*Drive*- Здесь рулят padonki
https://drivesource.ru/

защита вашего сервера Asterisk
https://drivesource.ru/viewtopic.php?f=15&t=1425
Страница 1 из 1

Автор:  Padonak [ 26 янв 2013, 20:25 ]
Заголовок сообщения:  защита вашего сервера Asterisk

Сканирование SIP серверов очень распространенное явление, поэтому стоит проверить защищен ли ваш сервер от подобного рода нападений. Открытый SIP порт 5060 говорит злоумышленнику о многом, в том числе и о том, что можно попробовать транзитные звонки по МГ/МН направлениям за ваш счет :)

Sipvicious:
Код:
cd /tmp
wget http://sipvicious.googlecode.com/files/sipvicious-0.2.4.tar.gz
tar xvfz sipvicious-0.2.4.tar.gz
cd sipvicious-0.2.4


Теперь, следую шагам злоумышленника, мы должны найти IP адрес SIP сервера для атаки. Я конечно же знаю адрес моего сервера, но попробую его искать как это бы сделал хакер:
Код:
./svmap.py asteriskdemo
 
| SIP Device        | User Agent   | Fingerprint                            |
-----------------------------------------------------------------------------
| asteriskdemo:5060 | Asterisk PBX | Asterisk / SJphone/1.60.289a (SJ Labs) |


Таким образом, все я должен был сделать, это дать ему имя хоста или IP адрес моего Asterisk сервера и svmap успешно определил его.
Далее мы хотим увидеть, что extensions настроены на сервере, поэтому мы используем svwar.py

Код:
./svwar.py -e 1000-9999 asteriskdemo


Итак, что мы можем сделать, чтобы защитить себя?

Есть несколько действительно простых вещей которые могут сделать наши сервера Asterisk гораздо более безопасным.

Всегда использовать длинные, трудно подбираемые пароли для ваших телефонов (цифры, буквы, регистр)!

Установить «alwaysauthreject = да» в файле конфигурации SIP. Это нужно чтобы предотвратить попытки сканирования SIP сканером. Вот что случилось, когда я изменил настройки на моем Trixbox -

Я редактировал файл sip_custom.conf
Код:
alwaysauthreject=yes


Теперь перезагружаем сервер Asterisk:

Код:
asterisk -rv
sip reload
exit

Теперь если я повторю попытки сканирования расширений, то получу следующую ошибку:

./svwar.py -e 1000-9999 asteriskdemo

ERROR:TakeASip:SIP server replied with an authentication request for an unknown extension. Set --force to force a scan.

Это только немногое из того, что вы можете сделать, чтобы защитить ваш SIP сервер.

Автор:  Padonak [ 26 янв 2013, 20:45 ]
Заголовок сообщения:  Re: защита вашего сервера Asterisk

Далее - настроить fail2ban , очень полезная вещь

http://www.fail2ban.org/wiki/index.php/Asterisk

Страница 1 из 1 Часовой пояс: UTC + 3 часа [ Летнее время ]
Powered by phpBB® Forum Software © phpBB Group
http://www.phpbb.com/