*Drive*- Здесь рулят padonki

*Drive* - Counter Strike Source
Текущее время: 18 авг 2019, 00:41

Часовой пояс: UTC + 3 часа [ Летнее время ]




Начать новую тему Ответить на тему  [ Сообщений: 2 ] 
Автор Сообщение
 Заголовок сообщения: защита вашего сервера Asterisk
СообщениеДобавлено: 26 янв 2013, 20:25 
Не в сети
padonki
Аватар пользователя

Зарегистрирован: 14 авг 2006, 20:43
Сообщений: 3674
Откуда: Солнцево
Благодарил (а): 9 раз.
Поблагодарили: 52 раз.
Сканирование SIP серверов очень распространенное явление, поэтому стоит проверить защищен ли ваш сервер от подобного рода нападений. Открытый SIP порт 5060 говорит злоумышленнику о многом, в том числе и о том, что можно попробовать транзитные звонки по МГ/МН направлениям за ваш счет :)

Sipvicious:
Код:
cd /tmp
wget http://sipvicious.googlecode.com/files/sipvicious-0.2.4.tar.gz
tar xvfz sipvicious-0.2.4.tar.gz
cd sipvicious-0.2.4


Теперь, следую шагам злоумышленника, мы должны найти IP адрес SIP сервера для атаки. Я конечно же знаю адрес моего сервера, но попробую его искать как это бы сделал хакер:
Код:
./svmap.py asteriskdemo
 
| SIP Device        | User Agent   | Fingerprint                            |
-----------------------------------------------------------------------------
| asteriskdemo:5060 | Asterisk PBX | Asterisk / SJphone/1.60.289a (SJ Labs) |


Таким образом, все я должен был сделать, это дать ему имя хоста или IP адрес моего Asterisk сервера и svmap успешно определил его.
Далее мы хотим увидеть, что extensions настроены на сервере, поэтому мы используем svwar.py

Код:
./svwar.py -e 1000-9999 asteriskdemo


Итак, что мы можем сделать, чтобы защитить себя?

Есть несколько действительно простых вещей которые могут сделать наши сервера Asterisk гораздо более безопасным.

Всегда использовать длинные, трудно подбираемые пароли для ваших телефонов (цифры, буквы, регистр)!

Установить «alwaysauthreject = да» в файле конфигурации SIP. Это нужно чтобы предотвратить попытки сканирования SIP сканером. Вот что случилось, когда я изменил настройки на моем Trixbox -

Я редактировал файл sip_custom.conf
Код:
alwaysauthreject=yes


Теперь перезагружаем сервер Asterisk:

Код:
asterisk -rv
sip reload
exit

Теперь если я повторю попытки сканирования расширений, то получу следующую ошибку:

./svwar.py -e 1000-9999 asteriskdemo

ERROR:TakeASip:SIP server replied with an authentication request for an unknown extension. Set --force to force a scan.

Это только немногое из того, что вы можете сделать, чтобы защитить ваш SIP сервер.

_________________
Моя характеристика с детского сада: Хорошо кушает, спит, гуляет! Прошло много лет, ничего не изменилось.
Изображение


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: защита вашего сервера Asterisk
СообщениеДобавлено: 26 янв 2013, 20:45 
Не в сети
padonki
Аватар пользователя

Зарегистрирован: 14 авг 2006, 20:43
Сообщений: 3674
Откуда: Солнцево
Благодарил (а): 9 раз.
Поблагодарили: 52 раз.
Далее - настроить fail2ban , очень полезная вещь

http://www.fail2ban.org/wiki/index.php/Asterisk

_________________
Моя характеристика с детского сада: Хорошо кушает, спит, гуляет! Прошло много лет, ничего не изменилось.
Изображение


Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  [ Сообщений: 2 ] 

Часовой пояс: UTC + 3 часа [ Летнее время ]


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 3


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  


Powered by -=PadonaK=- ®, Forum Drivesource.ru, Статситика игрового ресурса *Drive* HLstatsX, Система забаненых игроков Sourcebans

drivesource.ru ® 2006-2019