В последнее время участились взломы VoIP PBX (АТС) через интернет.
Хакеры постоянно сканируют IP адреса серверов и ищут открытые стандартные порты SIP 5060, после обнаружения порта начинают подбирать SIP аккаунты и пароли к ним.
Далее если подбор прошел успешно, подбирают префиксы к международным направлениям и пытаются звонить на острова, или в Африку, или еще куда подальше, где минута разговора стоит очень дорого.
За последний год мне несколько раз сообщали про взломы Asterisk и обращались за помощью в решении данной проблемы.
Да, решение есть! Причем реально проверенное и многоступеньчатое
Для начала необходимо обеспечить защиту на сетевом уровне с помощью файервола.
Разрешить соединение к серверу только с конкретных IP или сетей, всем остальным запретить.
Если это в некоторых случаях не требуется , например если есть удаленные сотрудники которые ездят по командировкам и у них постоянно меняются IP, то можно посмотреть в сторону создания VPN тунелей.
На следующем этапе рекомендуется поменять стандартный порт SIP 5060 на другой из верхнего диапазона, запретить гостевые звонки в настройках Астериска, удалить все ненужные или стандартные аккаунты, на существующие аккаунты установить пароли длиной более 12 символов, содержащие буквы в разном регистре, цифры и спец символы.
Ну еще не помешает установить на Астериск сервер модуль Fai2ban, который будет блокировать IP адреса с которых производится подбор паролей в SIP аккаунтам.
Так же, необходимо проверить надежность SSH, не выставлять порт SSH в мир или закрыть файерволом, установить ооочень длинный и сложный пароль.
Таким образом можно с уверенностью в 99% защитить сервер Астериск от взлома, по крайней мере от проходимцев и ботов, а продвинутым хакерам придется ооочень долго по потеть чтоб пробить все уровни защиты, не генерировать аномальный трафик и остаться при этом незамеченным, так что скорее всего он пройдет мимо.
Если Вам сложно разбираться в обеспечении безопасности Астериска, не охото тратить время, то можете воспользоваться
услугами наших специалистов по Астериску в Калининграде, обращаться
support@int39.ruPS.
все вопросы на указанную почту.