Tagged with " безопасность voip"
Iptables и Fail2ban для защиты Asterisk. Часть 2
Автор:     |    Апр 27, 2012
Рубрика: Asterisk, Linux     |    Нет комментариев

Iptables и Fail2ban для защиты Asterisk. Часть 2

Подобное ограничение является особенно комфортным. Однако это лишь с одной стороны так, ведь подавляющая часть всех клиентов, даже наиболее крупных, занимаются рассылкой пакетов с одного и того же адреса при скорости ниже, чем тридцать пакетов в одну секунду. Не исключено, что данную величину необходимо будет постоянно корректировать то в одну, то в другую стороны. На самом деле, все это напрямую зависит исключительно от производительности самого сервера, а также типа и […]

Read more
Iptables и Fail2ban для защиты Asterisk. Часть 1
Автор:     |    Апр 27, 2012
Рубрика: Asterisk, Linux     |    Нет комментариев

Iptables и Fail2ban для защиты Asterisk. Часть 1

Fail2ban являет собой инструмент, помогающий отслеживать такие строки, как «failed for 127.0.0.1 – Wrong password», а также «failed for 127.0.0.1 – Peer is not supposed to register» . Кроме того, Fail2ban способен существенным образом сократить объем мусорного трафика SIP. Необходимо отметить наличие нескольких малоприятных ситуаций. В этих ситуациях анализ лога Asterisk помочь явно не сможет. Вот, к примеру, случай, в котором злоумышленники посылают REGISTER запросы без наличия идентификационных данных, никогда […]

Read more
Защита от подбора пиров
Автор:     |    Апр 4, 2012
Рубрика: Asterisk     |    Нет комментариев

Защита от подбора пиров

За последнее время очень участились случаи взломов Asteriks, при этом трафик прогонялся через них на Кубу. Так как стоимость минуты звонка на Кубу составляет в среднем 1$, это чревато последствиями. На одном из транков баланс ушел в минус на 8 тыс. $. А реализуется схема следующим образом: 1) сперва находится сервер Asteriks; 2) формируется список пиров сервера; 3) ищутся пароли к ним методом подбора; 4) в систему, которая перебирает транки […]

Read more
Защита Asterisk на практике
Автор:     |    Дек 16, 2011
Рубрика: Asterisk, VoIP     |    3 комментария

Защита Asterisk на практике

В прошлой статье уже затрагивалась проблема безопасности asterisk, но в более организационном контексте. Многие недооценивают важность этого вопроса, но рано или поздно все равно придется позаботится о защите. Так как есть много фактов взлома и нанесения ущерба в значительных суммах. Чтоб обеспечить базовую защиту asterisk необходимо пройтись по следующим пунктам: 1) Всегда менять стандартные пароли на всех устройствах. 2) Использовать измененный порт если есть возможность, это усложнит задачу хакеров. Чтоб это […]

Read more
Отбиваемся от хакеров или недочеты в настройке VoIP шлюзов
Автор:     |    Ноя 4, 2011
Рубрика: VoIP     |    Нет комментариев

Отбиваемся от хакеров или недочеты в настройке VoIP шлюзов

В начале 2011 года приключилась история. Началось все с того, что в офис стали приходить звонки с номеров, начинавшихся на 810 — международные. А еще через некоторое время дозвониться нам стало просто невозможно, так как на одном из шлюзов оказались заняты абсолютно все линии. Очень странно, вы так не считаете? Логи Asteriskа молчат, согласно им мы ни с кем не общаемся, а шлюз тем временем продолжает набирать заграницу, да какую: […]

Read more