Враги создают новый экстеншн

К сожалению эластикс наружу необходим для администрирования удаленных офисов. (я знаю про vpn, но не все от меня зависит, поэтому пока так.) А не могли бы вы пояснить фразу "закрыть полностью ВЕСЬ веб паролем"?

http access basic в гугл. и там смотрите как закрыть все паролем. в

Спасибо за наводку. Буду копать в этом направлении.

Нене. Как - я знаю. Я не вполне уверен что понял верно именно фразу "ВЕСЬ веб". Имеется ввиду именно то, что вы сказали? Разрешить доступ к веб-консоли только с определенных ip?

Всю вебморду закрыть просто и тупо -берем паролим корень апача и дело с концом + в фаере правила на доступ только с определенных IP.

Это я сделаю. Спасибо. Но мне кажется пробираются как-то по другому. Если враг получил доступ к веб-админке - то там пароль к сипу лежит в открытом виде. Бери и пользуйся К чему сложности с созданием новых экстеншнов. Кстати, забыл сказать, еще зачем-то исходящие маршруты сносятся.

Не совсем так, в силу древности версии пхп используемого в эластиксе и дырявости кода различных его кусков есть возможность прямых инъекций в диалплан, т. е. тебе изменения вносят через AMI, минуя прямой доступ к конфигам.

Вон оно как. Значит буду думать, как прикрыть доступ к веб-морде. Благодарю за разъяснения.

в этом случае всякие ломаки на php my admin идут лесом :)

В конкретной ситуации маловероятен такой вариант, но идея интересная. Благодарю. Я запомню.

За нат пока нет возможности убрать, а вот второй вариант, вместе с другими предложенными здесь, использую. Благодарю за ответ.

только настраивайте iptables аккуратно, иначе можно потерять доступ к серваку. В идеале - если на сервере есть что-то типа ip-kvm

В этом направлении и действуем. Спасибо.

По методу, описанному в той заметке, выдается 404. Тем более судя по методу взлома права админа получены не были.