[AsteriskBrasil] INVASAO RACKERS ASTERISK

Oséias Ferreira ferreira.oseias em gmail.com
Terça Agosto 24 12:00:24 BRT 2010


Em 24 de agosto de 2010 11:17, Cristian <cristian em tecnovox.com.br> escreveu:
> Salve galera...
>
>
>
> Os hackers não param de tentar invadir meu asterisk...
>
>
>
> ja tenho varias configurações que me dêem um pouco mais de segurança... como
> rota default bloqueada....
>
>
>
> porem uma delas não esta funcionando de acordo.. a qual não permite ligações
> de usuário guest...
>
>
>
> Não permita entradas não autenticadas.
>
> allowgest=no no [general]garante que se não passar pela autenticação, não
> vai ligar!!!
>
> POREMMMMM... O PESSOAL TA TENTANDO FAZER LIGACOES PELO USUARIO GUESTS...
> QUANDO MANDO O CONTEXTO DEFAULT TOCAR NO MEU CEL.. A LIGACAO CAE NELE..
> LOGO.. ESTAO TENDO EXITO.. APESAR DE NÃO CONSEGUIREM LIGAR PRA QUEM
> QUEREM...
>
>
>
> ALGUEM TEM MAIS DICAS DE SEGURANCA NESSE SENTIDO??
>

Sim.

Há alguns dias o Leandro Alves mandou um email bem extenso com dicas
de segurança.
O título do email é "Segurança em servidores Asterisk".
Procure aí no histórico que tem tudo lá. Inclusive o programa mais
usado para descobrir falhas no servidor.

Eu instalei aqui o fail2ban. Ele funciona muito bem.
Estava recebendo mais de 10000 requisições de autenticação.
Agora, depois de dez tentativas, o fail2ban bloqueia o IP com iptables.

--
Oséias Ferreira.



--
Oséias Ferreira.


Mais detalhes sobre a lista de discussão AsteriskBrasil