*Drive*- Здесь рулят padonki

*Drive* - Counter Strike Source
It is currently 17 Jan 2019, 08:28

All times are UTC + 3 hours [ DST ]




Post new topic Reply to topic  [ 2 posts ] 
Author Message
PostPosted: 26 Jan 2013, 20:25 
Offline
padonki
User avatar

Joined: 14 Aug 2006, 20:43
Posts: 3657
Location: Солнцево
Has thanked: 9 times
Have thanks: 45 times
Сканирование SIP серверов очень распространенное явление, поэтому стоит проверить защищен ли ваш сервер от подобного рода нападений. Открытый SIP порт 5060 говорит злоумышленнику о многом, в том числе и о том, что можно попробовать транзитные звонки по МГ/МН направлениям за ваш счет :)

Sipvicious:
Code:
cd /tmp
wget http://sipvicious.googlecode.com/files/sipvicious-0.2.4.tar.gz
tar xvfz sipvicious-0.2.4.tar.gz
cd sipvicious-0.2.4


Теперь, следую шагам злоумышленника, мы должны найти IP адрес SIP сервера для атаки. Я конечно же знаю адрес моего сервера, но попробую его искать как это бы сделал хакер:
Code:
./svmap.py asteriskdemo
 
| SIP Device        | User Agent   | Fingerprint                            |
-----------------------------------------------------------------------------
| asteriskdemo:5060 | Asterisk PBX | Asterisk / SJphone/1.60.289a (SJ Labs) |


Таким образом, все я должен был сделать, это дать ему имя хоста или IP адрес моего Asterisk сервера и svmap успешно определил его.
Далее мы хотим увидеть, что extensions настроены на сервере, поэтому мы используем svwar.py

Code:
./svwar.py -e 1000-9999 asteriskdemo


Итак, что мы можем сделать, чтобы защитить себя?

Есть несколько действительно простых вещей которые могут сделать наши сервера Asterisk гораздо более безопасным.

Всегда использовать длинные, трудно подбираемые пароли для ваших телефонов (цифры, буквы, регистр)!

Установить «alwaysauthreject = да» в файле конфигурации SIP. Это нужно чтобы предотвратить попытки сканирования SIP сканером. Вот что случилось, когда я изменил настройки на моем Trixbox -

Я редактировал файл sip_custom.conf
Code:
alwaysauthreject=yes


Теперь перезагружаем сервер Asterisk:

Code:
asterisk -rv
sip reload
exit

Теперь если я повторю попытки сканирования расширений, то получу следующую ошибку:

./svwar.py -e 1000-9999 asteriskdemo

ERROR:TakeASip:SIP server replied with an authentication request for an unknown extension. Set --force to force a scan.

Это только немногое из того, что вы можете сделать, чтобы защитить ваш SIP сервер.

_________________
Моя характеристика с детского сада: Хорошо кушает, спит, гуляет! Прошло много лет, ничего не изменилось.
Image


Top
 Profile  
 
PostPosted: 26 Jan 2013, 20:45 
Offline
padonki
User avatar

Joined: 14 Aug 2006, 20:43
Posts: 3657
Location: Солнцево
Has thanked: 9 times
Have thanks: 45 times
Далее - настроить fail2ban , очень полезная вещь

http://www.fail2ban.org/wiki/index.php/Asterisk

_________________
Моя характеристика с детского сада: Хорошо кушает, спит, гуляет! Прошло много лет, ничего не изменилось.
Image


Top
 Profile  
 
Display posts from previous:  Sort by  
Post new topic Reply to topic  [ 2 posts ] 

All times are UTC + 3 hours [ DST ]


Who is online

Users browsing this forum: No registered users and 1 guest


You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot post attachments in this forum

Search for:
Jump to:  


Powered by -=PadonaK=- ®, Forum Drivesource.ru, Статситика игрового ресурса *Drive* HLstatsX, Система забаненых игроков Sourcebans

drivesource.ru ® 2006-2019