Взломали астериск

ChillinXXX · Сообщение **ChillinXXX** » 05 янв 2016, 15:20

Про шаблоны outroute это временный костыль, так на всякий случай. Провайдеры сейчас тестовые multifon+ местный номер markofon (без возможности исходящих), а на мультифоне при 0р уведомление приходит. В итоге провом будет мтс

, там буду согласовывать тарификацию и оплату. Думаю подключить за абонентскую плату или с лимитом на 0 договариваться.

Zavr2008 писал(а): Форвард порта UDP/5060 сделайте только для IP провайдера.
Ну и directmedia=no конечно

Для экстенов внутренних ОБЯЗАТЕЛЬНО пропишите deny/permit списки!
Ну и alwaysauthreject=yes конечно в тему!!

Спасибо за конкретику все учту, МТСы предлагают завести по vlan их серый транк через прокси, если не дорого то вопрос с UDP5060 останется для ext за нат, хочу зафорвардить им порт или вообще вместо 5060 другой настроить.
ЗЫ: уже не терпится все протестировать

эх эти праздники....

gland · Сообщение **gland** » 06 янв 2016, 03:31

ChillinXXX писал(а):вместо 5060 другой настроить.
ЗЫ: уже не терпится все протестировать эх эти праздники....

Пфффф
Даже школьник обнаружит, что у вас за "другим"

Vlad1983 · Сообщение **Vlad1983** » 06 янв 2016, 09:37

в реалиях 99.9% сканят и брутят только 5060
специально пробовал вывешивать 5060-5099, отвечающие на SIP
5060 потому что он дефолтный у всего железа и того же астериска
если отвечает то есть шанс попасть на нормально не защищенную железку или поднятый новичком asterisk, etc.

virus_net · Сообщение **virus_net** » 06 янв 2016, 10:08

gland писал(а):Даже школьник обнаружит, что у вас за "другим"

Если будут ломать предметно именно его, то безусловно обнаружат, если это обычный скан из Инета, то:

Vlad1983 писал(а):в реалиях 99.9% сканят и брутят только 5060

+1
или 6050 или 9060, очень редко, но и их трогают

gland · Сообщение **gland** » 06 янв 2016, 12:34

В курсе, просто к тому, что нифига не панацея

Wapo · Сообщение **Wapo** » 06 янв 2016, 19:55

панацея

Только в ОДНОМ - знание TCP-сетей, маршрутизации, ....
Таки Винда уж убила мозги не только у домохозяек

Zavr2008 · Сообщение **Zavr2008** » 06 янв 2016, 20:01

Сканят не только 5060, сканят все порты. Только дятло-сканеров 5060 просто на порядок больше.

Я уже писал, что очень эффективна активная защита тем же микротиком - просто все UDP на этот 5060 порт к Вам на внешку отправляете по SRC в Banned_list.
А реальный астер - выше по диапазону.
В 99% случаев они идут по возрастающей и уже остальные порты сканят в бане..

С Рождеством наступающим всех!!!

ChillinXXX · Сообщение **ChillinXXX** » 08 янв 2016, 17:23

С прошедшими Вас форумчане! Надеюсь все пережили праздники

Почитал про Fail2Ban, понял что это именно то чего я хотел, установка в принципе не должна вызвать проблем, но возник чисто гипотетический вопрос: Аддон Anti-Haker отечественной так сказать разработки основан на F2B. Дк вот вопрос, целесообразно ли его ставить чисто из соображений безопасности (материальные затраты не в счет, тк вопрос гипотетический

) или F2B ручной настройки имеет преимущества в безопасности?
PS: гибкость ПОКА для меня уступает простоте и скорости в силу отсутствия опыта asterisk.

whoim · Сообщение **whoim** » 09 янв 2016, 00:33

Лучше сразу разбирайтесь. f2b несложен, статей много.

SolarW · Сообщение **SolarW** » 12 янв 2016, 15:46

Из свежего
http://habrahabr.ru/post/274731/

Взломали астериск

Re: Взломали астериск

Re: Взломали астериск

Re: Взломали астериск

Re: Взломали астериск

Re: Взломали астериск

Re: Взломали астериск

Re: Взломали астериск

Re: Взломали астериск

Re: Взломали астериск

Re: Взломали астериск