Текущее время: 03 мар 2024, 00:45

Калининград & ХОББИ

Занятие любимым хобби - это путь к счастливой жизни!

Взлом Астериск (Asterisk)

Информационные технологии, системное администрирование, компьютеров, серверов, вычислительных сетей, описания различного программного обеспечения, скриншоты программ, примеры настроек
Аватар пользователя
 
Сообщений: 799
Зарегистрирован: 27 мар 2013, 22:12

Взлом Астериск (Asterisk)

Сообщение -=dp=- » 06 апр 2013, 10:44

Взлом сервера Астериск , или как защититься от хакеров телефонных серверов (их еще называют фрикерами :D )



Аватар пользователя
 
Сообщений: 799
Зарегистрирован: 27 мар 2013, 22:12

Re: Asterisk

Сообщение -=dp=- » 08 фев 2016, 22:38

В последнее время участились взломы VoIP PBX (АТС) через интернет.
Хакеры постоянно сканируют IP адреса серверов и ищут открытые стандартные порты SIP 5060, после обнаружения порта начинают подбирать SIP аккаунты и пароли к ним.
Далее если подбор прошел успешно, подбирают префиксы к международным направлениям и пытаются звонить на острова, или в Африку, или еще куда подальше, где минута разговора стоит очень дорого.
За последний год мне несколько раз сообщали про взломы Asterisk и обращались за помощью в решении данной проблемы.
Да, решение есть! Причем реально проверенное и многоступеньчатое :D
Для начала необходимо обеспечить защиту на сетевом уровне с помощью файервола.
Разрешить соединение к серверу только с конкретных IP или сетей, всем остальным запретить.
Если это в некоторых случаях не требуется , например если есть удаленные сотрудники которые ездят по командировкам и у них постоянно меняются IP, то можно посмотреть в сторону создания VPN тунелей.
На следующем этапе рекомендуется поменять стандартный порт SIP 5060 на другой из верхнего диапазона, запретить гостевые звонки в настройках Астериска, удалить все ненужные или стандартные аккаунты, на существующие аккаунты установить пароли длиной более 12 символов, содержащие буквы в разном регистре, цифры и спец символы.
Ну еще не помешает установить на Астериск сервер модуль Fai2ban, который будет блокировать IP адреса с которых производится подбор паролей в SIP аккаунтам.
Так же, необходимо проверить надежность SSH, не выставлять порт SSH в мир или закрыть файерволом, установить ооочень длинный и сложный пароль.

Таким образом можно с уверенностью в 99% защитить сервер Астериск от взлома, по крайней мере от проходимцев и ботов, а продвинутым хакерам придется ооочень долго по потеть чтоб пробить все уровни защиты, не генерировать аномальный трафик и остаться при этом незамеченным, так что скорее всего он пройдет мимо.

Если Вам сложно разбираться в обеспечении безопасности Астериска, не охото тратить время, то можете воспользоваться
услугами наших специалистов по Астериску в Калининграде, обращаться support@int39.ru

PS.
все вопросы на указанную почту.




Вернуться в Информационные технологии

Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 2