Fail2ban – Asterisk

Am rămas dator din articolul anterior cu prezentarea unei soluții pentru a ne proteja serverul asterisk împotriva atacurilor. Știu că securitatea este un subiect complex și nu putem acoperi toate aspectele, dar exemplul următor este unul destul de eficient, fără însă a vă garanta că este invincibil și că va protejează împotriva tuturor amenințărilor. Țineți cont că am folosit asterisk-1.4.26.2_1 care rulează pe un FreeBSD 7.2-STABLE și este în producție din octombrie 2009. Sistemul are ipfw activat. A. Instalăm fail2ban: cd /usr/ports/security/py-fail2ban/ make make install B. Fail2Ban – definire filtru asterisk: cd /usr/local/etc/fail2ban/filter.d Vom crea un fișier asterisk.conf cu următorul conținut: [INCLUDES] [Definition] failregex…

Asterisk – securitate

Despre asterisk cred că știți. Presupun că știți că băieții deștepți încearcă să obțină acces pe diferite sisteme care rulează asterisk pentru a putea realiza convorbiri telefonice (de obicei internaționale) pe cheltuiala deținătorului sistemului PBX. În fișierele log ale unui sistem asterisk pe care îl administrez am observat intrări de genul: [Jan 3 21:16:27] NOTICE[80538] chan_sip.c: Registration from ‘”110″ <sip:110@adresa.ip.server>’ failed for ‘adresa.ip.atacator’ – Wrong password [Jan 3 21:16:27] NOTICE[80538] chan_sip.c: Registration from ‘”110″ <sip:110@adresa.ip.server>’ failed for ‘adresa.ip.atacator’ – Wrong password [Jan 3 21:16:27] NOTICE[80538] chan_sip.c: Registration from ‘”110″ <sip:110@adresa.ip.server>’ failed for ‘adresa.ip.atacator’ – Wrong password [Jan 3 21:16:28] NOTICE[80538]…