Tagged with " безопасность asterisk"
Iptables и Fail2ban для защиты Asterisk. Часть 2
Автор:     |    Апр 27, 2012
Рубрика: Asterisk, Linux     |    Нет комментариев

Iptables и Fail2ban для защиты Asterisk. Часть 2

Подобное ограничение является особенно комфортным. Однако это лишь с одной стороны так, ведь подавляющая часть всех клиентов, даже наиболее крупных, занимаются рассылкой пакетов с одного и того же адреса при скорости ниже, чем тридцать пакетов в одну секунду. Не исключено, что данную величину необходимо будет постоянно корректировать то в одну, то в другую стороны. На самом деле, все это напрямую зависит исключительно от производительности самого сервера, а также типа и […]

Read more
Iptables и Fail2ban для защиты Asterisk. Часть 1
Автор:     |    Апр 27, 2012
Рубрика: Asterisk, Linux     |    Нет комментариев

Iptables и Fail2ban для защиты Asterisk. Часть 1

Fail2ban являет собой инструмент, помогающий отслеживать такие строки, как «failed for 127.0.0.1 – Wrong password», а также «failed for 127.0.0.1 – Peer is not supposed to register» . Кроме того, Fail2ban способен существенным образом сократить объем мусорного трафика SIP. Необходимо отметить наличие нескольких малоприятных ситуаций. В этих ситуациях анализ лога Asterisk помочь явно не сможет. Вот, к примеру, случай, в котором злоумышленники посылают REGISTER запросы без наличия идентификационных данных, никогда […]

Read more
Защита от подбора пиров
Автор:     |    Апр 4, 2012
Рубрика: Asterisk     |    Нет комментариев

Защита от подбора пиров

За последнее время очень участились случаи взломов Asteriks, при этом трафик прогонялся через них на Кубу. Так как стоимость минуты звонка на Кубу составляет в среднем 1$, это чревато последствиями. На одном из транков баланс ушел в минус на 8 тыс. $. А реализуется схема следующим образом: 1) сперва находится сервер Asteriks; 2) формируется список пиров сервера; 3) ищутся пароли к ним методом подбора; 4) в систему, которая перебирает транки […]

Read more
Защита Asterisk на практике
Автор:     |    Дек 16, 2011
Рубрика: Asterisk, VoIP     |    3 комментария

Защита Asterisk на практике

В прошлой статье уже затрагивалась проблема безопасности asterisk, но в более организационном контексте. Многие недооценивают важность этого вопроса, но рано или поздно все равно придется позаботится о защите. Так как есть много фактов взлома и нанесения ущерба в значительных суммах. Чтоб обеспечить базовую защиту asterisk необходимо пройтись по следующим пунктам: 1) Всегда менять стандартные пароли на всех устройствах. 2) Использовать измененный порт если есть возможность, это усложнит задачу хакеров. Чтоб это […]

Read more