asterisk.ru

SolarW писал(а):Из свежего
http://habrahabr.ru/post/274731/

Obi Van писал(а):ChillinXXX
Да и раньше по свежим статьям он просто настраивался. Основной был прорывной момент с появление нужного функционала в самом Астериске. До того момента были ситуации отсутствия адреса зловреда в логах АТС и приходилось править исходники Астериск, чтобы получить что нужно. Сейчас уж попроще стало

april22 писал(а):перед тем как заниматься астериском, да и по жалуй любым сервисом , надо хоть немного по изучать сети .
Астериск, это такой же сервис как например Http\https\ftp и другие , и по сути смысл защит один и тот же , складывающийся из определенных факторов, и среды в котором живет данный сервис .
статей можно читать миллион, выполнять их строго - а толку не будет, пока вы не поймете, как злоумышленник смог пролезть к вам в сеть , и что там мог натворить. зная особенности строения сетей и возможные дырки, можно много чего натворить

ChillinXXX писал(а): april22 писал(а):
перед тем как заниматься астериском, да и по жалуй любым сервисом , надо хоть немного по изучать сети .
Астериск, это такой же сервис как например Http\https\ftp и другие , и по сути смысл защит один и тот же , складывающийся из определенных факторов, и среды в котором живет данный сервис .
статей можно читать миллион, выполнять их строго - а толку не будет, пока вы не поймете, как злоумышленник смог пролезть к вам в сеть , и что там мог натворить. зная особенности строения сетей и возможные дырки, можно много чего натворить



Знание Http\https\ftp как и Вы правильно заметили Asterisk это прикладной уровень, вы же предлагаете решать проблему безопасности на транспортном уровне, но иногда в силу обстоятельств нельзя закрыть дырки перекрывая все порты NATом и фаерволом и остается максимально выжимать безопасность из прикладного уровня. В универе изучал cisco ccna так что децл про сетевую безопасность и сеть знаю, а вот астериск и прочее в принципе для меня сфера новая, но потихоньку изучаемая.

Re: Взломали астериск

Сообщение april22 » 20 янв 2016, 07:54
перед тем как заниматься астериском, да и по жалуй любым сервисом , надо хоть немного по изучать сети .
Астериск, это такой же сервис как например Http\https\ftp и другие , и по сути смысл защит один и тот же , складывающийся из определенных факторов, и среды в котором живет данный сервис .
статей можно читать миллион, выполнять их строго - а толку не будет, пока вы не поймете, как злоумышленник смог пролезть к вам в сеть , и что там мог натворить. зная особенности строения сетей и возможные дырки , можно много чего натворить

Re: Взломали астериск

Сообщение ChillinXXX » 19 янв 2016, 23:22

Obi Van писал(а):
ChillinXXX
Да и раньше по свежим статьям он просто настраивался. Основной был прорывной момент с появление нужного функционала в самом Астериске. До того момента были ситуации отсутствия адреса зловреда в логах АТС и приходилось править исходники Астериск, чтобы получить что нужно. Сейчас уж попроще стало



Для тех кто занимается asterisk не первый год все ясно понятно и без статей и лишних слов, а для новичков коим являюсь я, лишняя ссылка никогда не помешает кстати вот http://www.yazov.com/blog/ubuntu/219-us ... astix.html очень четка статья по настройке безопасности в Elastix.

Re: Взломали астериск

Сообщение Obi Van » 15 янв 2016, 13:48
ChillinXXX
Да и раньше по свежим статьям он просто настраивался. Основной был прорывной момент с появление нужного функционала в самом Астериске. До того момента были ситуации отсутствия адреса зловреда в логах АТС и приходилось править исходники Астериск, чтобы получить что нужно. Сейчас уж попроще стало

Re: Взломали астериск

Сообщение ChillinXXX » 13 янв 2016, 11:40

SolarW писал(а):
Из свежего
http://habrahabr.ru/post/274731/


Спасибо за ссылку, думаю многим новичкам asterisk будет полезна.

Re: Взломали астериск

Сообщение SolarW » 12 янв 2016, 14:46
Из свежего
http://habrahabr.ru/post/274731/

Re: Взломали астериск

Сообщение whoim » 08 янв 2016, 23:33
Лучше сразу разбирайтесь. f2b несложен, статей много.

Re: Взломали астериск

Сообщение ChillinXXX » 08 янв 2016, 16:23
С прошедшими Вас форумчане! Надеюсь все пережили праздники
Почитал про Fail2Ban, понял что это именно то чего я хотел, установка в принципе не должна вызвать проблем, но возник чисто гипотетический вопрос: Аддон Anti-Haker отечественной так сказать разработки основан на F2B. Дк вот вопрос, целесообразно ли его ставить чисто из соображений безопасности (материальные затраты не в счет, тк вопрос гипотетический ) или F2B ручной настройки имеет преимущества в безопасности?
PS: гибкость ПОКА для меня уступает простоте и скорости в силу отсутствия опыта asterisk.

Re: Взломали астериск

Сообщение Zavr2008 » 06 янв 2016, 19:01
Сканят не только 5060, сканят все порты. Только дятло-сканеров 5060 просто на порядок больше.

Я уже писал, что очень эффективна активная защита тем же микротиком - просто все UDP на этот 5060 порт к Вам на внешку отправляете по SRC в Banned_list.
А реальный астер - выше по диапазону.
В 99% случаев они идут по возрастающей и уже остальные порты сканят в бане..

С Рождеством наступающим всех!!!

Re: Взломали астериск

Сообщение Wapo » 06 янв 2016, 18:55

панацея



Только в ОДНОМ - знание TCP-сетей, маршрутизации, ....
Таки Винда уж убила мозги не только у домохозяек

Вернуться наверх

Список форумов
Центр администрирования • Наша команда • Удалить cookies форума • Часовой пояс: UTC + 1 час [ Летнее время ]

© 2008 — 2016 Asterisk.ru
Digium, Asterisk and AsteriskNOW are registered trademarks of Digium, Inc.
Design and development by PostMet-Netzwerk GmbH

а вот астериск и прочее в принципе для меня сфера новая, но потихоньку изучаемая.