[AsteriskBrasil] Acesso externo / Invasão
suporte em apexmic.com.br
suporte em apexmic.com.br
Quinta Novembro 7 11:28:34 BRST 2013
Bom dia Emerson, eu recebo uma média de 3 a 10 ataques diarios no meu
servidor asterisk, geralmente é algum engraçadinho com sip_crack.
Utilizo o fail2ban aqui com tempo de 2 segundos.
Como ele funciona, ele analisa o log do asterisk quando alguém tenta
logar e erra a senha 3 ou 5 vezes, o ip do atacante é bloqueado pelo
iptables por um tempo configurável.
ele é bem customizável por ser baseado em scripts e vem funcionando aqui.
Eu criei um ramal chamado 1 que não liga pra ninguém alem do meu ramal.
Ou seja, se o meu ramal tocar no meio da noite eu sei que alguém
descobriu a senha (fraca) deste ramal e tentou fazer ligações. Tenho
asterisk aqui desde 2009 e para ser sincero, de todos os ataques que
recebo, somente duas pessoas conseguiram fazer ligação para o meu ramal.
O que voce pode fazer, é criar ramais baixos com senhas toscas que não
ligam pra ninguém. Assim, se alguém invadir seu asterisk, vão ficar
tentando ligar infinitamente e acabam desistindo.
Mais detalhes sobre a lista de discussão AsteriskBrasil