защита вашего сервера Asterisk
Добавлено: 26 янв 2013, 20:25
Сканирование SIP серверов очень распространенное явление, поэтому стоит проверить защищен ли ваш сервер от подобного рода нападений. Открытый SIP порт 5060 говорит злоумышленнику о многом, в том числе и о том, что можно попробовать транзитные звонки по МГ/МН направлениям за ваш счет 
Sipvicious:
Теперь, следую шагам злоумышленника, мы должны найти IP адрес SIP сервера для атаки. Я конечно же знаю адрес моего сервера, но попробую его искать как это бы сделал хакер:
Таким образом, все я должен был сделать, это дать ему имя хоста или IP адрес моего Asterisk сервера и svmap успешно определил его.
Далее мы хотим увидеть, что extensions настроены на сервере, поэтому мы используем svwar.py
Итак, что мы можем сделать, чтобы защитить себя?
Есть несколько действительно простых вещей которые могут сделать наши сервера Asterisk гораздо более безопасным.
Всегда использовать длинные, трудно подбираемые пароли для ваших телефонов (цифры, буквы, регистр)!
Установить «alwaysauthreject = да» в файле конфигурации SIP. Это нужно чтобы предотвратить попытки сканирования SIP сканером. Вот что случилось, когда я изменил настройки на моем Trixbox -
Я редактировал файл sip_custom.conf
Теперь перезагружаем сервер Asterisk:
Теперь если я повторю попытки сканирования расширений, то получу следующую ошибку:
./svwar.py -e 1000-9999 asteriskdemo
ERROR:TakeASip:SIP server replied with an authentication request for an unknown extension. Set --force to force a scan.
Это только немногое из того, что вы можете сделать, чтобы защитить ваш SIP сервер.
Sipvicious:
Код: Выделить всё
cd /tmp
wget http://sipvicious.googlecode.com/files/sipvicious-0.2.4.tar.gz
tar xvfz sipvicious-0.2.4.tar.gz
cd sipvicious-0.2.4Код: Выделить всё
./svmap.py asteriskdemo
| SIP Device | User Agent | Fingerprint |
-----------------------------------------------------------------------------
| asteriskdemo:5060 | Asterisk PBX | Asterisk / SJphone/1.60.289a (SJ Labs) |Далее мы хотим увидеть, что extensions настроены на сервере, поэтому мы используем svwar.py
Код: Выделить всё
./svwar.py -e 1000-9999 asteriskdemoЕсть несколько действительно простых вещей которые могут сделать наши сервера Asterisk гораздо более безопасным.
Всегда использовать длинные, трудно подбираемые пароли для ваших телефонов (цифры, буквы, регистр)!
Установить «alwaysauthreject = да» в файле конфигурации SIP. Это нужно чтобы предотвратить попытки сканирования SIP сканером. Вот что случилось, когда я изменил настройки на моем Trixbox -
Я редактировал файл sip_custom.conf
Код: Выделить всё
alwaysauthreject=yesКод: Выделить всё
asterisk -rv
sip reload
exit
./svwar.py -e 1000-9999 asteriskdemo
ERROR:TakeASip:SIP server replied with an authentication request for an unknown extension. Set --force to force a scan.
Это только немногое из того, что вы можете сделать, чтобы защитить ваш SIP сервер.