מידע וחסימה לפורצים

נחמן רבינוביץ
הודעות: 124
הצטרף: 11:49 15/01/2017
מיקום: ירושלים

מידע וחסימה לפורצים

שליחהעל ידי נחמן רבינוביץ » 11:03 14/03/2017

דבר ראשון כל הכבוד על היוזמה
דבר שני אני הולך לכתוב כאן דברים שבמחשבה ראשונה הצנעה הייתה טובה להם אך במחשבה שנייה החלטתי שאולי כן כדאי שאני אחשוף את הקומבינות ובכך אני אחסוך מהרבה שמנסים לפרוץ למערכת שאולי מחוברים לפורום שמראש אין להם מה לנסות
ובכן כפי שהקדמתי הנושא שעליו עבדתי היה חסימה הרמטית של שלוחות מסוימות ובעיקר כמובן את הכניסה לניהול ובו זמנית לדעת מי ומי הפורצים ולדעת את מי לחסום מלהתקשר לקו

מה שעשיתי הוא כך:
לקחתי את שלוחת הכניסה לניהול [שהיא אגב לא שלוחה 0] והגדרתי אותה כרשימה לבנה לפי רשימת תפוצה מיוחדת שנקראת אצלי כ"רשימת המנהלים כאשר ברשימה זו מופיעים אך ורק מספרי הטלפון של מנהלי המערכת, עכשיו, כמו שכולם יודעים שלוחה המוגדרת כרשימה לבנה הינה בעצם שלוחת "הפניית משתמשים לשלוחות שונות" ולכן הפנתי את מנהלי המערכת לשלוחה ששמה הוא בכלל אותיות באנגלית ABC כך שבלי ההפניה של השלוחה המדוברת אין גישה טלפונית לשלוחת ה"כניסה לניהול"
עד כאן כתבתי דברים די פשוטים, אבל כאן אני רוצה להגיע לנקודה הנוספת:
את אלו שאינם רשומים ב"רשימת המנהלים" הפנתי לשלוחה אחרת שגם שמה בנוי מאותיות ולא ספרות EFG ואותה הגדרתי כהוספה לרשימת תפוצה נוספת שנקראת אצלי "האקרים לחסימה" ובזה הגדרתי גם כן: template_add_ok_no_say_number=yes כלומר שהוא לא מקריא את מספר הטלפון - ובהודעת מערכת M1418 שמתי חלקיק שניה של שקט לאחר מכן הגדרתי שלאחר ההוספה עוברים לשלוחה פנימית EFG/1 שעליה יש סיסמה רגילה, עכשיו את ההודעת מערכת M1100 "נא הקש את הסיסמה..." החלפתי להקלטה של "אנא הקישו את סיסמת הניהול..." ואת הודעה M1101 "סיסמה שגויה" החלפתי בהקלטה של "אחד או יותר מהנתונים שהקשתם שגוי"
מה שקורה הוא שבסיסמה רגילה אם הקישו סיסמה שגויה חוזרים לתפריט קודם בשונה מסיסמת הניהול שבהקשת סיסמה שגויה חוזרים להקשה מחודשת של הסיסמה אז כאן יוצא שלאחר הקשת סיסמה שגויה חוזרים לתפריט קודם שומעים חלקיק שניה של שקט ובעצם מתווספים שוב לאותה רשימת תפוצה ולאחר מכן שוב חוזרים להקשת הסיסמה כך שזה נשמע כמו סיסמת ניהול רגילה
עכשיו אינני אומר שאני חוסם כל מי שאולי בטעות נכנס לשלוחה הזו אבל מידי פעם אני בודק את רשימת התפוצה "האקרים לחסימה" ואם ואני רושם לעצמי את המספרים שמופיעים שם ומסיר אותם מרשימת התפוצה ואם אני רואה מספר מסוים שיותר מדי פעמים מנסה לחדור לניהול אני חוסם אותו מלהתקשר לקו...
בנוסף הגדרתי ששלוחה EFG/1 עצמה מוגדרת כ"העברה למערכת אחרת כך שגם אם מאן דהו מצליח סוף סוף לעלות על הסיסמה הוא מוצא את עצמו בכלל במערכת חיצונית ...

שלומי גולדברג
הודעות: 20
הצטרף: 23:43 19/02/2017

Re: מדור קומבינציה

שליחהעל ידי שלומי גולדברג » 12:35 14/03/2017

אני מאוד יודה למי שמכיר את מספר המערכת של נחמן רבינוביץ שיכתוב כאן כי כנראה אפשר לגנוב שם מיליארדים.

לך נחמן אני מציע להוסיף אמצעי אבטחה נוסף של זיהוי כפול כי אני יכול לפרוץ לך למערכת דרך כניסה עם זיהוי מספר אחר תוסיף check_phone_verify=yes אבל תעשה את זה רק אחרי שאני יקח 3.5 מיליארד

ימות המשיח
הנהלה ראשית
הודעות: 1529
הצטרף: 17:03 14/03/2016

Re: מדור קומבינציה

שליחהעל ידי ימות המשיח » 16:30 14/03/2017

נחמן
תוכל להוסיף פילטר, מי שלא מופיע ברשימת האקרים לחסימה יוסף לרשימה,

בנוסף אתה בודק מי שנמצא ברשימה יוסף להקרים לחסימה 2, מי שמופיע גם ב2 יוסף ב3 וכו' - תיצור את זה עם מעבר לכמה שלוחות כשבכל שלוחה יש בדיקה נוספת.

כך לא יהיה לך רק האם ניסה להכנס, אלא כמה פעמים הוא ניסה להכנס.

sbb0799
הודעות: 330
הצטרף: 12:39 08/02/2017

Re: מדור קומבינציה

שליחהעל ידי sbb0799 » 16:43 14/03/2017

נראה לי יותר פשוט לעשות את שלוחה EFG הפניה למערכת אחרת ואת התפריט ראשי במערכת השניה מגדירים ככניסה לניהול
ופשוט אתה שולח פירוט שיחות נכנסות למייל מהמערכת השנייה וכך אתה יכול לדעת באיזה שעות וכמה פעמים כל אחד ניסה להיכנס
וגם להעתיק את כל המספרים לרשימת תפוצה בקלות

נחמן רבינוביץ
הודעות: 124
הצטרף: 11:49 15/01/2017
מיקום: ירושלים

Re: מדור קומבינציה

שליחהעל ידי נחמן רבינוביץ » 13:57 15/03/2017

אני מאוד יודה למי שמכיר את מספר המערכת של נחמן רבינוביץ שיכתוב כאן כי כנראה אפשר לגנוב שם מיליארדים.

לך נחמן אני מציע להוסיף אמצעי אבטחה נוסף של זיהוי כפול כי אני יכול לפרוץ לך למערכת דרך כניסה עם זיהוי מספר אחר תוסיף check_phone_verify=yes אבל תעשה את זה רק אחרי שאני יקח 3.5 מיליארד
דבר ראשון אני מאוד נהנה לראות איך הגבת באווירה פורימית
דבר שני השקעתי בנושא האבטחה רק לאחר שגיליתי שיש כאלו שמנסים לפרוץ למערכת
בכל אופן אין לי שם 3.5 מיליארד - הטריליונים שלי שמורים אחר כבוד במקום סודי כל כך שאפילו אני לא יודע את מיקומם

לגבי מה שכתבת שאתה יכול לפרוץ למערכת עם זיהוי משויך אחר זה כבר יעלה לך יחידות ואז יש גבול כמה בנאדם ישלם בשביל לנסות לפרוץ
אבל מה זה באמת ההגדרה שכתבת שמה? זה מזהה גם את מי שמתקשר עם זיהוי משוייך אחר ???
בכל אופן אני מודה לך מאוד ול"כותב מוסמך" שפירגן חיוך...
נערך לאחרונה על ידי נחמן רבינוביץ ב 14:41 15/03/2017, נערך פעם 1 בסך הכל.

נחמן רבינוביץ
הודעות: 124
הצטרף: 11:49 15/01/2017
מיקום: ירושלים

Re: מדור קומבינציה

שליחהעל ידי נחמן רבינוביץ » 14:00 15/03/2017

נראה לי יותר פשוט לעשות את שלוחה EFG הפניה למערכת אחרת ואת התפריט ראשי במערכת השניה מגדירים ככניסה לניהול
ופשוט אתה שולח פירוט שיחות נכנסות למייל מהמערכת השנייה וכך אתה יכול לדעת באיזה שעות וכמה פעמים כל אחד ניסה להיכנס
וגם להעתיק את כל המספרים לרשימת תפוצה בקלות
לגבי מה שהצעת פה , אכן ניסיתי את זה ואז גיליתי משהו מעניין:
לא נרשם אף מספר אלא אם כן הוא נכנס לתוך שלוחת השמעת קבצים או ניהול
[אני ניסיתי בעצמי להתקשר למערכת השניה שפתחתי במיוחד לזה ולא נכנסתי לשום שלוחה פנימית-כלומר נכנסתי לשלוחת הכניסה לניהול אבל הקשתי סיסמה שגויה, ולאחר מכן ביקשתי פירוט למייל ואותו שיחה לא הייתה רשומה]

sbb0799
הודעות: 330
הצטרף: 12:39 08/02/2017

Re: מדור קומבינציה

שליחהעל ידי sbb0799 » 17:07 15/03/2017

לגבי מה שהצעת פה , אכן ניסיתי את זה ואז גיליתי משהו מעניין:
לא נרשם אף מספר אלא אם כן הוא נכנס לתוך שלוחת השמעת קבצים או ניהול
[אני ניסיתי בעצמי להתקשר למערכת השניה שפתחתי במיוחד לזה ולא נכנסתי לשום שלוחה פנימית-כלומר נכנסתי לשלוחת הכניסה לניהול אבל הקשתי סיסמה שגויה, ולאחר מכן ביקשתי פירוט למייל ואותו שיחה לא הייתה רשומה]
מעניין אצלי זה נרשם אולי זה משנה אם זה מערכת של 077 או 079? אצלי זה 077
חוץ מזה אפשר להגדיר שישמור קובץ עם הניסיונות לכניסה

קוד: בחירת הכל

password_log_save=yes
הבעיה היא שזה פחות מסודר מפירוט שיחות למייל

מאיר
הודעות: 427
הצטרף: 18:47 17/03/2016

Re: מדור קומבינציה

שליחהעל ידי מאיר » 09:48 16/03/2017

לגבי מה שכתבת שאתה יכול לפרוץ למערכת עם זיהוי משויך אחר זה כבר יעלה לך יחידות ואז יש גבול כמה בנאדם ישלם בשביל לנסות לפרוץ
אבל מה זה באמת ההגדרה שכתבת שמה? זה מזהה גם את מי שמתקשר עם זיהוי משוייך אחר ???
בכל אופן אני מודה לך מאוד ול"כותב מוסמך" שפירגן חיוך...
אימות דו שלבי ראה כאן
ההגדרה היא

קוד: בחירת הכל

check_phone_verify=yes
ובכל אופן, הראה לי שנחמן הלך קצת רחוק...
אני השתמשתי באפשרות זו:

קוד: בחירת הכל

type=admin_login
login_add_val_name=yes
enter_id=yes
enter_id_type=phone
record_name=no
ואסביר:
בשלוחת כניסה לניהול הוספתי enter_id=yes כך שכל אחד שנכנס לשלוחה צריך להתחבר,
אופן ההתחברות הוא enter_id_type=phone זאת אומרת שהוא מתחבר עם מס' הטלפון שלו [הוא לא מקיש משהו כדי להתחבר אלא החיבור מתבצע אוטומטית עם הכניסה לשלוחה]
record_name=no כך הוא לא יודע שהוא התחבר
login_add_val_name=yes יש בשלוחה [ובעוד כמה שלוחות..] קובץ EnterIDValName.ini ובו רשימה של הרבה אנשי קשר שלי ועוד כל מיני מספרים שאגרתי.. והגדרה זו מוסיפה לדוחות גם את השם בנוסף למספר. ראה פירוט כאן

במערכת אחרת כן השתמשתי באפשרות כניסה לפי רשימה לבנה

קוד: בחירת הכל

type=admin_login
white_list=yes
white_list_type=template_default
login_add_val_name=yes
אלא ששם אני כן מעוניין שתהיה גישה למי שצריך ע"י סיסמת הקלטות, ולפעמים זה נצרך לשידור חי וכדו' גם ע"י מי שלא מופיע ברשימת התפוצה,
אז במקום שאצטרך להוסיף אותו ברגע הדחוף, פתחתי את שלוחה star/0 [כוכבית אפס] כשלוחת הקלטות מוגנת בסיסמת הקלטות עם תפריט לבחירת תיקיה להקלטה.

קוד: בחירת הכל

type=record
folder_move=tfr
password=password_record
[מכיון שאני לא מעוניין שינסו לפרוץ את סיסמת ההקלטות, עשיתי את זה בכוכבית ולא ב-0 בתפריט ראשי]
עכשיו נשאר לי רק לסדר עוד פרט אחד: יש אפשרות להקליט את הודעות התפריטים [M0000 ו- M1000] דרך סיסמת הקלטות?
אני רוצה שמורשים יוכלו להקליט בלי שאצטרך לתת להם את סיסמת הניהול

0795020314
הודעות: 297
הצטרף: 14:03 02/08/2016

Re: מידע וחסימה לפורצים

שליחהעל ידי 0795020314 » 21:34 29/03/2017

אני פשוט ביקשתי מספר נוסף מהשרות לקוחות והגדרתי אותו כניסה לניהול.
במערכת הרגילה אין שלוחת ניהול.

נחמן רבינוביץ
הודעות: 124
הצטרף: 11:49 15/01/2017
מיקום: ירושלים

Re: מידע וחסימה לפורצים

שליחהעל ידי נחמן רבינוביץ » 16:06 30/03/2017

עשיתי את זה
אבל מה שקרה הוא שכאשר אני מחייג לקו מהמספר הזה אינני יכול לחזור עם כוכבית למערכת בתור מנהל...........


חזור אל “טיפים עצות והדגמות”

מי מחובר

משתמשים הגולשים בפורום זה: Bing [Bot] | 51 אורחים