Fail2ban – Asterisk
Am rămas dator din articolul anterior cu prezentarea unei soluții pentru a ne proteja serverul asterisk împotriva atacurilor. Știu că securitatea este un subiect complex și nu putem acoperi toate aspectele, dar exemplul următor este unul destul de eficient, fără însă a vă garanta că este invincibil și că va protejează împotriva tuturor amenințărilor. Țineți cont că am folosit asterisk-1.4.26.2_1 care rulează pe un FreeBSD 7.2-STABLE și este în producție din octombrie 2009. Sistemul are ipfw activat. A. Instalăm fail2ban: cd /usr/ports/security/py-fail2ban/ make make install B. Fail2Ban – definire filtru asterisk: cd /usr/local/etc/fail2ban/filter.d Vom crea un fișier asterisk.conf cu următorul conținut: [INCLUDES] [Definition] failregex…
Asterisk – securitate
Despre asterisk cred că știți. Presupun că știți că băieții deștepți încearcă să obțină acces pe diferite sisteme care rulează asterisk pentru a putea realiza convorbiri telefonice (de obicei internaționale) pe cheltuiala deținătorului sistemului PBX. În fișierele log ale unui sistem asterisk pe care îl administrez am observat intrări de genul: [Jan 3 21:16:27] NOTICE[80538] chan_sip.c: Registration from ‘”110″ <sip:110@adresa.ip.server>’ failed for ‘adresa.ip.atacator’ – Wrong password [Jan 3 21:16:27] NOTICE[80538] chan_sip.c: Registration from ‘”110″ <sip:110@adresa.ip.server>’ failed for ‘adresa.ip.atacator’ – Wrong password [Jan 3 21:16:27] NOTICE[80538] chan_sip.c: Registration from ‘”110″ <sip:110@adresa.ip.server>’ failed for ‘adresa.ip.atacator’ – Wrong password [Jan 3 21:16:28] NOTICE[80538]…
Cursuri obligatorii
Ar trebui introduse cursuri obligatorii înainte de a lăsa neaveniții să folosească calculatorul și să trimită email-uri. Urăsc să primesc email-uri de genul: Return-Path: X-ulescu X-Original-To: EU Delivered-To: EU …alte headere… Date: Sat, 22 Dec 2012 01:31:14 -0800 (PST) From: X-ulescu Subject: Sarbatori Fericite To: buburuzan_a@dntis.ro, beatricenic@msn.com, bijuarda@yahoo.com, claunicsh@yahoo.com, cristin.buiciuc@gmail.com, nokeno99@yahoo.com, catalina.gaman@expressdiesel.ro, dany_andricioaei@yahoo.com, catalin.sasu@upcnet.ro, c_clipa@yahoo.com, alexecuator@gmail.com, bogdan_florariu@yahoo.com, baychelo69@yahoo.com, contact@gasthof-tirol.ro, „.bogndanescu”@gmail.com, catalin.bogdanescu@gmail.com, nicu.bejan@trost.com, 154_GL@Selgros.ro, contact@dopey.ro, constantinciot@yahoo.com, alunaripolite@destine-broker.ro, contabilitate.plati@defelcom.ro, andrei.croitoriu@gmail.com, adamgabi2000@yahoo.com, cbuhuceanu@yahoo.com, bogdant12@yahoo.com, bil1706@yahoo.com, autonomgrupag@gmail.com, comenzi@economizorul.com, british_male_hot_4_u@yahoo.com, carmenpatrascanu@yahoo.com, cofrafullconstructt@yahoo.com, bogdan.acostachioae@euroins.ro, constantin.lostun@autonet.ro, bagu.marius@sidem.ro, anisoara.gales@gruporizont.ro, adrian.petrescu@suceavarcs-rds.ro, adrian.petrescu@suceava.rcs-rds.ro, adi.petrescu@gmail.com, adrain.petrescu@suceava.rcs-rds.ro, adrian.guz@btrl.ro, 154_sk@selgros.ro, carmenpatrascanu@gmail.com, adrian.man@aautoequip.ro, carmen.chis@aautoequip.ro, ComenziAprovizionare@augsburg.ro, liliana@aronds.ro, anca.radu@rune.ro, adriancristescu@yahoo.com, alexoae.gabriel@gmail.com, anadolu@ayata.com, comenzi@vrajitorul.eu, bt24@btrl.ro, bassano@nnb.ro,…