Bienvenido(a) a Alcance Libre 27/06/2022, 01:08

Alcance Libre Foros

 Índice del foro > Todo acerca de Linux > Asterisk y VoIP New Topic Post Reply
 Ataque a Asterisk
Tópico anterior Tópico siguiente
   
blinker86
 06/06/12 12:26PM (Leído 5,178 veces)  

Participa poco

Estado: desconectado
Forum User

Identificado: 05/16/12
Mensajes: 18
Estimados, el servidor asterisk de mi empresa viene sufriendo ataques constantes:

[Jun 6 08:53:46] NOTICE[2884]: chan_sip.c:16078 handle_request_register: Registration from '"4004" <sip:4004@10.10.3.2>' failed for '188.40.154.23' - Wrong password


Les agradecería mucho me indiquen de que forma puedo evitar estos ataque o restringir el numero de conexiones. Yo lo bloqueo desde el iptable pero igual me origina un gran trafico en mi red. Agradecería su pronta ayuda.
 
Profile Email
 Quote
John J. Toro A.
 06/07/12 12:15AM  

Moderador

Estado: desconectado
Forum User

Identificado: 02/19/07
Mensajes: 119
Localización:Medellín - Colombia
Saludos,

Puedes instalar fail2ban (Detalles en español)

JohnToro
 
Profile Email
 Quote
moy
 06/07/12 11:51AM  

Miembro Activo

Estado: desconectado
Forum User

Identificado: 11/29/08
Mensajes: 263
Hijole es muy riesgozo eso de tener un asterisk publico sobre todo si esta conectado a la pstn porque te pueden meter un golazo, lo ideal seria ponerlo atras de un firewall y abrir solo los puertos necesarios para registrarse y realizar llamadas, desde las ips que tu sabes que son seguras pero si no puede hacer eso, puedes aumentar un poco la seguridad del server afinando iptables que solo permita conexiones de donde tu sbes que es seguro, abrir solo puertos minimos necesarios y en la medida de lo posible no usar sip sino iax que maneja un solo puerto y hace mucho mas facil la seguridad, en el caso de usar sip, en las extensiones definir que ips pueden usar que extensiones, usar llaves o certificados para registrar las extenciones y solo permitir llamadas de extensiones registradas, cambiar el nombre de los contextos por default y tener claves o restricciones de marcado. y limitar el numero de llamadas de una extension y de ser posible el tiempo que puedan durar estas.
 
Profile Email
 Quote
Alex Celi
 06/13/12 05:00PM  

Nuevo

Estado: desconectado
Forum User

Identificado: 06/13/12
Mensajes: 6
Localización:Lima / PERU
Fail2ban es una buena opción, el problema es que al ser paquetes UDP, asi el fail2ban pare el ataque, el ancho de banda seguira consumiendose. La gran solución es con un Firewall con IPtables adelante cierres rangos de IPs solo de tu pais o los que vas a utilizar.

Alex Celi http://cipher.pe
 
Profile Email Website
 Quote
blinker86
 06/20/12 09:33AM  

Participa poco

Estado: desconectado
Forum User

Identificado: 05/16/12
Mensajes: 18
Gracias por todos los consejos los cuales voy a ir aplicando ya que el asterisk debe quedar con salida publica, lo que queria preguntar tambien es como cambiar el puerto por defecto del asterisk. Desde ya agradezco su apoyo.
 
Profile Email
 Quote
macano05
 06/21/12 12:00AM  

Nuevo

Estado: desconectado
Forum User

Identificado: 06/17/12
Mensajes: 1
Lo que cambias no es un puerto "asterisk", lo que se cambia es el puerto por el que se envían las comunicaciones (por defecto, SIP=5060 y UDP=10000:20000), pero es mejor que cambies parametros del archivo que maneja SIP, ya que cuando un usuario se logea de manera fallida, Asterisk le devuelve un mensaje "reject", dentro de ese mensaje le envía los datos correctos de autenticación. Para evitar eso, cambia el parametro alwaysauthreject=no a alwaysauthreject=yes
 
Profile Email
 Quote
Contenido generado en: 0.31 segundos New Topic Post Reply
 Todas las horas son CDT. Hora actual 01:08 AM.
Tópico normal Tópico normal
Tópico Pegado Tópico Pegado
Tópico bloqueado Tópico bloqueado
Mensaje Nuevo Mensaje Nuevo
Tópico pegado con nuevo mensaje Tópico pegado con nuevo mensaje
Tópico bloqueado con nuevo mensaje Tópico bloqueado con nuevo mensaje
Ver mensajes anónimos 
Los usuarios anónimos pueden enviar 
Se permite HTML Filtrado 
Contenido censurado