И опять про безопасность
Re: И опять про безопасность
Понятно.
Re: И опять про безопасность
Очевидно наше гневливое письмо нашло таки своего адресата. Трафик с 207.150.181.25 закончился вчера вечером. ded спасибо за подсказку! 
Re: И опять про безопасность
Out, для сканера нет никакой разницы - за НАТом Астериск или на реальном адресе.
НАТ - это не firewall.
НАТ - это не firewall.
Re: И опять про безопасность
Просто будет один серв взломан за натом, а другой в диком инете. 
Правила безопасности есть в интернетах. Дополняшки к ним всегда хорошо (в частности в ответ на новые виды хака).
Правила безопасности есть в интернетах. Дополняшки к ним всегда хорошо (в частности в ответ на новые виды хака).
Re: И опять про безопасность
Что угодно на циске, через который ходит астериск, разрешен трафик только на IP провайдера - это и есть firewall. При этом, есть НАТ или нету - не играет никакой разницы для взломщика. На циске что НАТ, что роутинг - один хлеб.
Реализация при которой разрешен трафик только на IP провайдера - это правило "белый список", и это тоже firewall, и это правило можно реализовывать как на машине с реальным ИП через iptables, так и на промежуточном устройстве, которое делает НАТ для сервера за НАТом.
Реализация при которой разрешен трафик только на IP провайдера - это правило "белый список", и это тоже firewall, и это правило можно реализовывать как на машине с реальным ИП через iptables, так и на промежуточном устройстве, которое делает НАТ для сервера за НАТом.
Re: И опять про безопасность
pwgen -s 12 10
