VIDEOCHAT  ::   FAQ  ::   Поиск  ::   Регистрация  ::   Вход

Взломали астериск

Проблемы Asterisk без вэб-оболочек и их решения

Модераторы: april22, Zavr2008

Аватара пользователя
ChillinXXX
Сообщения: 15
Зарегистрирован: 22 дек 2015, 23:16
Откуда: IZH

Re: Взломали астериск

Сообщение ChillinXXX »

SolarW писал(а):Из свежего
http://habrahabr.ru/post/274731/
Спасибо за ссылку, думаю многим новичкам asterisk будет полезна.
Аватара пользователя
Obi Van
Сообщения: 340
Зарегистрирован: 03 сен 2010, 11:21

Re: Взломали астериск

Сообщение Obi Van »

ChillinXXX
Да и раньше по свежим статьям он просто настраивался. Основной был прорывной момент с появление нужного функционала в самом Астериске. До того момента были ситуации отсутствия адреса зловреда в логах АТС и приходилось править исходники Астериск, чтобы получить что нужно. Сейчас уж попроще стало :lol:
Аватара пользователя
ChillinXXX
Сообщения: 15
Зарегистрирован: 22 дек 2015, 23:16
Откуда: IZH

Re: Взломали астериск

Сообщение ChillinXXX »

Obi Van писал(а):ChillinXXX
Да и раньше по свежим статьям он просто настраивался. Основной был прорывной момент с появление нужного функционала в самом Астериске. До того момента были ситуации отсутствия адреса зловреда в логах АТС и приходилось править исходники Астериск, чтобы получить что нужно. Сейчас уж попроще стало :lol:
Для тех кто занимается asterisk не первый год все ясно понятно и без статей и лишних слов, а для новичков коим являюсь я, лишняя ссылка никогда не помешает :D кстати вот http://www.yazov.com/blog/ubuntu/219-us ... astix.html очень четка статья по настройке безопасности в Elastix.
april22
Сообщения: 2187
Зарегистрирован: 09 июл 2012, 09:47

Re: Взломали астериск

Сообщение april22 »

перед тем как заниматься астериском, да и по жалуй любым сервисом , надо хоть немного по изучать сети .
Астериск, это такой же сервис как например Http\https\ftp и другие , и по сути смысл защит один и тот же , складывающийся из определенных факторов, и среды в котором живет данный сервис .
статей можно читать миллион, выполнять их строго - а толку не будет, пока вы не поймете, как злоумышленник смог пролезть к вам в сеть , и что там мог натворить. зная особенности строения сетей и возможные дырки , можно много чего натворить :-)
Своими вопросами , вы загоняете меня в ГУГЛЬ.
Аватара пользователя
ChillinXXX
Сообщения: 15
Зарегистрирован: 22 дек 2015, 23:16
Откуда: IZH

Re: Взломали астериск

Сообщение ChillinXXX »

april22 писал(а):перед тем как заниматься астериском, да и по жалуй любым сервисом , надо хоть немного по изучать сети .
Астериск, это такой же сервис как например Http\https\ftp и другие , и по сути смысл защит один и тот же , складывающийся из определенных факторов, и среды в котором живет данный сервис .
статей можно читать миллион, выполнять их строго - а толку не будет, пока вы не поймете, как злоумышленник смог пролезть к вам в сеть , и что там мог натворить. зная особенности строения сетей и возможные дырки, можно много чего натворить :-)
Знание Http\https\ftp как и Вы правильно заметили Asterisk это прикладной уровень, вы же предлагаете решать проблему безопасности на транспортном уровне, но иногда в силу обстоятельств нельзя закрыть дырки перекрывая все порты NATом и фаерволом и остается максимально выжимать безопасность из прикладного уровня. В универе изучал cisco ccna так что децл про сетевую безопасность и сеть знаю, а вот астериск и прочее в принципе для меня сфера новая, но потихоньку изучаемая.
ded
Сообщения: 15619
Зарегистрирован: 26 авг 2010, 19:00

Re: Взломали астериск

Сообщение ded »

ChillinXXX писал(а): april22 писал(а):
перед тем как заниматься астериском, да и по жалуй любым сервисом , надо хоть немного по изучать сети .
Астериск, это такой же сервис как например Http\https\ftp и другие , и по сути смысл защит один и тот же , складывающийся из определенных факторов, и среды в котором живет данный сервис .
статей можно читать миллион, выполнять их строго - а толку не будет, пока вы не поймете, как злоумышленник смог пролезть к вам в сеть , и что там мог натворить. зная особенности строения сетей и возможные дырки, можно много чего натворить :-)



Знание Http\https\ftp как и Вы правильно заметили Asterisk это прикладной уровень, вы же предлагаете решать проблему безопасности на транспортном уровне, но иногда в силу обстоятельств нельзя закрыть дырки перекрывая все порты NATом и фаерволом и остается максимально выжимать безопасность из прикладного уровня. В универе изучал cisco ccna так что децл про сетевую безопасность и сеть знаю, а вот астериск и прочее в принципе для меня сфера новая, но потихоньку изучаемая.

Re: Взломали астериск

Сообщение april22 » 20 янв 2016, 07:54
перед тем как заниматься астериском, да и по жалуй любым сервисом , надо хоть немного по изучать сети .
Астериск, это такой же сервис как например Http\https\ftp и другие , и по сути смысл защит один и тот же , складывающийся из определенных факторов, и среды в котором живет данный сервис .
статей можно читать миллион, выполнять их строго - а толку не будет, пока вы не поймете, как злоумышленник смог пролезть к вам в сеть , и что там мог натворить. зная особенности строения сетей и возможные дырки , можно много чего натворить :-)

Re: Взломали астериск

Сообщение ChillinXXX » 19 янв 2016, 23:22

Obi Van писал(а):
ChillinXXX
Да и раньше по свежим статьям он просто настраивался. Основной был прорывной момент с появление нужного функционала в самом Астериске. До того момента были ситуации отсутствия адреса зловреда в логах АТС и приходилось править исходники Астериск, чтобы получить что нужно. Сейчас уж попроще стало :lol:



Для тех кто занимается asterisk не первый год все ясно понятно и без статей и лишних слов, а для новичков коим являюсь я, лишняя ссылка никогда не помешает :D кстати вот http://www.yazov.com/blog/ubuntu/219-us ... astix.html очень четка статья по настройке безопасности в Elastix.

Re: Взломали астериск

Сообщение Obi Van » 15 янв 2016, 13:48
ChillinXXX
Да и раньше по свежим статьям он просто настраивался. Основной был прорывной момент с появление нужного функционала в самом Астериске. До того момента были ситуации отсутствия адреса зловреда в логах АТС и приходилось править исходники Астериск, чтобы получить что нужно. Сейчас уж попроще стало :lol:

Re: Взломали астериск

Сообщение ChillinXXX » 13 янв 2016, 11:40

SolarW писал(а):
Из свежего
http://habrahabr.ru/post/274731/


Спасибо за ссылку, думаю многим новичкам asterisk будет полезна.

Re: Взломали астериск

Сообщение SolarW » 12 янв 2016, 14:46
Из свежего
http://habrahabr.ru/post/274731/

Re: Взломали астериск

Сообщение whoim » 08 янв 2016, 23:33
Лучше сразу разбирайтесь. f2b несложен, статей много.

Re: Взломали астериск

Сообщение ChillinXXX » 08 янв 2016, 16:23
С прошедшими Вас форумчане! Надеюсь все пережили праздники :lol:
Почитал про Fail2Ban, понял что это именно то чего я хотел, установка в принципе не должна вызвать проблем, но возник чисто гипотетический вопрос: Аддон Anti-Haker отечественной так сказать разработки основан на F2B. Дк вот вопрос, целесообразно ли его ставить чисто из соображений безопасности (материальные затраты не в счет, тк вопрос гипотетический ;) ) или F2B ручной настройки имеет преимущества в безопасности?
PS: гибкость ПОКА для меня уступает простоте и скорости в силу отсутствия опыта asterisk.

Re: Взломали астериск

Сообщение Zavr2008 » 06 янв 2016, 19:01
Сканят не только 5060, сканят все порты. Только дятло-сканеров 5060 просто на порядок больше.

Я уже писал, что очень эффективна активная защита тем же микротиком - просто все UDP на этот 5060 порт к Вам на внешку отправляете по SRC в Banned_list.
А реальный астер - выше по диапазону.
В 99% случаев они идут по возрастающей и уже остальные порты сканят в бане..

С Рождеством наступающим всех!!!

Re: Взломали астериск

Сообщение Wapo » 06 янв 2016, 18:55

панацея



Только в ОДНОМ - знание TCP-сетей, маршрутизации, ....
Таки Винда уж убила мозги не только у домохозяек :evil:

Вернуться наверх

Список форумов
Центр администрирования • Наша команда • Удалить cookies форума • Часовой пояс: UTC + 1 час [ Летнее время ]

© 2008 — 2016 Asterisk.ru
Digium, Asterisk and AsteriskNOW are registered trademarks of Digium, Inc.
Design and development by PostMet-Netzwerk GmbH
Но зачем, Холмс? Что Вас двигает тщательно цитировать всё сверху ПОЛНОСТЬЮ!?
И в чём информативность??
а вот астериск и прочее в принципе для меня сфера новая, но потихоньку изучаемая.
- это о себе может сообщить или сообщает КАЖДЫЙ новичок здесь. Зачем это тут? Это должно оправдывать размножение букав?
whoim
Сообщения: 766
Зарегистрирован: 26 ноя 2013, 23:25
Откуда: Краснодар
Контактная информация:

Re: Взломали астериск

Сообщение whoim »

Психанул )
облачные и локальные сервера asterisk/freepbx/a2billing/crm с полной техподдержкой. skype: whoim2, sipuri: whoim@asterisk.ru
Ответить
© 2008 — 2024 Asterisk.ru
Digium, Asterisk and AsteriskNOW are registered trademarks of Digium, Inc.
Design and development by PostMet-Netzwerk GmbH