Пожалуйста, войдите здесь. Часто задаваемые вопросы О нас
Задайте Ваш вопрос

Попытки взлома

1

Здравствуйте! Подскажите, а при прописанных deny/permit и т.д. все равно должны сыпаться логи в консоль при неудачных попытках регистрации?

удалить закрыть спам изменить тег редактировать

спросил 2012-02-07 16:52:08 +0400

forik Gravatar forik
109 18 2 9

обновил 2012-02-08 10:21:32 +0400

Zavr2008 Gravatar Zavr2008 flag of Russian Federation
2685 11 9 37
http://mh.otx.ru/

3 Ответа

4

Да, должны.

ссылка удалить спам редактировать

ответил 2012-02-07 17:21:37 +0400

TandemK Gravatar TandemK
175 3 10

Comments

Четкий ответ, такого и ждал! Я получаю вот такое: Registration from "7777" <sip:7777@ip> failed for 188.138.116.86 - No matching peer found Это нормально, или что-то другое должно падать?

forik ( 2012-02-07 17:51:31 +0400 )редактировать

Да все правильно , но чтобы такое не сыпалось надо рубить сети iptables(ом)

Dmitry1987 ( 2012-02-07 19:35:21 +0400 )редактировать
0
[root@sip ~]# iptables-save
*filter
:INPUT ACCEPT [2:400]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [297807605:70997680385]
:ELASTIX_FORWARD - [0:0]
:ELASTIX_INPUT - [0:0]
:ELASTIX_OUTPUT - [0:0]
-A INPUT -j ELASTIX_INPUT
-A FORWARD -j ELASTIX_FORWARD
-A OUTPUT -j ELASTIX_OUTPUT
-A ELASTIX_FORWARD -j REJECT --reject-with icmp-port-unreachable
-A ELASTIX_INPUT -i lo -j ACCEPT
-A ELASTIX_INPUT -s 10.8.0.0/255.255.0.0 -p icmp -j ACCEPT
-A ELASTIX_INPUT -s 10.8.0.0/255.255.0.0 -p udp -m udp --dport 5004:5082 -j ACCEPT
-A ELASTIX_INPUT -s 10.8.0.0/255.255.0.0 -p udp -m udp --dport 4569 -j ACCEPT
-A ELASTIX_INPUT -s 10.8.0.0/255.255.0.0 -p udp -m udp --dport 5036 -j ACCEPT
-A ELASTIX_INPUT -s 10.8.0.0/255.255.0.0 -p udp -m udp --dport 10000:20000 -j ACCEPT
-A ELASTIX_INPUT -s 10.8.0.0/255.255.0.0 -p udp -m udp --dport 2727 -j ACCEPT
-A ELASTIX_INPUT -s 10.8.0.0/255.255.0.0 -p udp -m udp --sport 53 -j ACCEPT
-A ELASTIX_INPUT -s 10.8.0.0/255.255.0.0 -p udp -m udp --dport 69 -j ACCEPT
-A ELASTIX_INPUT -s 10.8.0.0/255.255.0.0 -p tcp -m tcp --dport 22 -j ACCEPT
-A ELASTIX_INPUT -s 10.8.0.0/255.255.0.0 -p tcp -m tcp --dport 25 -j ACCEPT
-A ELASTIX_INPUT -s 10.8.0.0/255.255.0.0 -p tcp -m tcp --dport 80 -j ACCEPT
-A ELASTIX_INPUT -s 10.8.0.0/255.255.0.0 -p tcp -m tcp --dport 110 -j ACCEPT
-A ELASTIX_INPUT -s 10.8.0.0/255.255.0.0 -p tcp -m tcp --dport 143 -j ACCEPT
-A ELASTIX_INPUT -s 10.8.0.0/255.255.0.0 -p tcp -m tcp --dport 443 -j ACCEPT
-A ELASTIX_INPUT -s 10.8.0.0/255.255.0.0 -p tcp -m tcp --dport 993 -j ACCEPT
-A ELASTIX_INPUT -s 10.8.0.0/255.255.0.0 -p tcp -m tcp --dport 995 -j ACCEPT
-A ELASTIX_INPUT -s 10.8.0.0/255.255.0.0 -p tcp -m tcp --dport 5222 -j ACCEPT
-A ELASTIX_INPUT -s 10.8.0.0/255.255.0.0 -p tcp -m tcp --dport 9090 -j ACCEPT
-A ELASTIX_INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A ELASTIX_INPUT -j REJECT --reject-with icmp-port-unreachable
COMMIT
*nat
:PREROUTING ACCEPT [9140484:901139790]
:POSTROUTING ACCEPT [59623:10341929]
:OUTPUT ACCEPT [59623:10341929]
COMMIT

Вот так реализован мой firewall плюс не забываем настройки permit/deny и сложные пароли .

ссылка удалить спам редактировать

ответил 2012-02-07 19:52:14 +0400

Dmitry1987 Gravatar Dmitry1987
190 18 4 14
http://www.google.ru/
0

Стоит в iptables ограничить кол-во попыток ломитца на SIP, читаем статью.. http://www.howtonix.com/block-ddos-attack-sip-server/

Остальные методы защиты Эластикс уже обсуждались неоднократно, см хотя бы: http://asterisk-support.ru/question/1315/obezopasit-sebia-ot-utechki-trafika

Там есть ссылки дальше по сайту..

ссылка удалить спам редактировать

ответил 2012-02-08 10:21:07 +0400

Zavr2008 Gravatar Zavr2008 flag of Russian Federation
2685 11 9 37
http://mh.otx.ru/

Ваш ответ

Please start posting your answer anonymously - your answer will be saved within the current session and published after you log in or create a new account. Please try to give a substantial answer, for discussions, please use comments and please do remember to vote (after you log in)!
[скрыть предварительный просмотр]

Закладки и информация

Добавить закладку

подписаться на rss ленту новостей

Статистика

Задан: 2012-02-07 16:52:08 +0400

Просмотрен: 697 раз

Обновлен: Feb 08 '12

Проект компании "АТС Дизайн"
Asterisk® и Digium® являются зарегистрированными торговыми марками компании Digium, Inc., США.
IP АТС Asterisk распространяется под лицензией GNU GPL.