שפתחתי במיוחד לזה ולא נכנסתי לשום שלוחה פנימית-כלומר נכנסתי לשלוחת הכניסה לניהול אבל הקשתי סיסמה שגויה, ולאחר מכן ביקשתי פירוט למייל ואותו שיחה לא הייתה רשומה]

נשלח: **17:07 15/03/2017**

לגבי מה שהצעת פה , אכן ניסיתי את זה ואז גיליתי משהו מעניין:
לא נרשם אף מספר אלא אם כן הוא נכנס לתוך שלוחת השמעת קבצים או ניהול
[אני ניסיתי בעצמי להתקשר למערכת השניה שפתחתי במיוחד לזה ולא נכנסתי לשום שלוחה פנימית-כלומר נכנסתי לשלוחת הכניסה לניהול אבל הקשתי סיסמה שגויה, ולאחר מכן ביקשתי פירוט למייל ואותו שיחה לא הייתה רשומה]

מעניין אצלי זה נרשם אולי זה משנה אם זה מערכת של 077 או 079? אצלי זה 077
חוץ מזה אפשר להגדיר שישמור קובץ עם הניסיונות לכניסה

קוד: בחירת הכל

password_log_save=yes

הבעיה היא שזה פחות מסודר מפירוט שיחות למייל

נשלח: **09:48 16/03/2017**

לגבי מה שכתבת שאתה יכול לפרוץ למערכת עם זיהוי משויך אחר זה כבר יעלה לך יחידות ואז יש גבול כמה בנאדם ישלם בשביל לנסות לפרוץ
אבל מה זה באמת ההגדרה שכתבת שמה? זה מזהה גם את מי שמתקשר עם זיהוי משוייך אחר ???
בכל אופן אני מודה לך מאוד ול"כותב מוסמך" שפירגן חיוך...

אימות דו שלבי ראה כאן
ההגדרה היא

קוד: בחירת הכל

check_phone_verify=yes

ובכל אופן, הראה לי שנחמן הלך קצת רחוק...
אני השתמשתי באפשרות זו:

קוד: בחירת הכל

type=admin_login

login_add_val_name=yes

enter_id=yes

enter_id_type=phone

record_name=no

ואסביר:
בשלוחת כניסה לניהול הוספתי enter_id=yes כך שכל אחד שנכנס לשלוחה צריך להתחבר,
אופן ההתחברות הוא enter_id_type=phone זאת אומרת שהוא מתחבר עם מס' הטלפון שלו [הוא לא מקיש משהו כדי להתחבר אלא החיבור מתבצע אוטומטית עם הכניסה לשלוחה]
record_name=no כך הוא לא יודע שהוא התחבר
login_add_val_name=yes יש בשלוחה [ובעוד כמה שלוחות..] קובץ EnterIDValName.ini ובו רשימה של הרבה אנשי קשר שלי ועוד כל מיני מספרים שאגרתי.. והגדרה זו מוסיפה לדוחות גם את השם בנוסף למספר. ראה פירוט כאן

במערכת אחרת כן השתמשתי באפשרות כניסה לפי רשימה לבנה

קוד: בחירת הכל

type=admin_login

white_list=yes

white_list_type=template_default

login_add_val_name=yes

אלא ששם אני כן מעוניין שתהיה גישה למי שצריך ע"י סיסמת הקלטות, ולפעמים זה נצרך לשידור חי וכדו' גם ע"י מי שלא מופיע ברשימת התפוצה,
אז במקום שאצטרך להוסיף אותו ברגע הדחוף, פתחתי את שלוחה star/0 [כוכבית אפס] כשלוחת הקלטות מוגנת בסיסמת הקלטות עם תפריט לבחירת תיקיה להקלטה.

קוד: בחירת הכל

type=record

folder_move=tfr

password=password_record

[מכיון שאני לא מעוניין שינסו לפרוץ את סיסמת ההקלטות, עשיתי את זה בכוכבית ולא ב-0 בתפריט ראשי]
עכשיו נשאר לי רק לסדר עוד פרט אחד: יש אפשרות להקליט את הודעות התפריטים [M0000 ו- M1000] דרך סיסמת הקלטות?
אני רוצה שמורשים יוכלו להקליט בלי שאצטרך לתת להם את סיסמת הניהול

נשלח: **21:34 29/03/2017**

אני פשוט ביקשתי מספר נוסף מהשרות לקוחות והגדרתי אותו כניסה לניהול.
במערכת הרגילה אין שלוחת ניהול.

נשלח: **16:06 30/03/2017**

עשיתי את זה
אבל מה שקרה הוא שכאשר אני מחייג לקו מהמספר הזה אינני יכול לחזור עם כוכבית למערכת בתור מנהל...........

הגדרות מתקדמות - ארכיון

מידע וחסימה לפורצים

מידע וחסימה לפורצים

Re: מדור קומבינציה

Re: מדור קומבינציה

Re: מדור קומבינציה

Re: מדור קומבינציה

Re: מדור קומבינציה

Re: מדור קומבינציה

Re: מדור קומבינציה

Re: מידע וחסימה לפורצים

Re: מידע וחסימה לפורצים