Страница 2 из 3

Re: Взломали астериск

Добавлено: 05 янв 2016, 15:20
ChillinXXX
Про шаблоны outroute это временный костыль, так на всякий случай. Провайдеры сейчас тестовые multifon+ местный номер markofon (без возможности исходящих), а на мультифоне при 0р уведомление приходит. В итоге провом будет мтс :D , там буду согласовывать тарификацию и оплату. Думаю подключить за абонентскую плату или с лимитом на 0 договариваться.
Zavr2008 писал(а): Форвард порта UDP/5060 сделайте только для IP провайдера.
Ну и directmedia=no конечно

Для экстенов внутренних ОБЯЗАТЕЛЬНО пропишите deny/permit списки!
Ну и alwaysauthreject=yes конечно в тему!!
Спасибо за конкретику все учту, МТСы предлагают завести по vlan их серый транк через прокси, если не дорого то вопрос с UDP5060 останется для ext за нат, хочу зафорвардить им порт или вообще вместо 5060 другой настроить.
ЗЫ: уже не терпится все протестировать :D эх эти праздники.... :lol:

Re: Взломали астериск

Добавлено: 06 янв 2016, 03:31
gland
ChillinXXX писал(а):вместо 5060 другой настроить.
ЗЫ: уже не терпится все протестировать :D эх эти праздники.... :lol:
Пфффф
Даже школьник обнаружит, что у вас за "другим"

Re: Взломали астериск

Добавлено: 06 янв 2016, 09:37
Vlad1983
в реалиях 99.9% сканят и брутят только 5060
специально пробовал вывешивать 5060-5099, отвечающие на SIP
5060 потому что он дефолтный у всего железа и того же астериска
если отвечает то есть шанс попасть на нормально не защищенную железку или поднятый новичком asterisk, etc.

Re: Взломали астериск

Добавлено: 06 янв 2016, 10:08
virus_net
gland писал(а):Даже школьник обнаружит, что у вас за "другим"
Если будут ломать предметно именно его, то безусловно обнаружат, если это обычный скан из Инета, то:
Vlad1983 писал(а):в реалиях 99.9% сканят и брутят только 5060
+1
или 6050 или 9060, очень редко, но и их трогают

Re: Взломали астериск

Добавлено: 06 янв 2016, 12:34
gland
В курсе, просто к тому, что нифига не панацея

Re: Взломали астериск

Добавлено: 06 янв 2016, 19:55
Wapo
панацея
Только в ОДНОМ - знание TCP-сетей, маршрутизации, ....
Таки Винда уж убила мозги не только у домохозяек :evil:

Re: Взломали астериск

Добавлено: 06 янв 2016, 20:01
Zavr2008
Сканят не только 5060, сканят все порты. Только дятло-сканеров 5060 просто на порядок больше.

Я уже писал, что очень эффективна активная защита тем же микротиком - просто все UDP на этот 5060 порт к Вам на внешку отправляете по SRC в Banned_list.
А реальный астер - выше по диапазону.
В 99% случаев они идут по возрастающей и уже остальные порты сканят в бане..

С Рождеством наступающим всех!!!

Re: Взломали астериск

Добавлено: 08 янв 2016, 17:23
ChillinXXX
С прошедшими Вас форумчане! Надеюсь все пережили праздники :lol:
Почитал про Fail2Ban, понял что это именно то чего я хотел, установка в принципе не должна вызвать проблем, но возник чисто гипотетический вопрос: Аддон Anti-Haker отечественной так сказать разработки основан на F2B. Дк вот вопрос, целесообразно ли его ставить чисто из соображений безопасности (материальные затраты не в счет, тк вопрос гипотетический ;) ) или F2B ручной настройки имеет преимущества в безопасности?
PS: гибкость ПОКА для меня уступает простоте и скорости в силу отсутствия опыта asterisk.

Re: Взломали астериск

Добавлено: 09 янв 2016, 00:33
whoim
Лучше сразу разбирайтесь. f2b несложен, статей много.

Re: Взломали астериск

Добавлено: 12 янв 2016, 15:46
SolarW