• работа VoIP Asterisk Возникла нужда выставить Asterisk в дикий интернет. Соответственно, нужно в первую очередь накрутить безопасность. Отключение дефолтного экстена, запрет гостевых вызовов, alwaysauthreject=yes, длинные пароли в разном регистре и со спецсимволами,логины не короче 8 знаков, доступ к SIP только с российских IP, fail2ban на все события астериска и SSH, доступ к системе только с определенных IP и только по ключу, запрет логиниться рутом, сторожевые велоси^ скрипты, проверяющие активность астериска по рисковым направлениям — народ, этого достаточно? Или есть еще какие-то хитрости, которые тоже желательно допилить перед запуском?
    ♡ recommended by @maximko, @a2TH5, @Taciturn, @486DX4-120, @juick

Replies (10)

  • @asket, какбэ и мне до последнего все казалось сказками, пока одного нашего клиента не нагнули на 400 косарей звонками.
  • @asket, жуйчую
  • @asket, Конфигов я не видел, но судя по всему, там не были выставлен call-limit и самое главное- разрешались гостевые звонки с эпичным экстеном " _. "
  • @asket, Собственно "типичный аккаунт" -это уже в какой-то мере дыра. Весь инет завален примерами как подбирают пароли к учетками типа 100,500,1000 и им подобные. А если они еще и без пароля- так вообще железнодорожный туннель с надписью "Вэлкам".
  • @asket, Я тут на днях наших китайских друзей троллил. Поставил в виртуалбокс линь с астериском. У линя пароль рута root, астериск принимает все гостевые звонки, учетка 100 имеет пароль 123, сам астериск имеет аплинк на мой настоящий астериск, а там все звонки завернуты в проигрывание мелодийки из медатеки сайта символического направления. Через 15-20 минут через это решето уже звонили! За час было послано порядка 2000 раз (если верить CDR-ам). После этого от сервака отключились и более не попадались.
  • @asket, Защита от сканеров? Спасибо, лишним не будет.
  • @asket, прикольный honeypot получился, можно сразу blacklist собрать, а заодно поиздеваться над ними
  • @Rondo, У меня вообще как-то возникала мысль собрать образы для OpenVZ и VirtualBox с дырявыми Астерисками, в которых будут звонящего тупо посылать матом на нескольких языках и кинуть клич народу завалить инет такими обманками. Так можно нехило насолить фродерам, если они сливают траф реальным абонентам,а не через тупую обналичку.
  • @asket, Да просто порой проще придумать что-то новое и интересное, нежели тратить уйму сил на поддержание старого. И по работе что-то полезное сделал, и новое что-то освоил.
  • @asket, Идея годная. Я б поставил