[AsteriskBrasil] Acesso externo / Invasão
Elieser Junior
zeljunior em gmail.com
Quinta Novembro 7 13:46:13 BRST 2013
Boa dica
Em 07/11/2013 10:29, "suporte em apexmic.com.br" <suporte em apexmic.com.br>
escreveu:
> Bom dia Emerson, eu recebo uma média de 3 a 10 ataques diarios no meu
> servidor asterisk, geralmente é algum engraçadinho com sip_crack.
>
> Utilizo o fail2ban aqui com tempo de 2 segundos.
>
> Como ele funciona, ele analisa o log do asterisk quando alguém tenta
> logar e erra a senha 3 ou 5 vezes, o ip do atacante é bloqueado pelo
> iptables por um tempo configurável.
>
> ele é bem customizável por ser baseado em scripts e vem funcionando aqui.
>
> Eu criei um ramal chamado 1 que não liga pra ninguém alem do meu ramal.
> Ou seja, se o meu ramal tocar no meio da noite eu sei que alguém
> descobriu a senha (fraca) deste ramal e tentou fazer ligações. Tenho
> asterisk aqui desde 2009 e para ser sincero, de todos os ataques que
> recebo, somente duas pessoas conseguiram fazer ligação para o meu ramal.
>
> O que voce pode fazer, é criar ramais baixos com senhas toscas que não
> ligam pra ninguém. Assim, se alguém invadir seu asterisk, vão ficar
> tentando ligar infinitamente e acabam desistindo.
>
>
> _______________________________________________
> KHOMP: completa linha de placas externas FXO, FXS, GSM e E1;
> Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7;
> Intercomunicadores para acesso remoto via rede IP. Conheça em
> www.Khomp.com.
> _______________________________________________
> ALIGERA – Fabricante nacional de Gateways SIP-E1 para R2, ISDN e SS7.
> Placas de 1E1, 2E1, 4E1 e 8E1 para PCI ou PCI Express.
> Channel Bank – Appliance Asterisk - Acesse www.aligera.com.br.
> _______________________________________________
> Para remover seu email desta lista, basta enviar um email em branco para
> asteriskbrasil-unsubscribe em listas.asteriskbrasil.org
>
-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: http://listas.asteriskbrasil.org/pipermail/asteriskbrasil/attachments/20131107/b2e28a63/attachment.htm
Mais detalhes sobre a lista de discussão AsteriskBrasil