Астериск - попытки взлома, как посоветуете настроить защиту?

[baf]

Вы прям режете без ножа! И главное - с полным цитированием, как полагается.
Ну что же - до первого reload вам, и в добрый путь!

а что релоад, я же это через вебморду сделал, что произойдет после релоуда?
Лан стибаться, если вам всем понятно, то не всем остальным, а кому понятно пусть проходит мимо.
Я тему создал, я же и описал как решил. Замечу без вашей помощи.

[baf]

ТС некропостер с скандальными нытиковскими наклонностями))

1. в 2013 году Asterisk 11 еще мало кто ставил. Только недалекие пионэры. Он вышел лишь в конце 2012. Аналогично как версию 15 сейчас. Также документация на эту фичу на wiki появилась только в конце 2013.

2. Есть FreePBX, там уже ДАВНЫМ ДАВНО это сделано - аккурат как публично это устаканилось и всем задрало патчить.

2. Про security log писалось тут форуме не один десяток раз. Просто наберите в поиске по форуму "log security". Вам тут никто ничего не должен, не думали об этом и если не писали с 2013 года значит все подумали что решили сами.
Совесть не позволила поискать?

4. Ребята здесь обсуждали более действенные методы защиты. fail2ban сейчас вообще мало спасает.
(если подсеть).

1. не только 11, но вообще все, я просто столкнулся на 11 версии.
2. Может быть вы имели в FreepBX дистрибутиве сделано, а я ставлю не дистрибутив.
3. писали много, но я конкретно по данной теме описал.
4. fail2ban мало используют? а как тогда?
митротик? так у кого он есть? у всех стоит обычный модем и все. на нем ничего подобного в настройках нету.

[baf]

ну а по акту идите вы на .... формур для общения превратили в форум для битья и собсвенного вы*банства. Закройте этот форум, реално пользы от него 0.

---
От модератора:
Мат на форуме недопустим !

[Zavr2008]

[offtopic]Когда по делу сказать нечего люди начинают либо угрожать либо обзываться.. [/offtopic]
Не делает чести такое выступление..

>Может быть вы имели в FreepBX дистрибутиве сделано, а я ставлю не дистрибутив.

Достаточно почитать хотя бы вот это: https://issues.freepbx.org/browse/FREEPBX-6612
Опубликовано довольно давно.

А то что не юзаете именно из коробки сборку - Ваше право. Просто можно было и подсмотреть и там..

Нет микротика - там выше описано как через голые iptables делать. Гуглите ключевое слово SIP ловушка.
Вообще на прошлом Астерконф докладывалось об этом.
Вы сидите на своем кастомном пне с FreePBX, конфы не посещаете, учиться на курсы не хотите.
Asterisk- The Definitive Guide, 4th Edition читать не хотите, там есть глава 26 как раз с названием Security. Представьте себе, Ваш супер-пупер крутой вопрос изжован до нельзя.
Хотите чтобы за Вас ванговали)

Наивный...