*Drive*- Здесь рулят padonki https://drivesource.ru/ |
|
защита вашего сервера Asterisk https://drivesource.ru/viewtopic.php?f=15&t=1425 |
Страница 1 из 1 |
Автор: | Padonak [ 26 янв 2013, 20:25 ] |
Заголовок сообщения: | защита вашего сервера Asterisk |
Сканирование SIP серверов очень распространенное явление, поэтому стоит проверить защищен ли ваш сервер от подобного рода нападений. Открытый SIP порт 5060 говорит злоумышленнику о многом, в том числе и о том, что можно попробовать транзитные звонки по МГ/МН направлениям за ваш счет Sipvicious: Код: cd /tmp wget http://sipvicious.googlecode.com/files/sipvicious-0.2.4.tar.gz tar xvfz sipvicious-0.2.4.tar.gz cd sipvicious-0.2.4 Теперь, следую шагам злоумышленника, мы должны найти IP адрес SIP сервера для атаки. Я конечно же знаю адрес моего сервера, но попробую его искать как это бы сделал хакер: Код: ./svmap.py asteriskdemo | SIP Device | User Agent | Fingerprint | ----------------------------------------------------------------------------- | asteriskdemo:5060 | Asterisk PBX | Asterisk / SJphone/1.60.289a (SJ Labs) | Таким образом, все я должен был сделать, это дать ему имя хоста или IP адрес моего Asterisk сервера и svmap успешно определил его. Далее мы хотим увидеть, что extensions настроены на сервере, поэтому мы используем svwar.py Код: ./svwar.py -e 1000-9999 asteriskdemo Итак, что мы можем сделать, чтобы защитить себя? Есть несколько действительно простых вещей которые могут сделать наши сервера Asterisk гораздо более безопасным. Всегда использовать длинные, трудно подбираемые пароли для ваших телефонов (цифры, буквы, регистр)! Установить «alwaysauthreject = да» в файле конфигурации SIP. Это нужно чтобы предотвратить попытки сканирования SIP сканером. Вот что случилось, когда я изменил настройки на моем Trixbox - Я редактировал файл sip_custom.conf Код: alwaysauthreject=yes Теперь перезагружаем сервер Asterisk: Код: asterisk -rv sip reload exit Теперь если я повторю попытки сканирования расширений, то получу следующую ошибку: ./svwar.py -e 1000-9999 asteriskdemo ERROR:TakeASip:SIP server replied with an authentication request for an unknown extension. Set --force to force a scan. Это только немногое из того, что вы можете сделать, чтобы защитить ваш SIP сервер. |
Автор: | Padonak [ 26 янв 2013, 20:45 ] |
Заголовок сообщения: | Re: защита вашего сервера Asterisk |
Далее - настроить fail2ban , очень полезная вещь http://www.fail2ban.org/wiki/index.php/Asterisk |
Страница 1 из 1 | Часовой пояс: UTC + 3 часа [ Летнее время ] |
Powered by phpBB® Forum Software © phpBB Group http://www.phpbb.com/ |