Всем привет. У меня логи показывают, что кто-то подбирает пароли к SIP для моего астериска.
Как запретить доступ через IPFW ? Вроде прописал правила, но не помогает. Вот такое правило даже не помогает... или я с портом что то путаю.... ipfw add 1000 deny all from any 5060 to any 5060
Как проверить тот порт я перекрываю или нет?
Почему вы ограничиваете исходящий порт 5060? Инициирование сессии может произойти с любого порта. Ну а конечный, тот который у вас указан в sip.conf.
Другими словами попробуйте:
ipfw add 1000 deny all from any to any 5060
Предварительно разрешите доступ с тех хостов, доступ с которых разрешен.
http://it-kub.ru/articles/bezopasnostasterisk.html - здесь есть перевод статьи Кэрри Гаризона по безопасности Asterisk
Не совсем в тему, но может окажет помощь. Неплохая статья по основам защиты сервера телефонии, правда, только для тех, кто "дружит" с английским: http://nerdvittles.com/index.php?p=580
Самый простой, но очень эффективный метод, просто поменять порт с 5060 на какой нибудь не стандартный , скажем 25060. Этого уже вполне достаточно что защитится от тупых ботов.
а если парсить лог файл каким-либо скриптом и добавлять ipfw/iptables ?
в файл: sip.conf
пропиши: alwaysauthreject = yes
и поставь на все экстеншены пароли типа sadkj@$&FD122FGB
тогда все будет путем, ну или iptables настрой должным образом.
Задан: 2011-01-29 23:55:51 +0400
Просмотрен: 2,574 раз
Обновлен: Feb 20 '11
Проект компании "АТС Дизайн"
Asterisk® и Digium® являются зарегистрированными торговыми марками компании
Digium, Inc., США.
IP АТС Asterisk распространяется под лицензией
GNU GPL.