Cursos Servidores con Centos 6
Sistema Operativo ALDOS
Dezoft

Si algunos de nuestros foros, manuales, ALDOS, paquetería o proyectos te han resultado de ayuda, apreciaremos mucho nos apoyes con un donativo.

 Índice > Todo acerca de Linux > Asterisk y VoIP Nuevo tema Publicar Respuesta
 Ataque a Asterisk
Tema anterior Tema siguiente
   
blinker86
Publicado en 06/06/12 05:26 (Leído 4860 veces)  

Participa poco
Forum User

Inscrito: 16/05/12 Publicaciones: 18
Estimados, el servidor asterisk de mi empresa viene sufriendo ataques constantes:

[Jun 6 08:53:46] NOTICE[2884]: chan_sip.c:16078 handle_request_register: Registration from '"4004" <sip:4004@10.10.3.2>' failed for '188.40.154.23' - Wrong password


Les agradecería mucho me indiquen de que forma puedo evitar estos ataque o restringir el numero de conexiones. Yo lo bloqueo desde el iptable pero igual me origina un gran trafico en mi red. Agradecería su pronta ayuda.
 
Perfil
 Citar
John J. Toro A.
Publicado en 07/06/12 05:15  

Moderador
Forum User

Inscrito: 19/02/07 Publicaciones: 119
País:Medellín - Colombia
Saludos,

Puedes instalar fail2ban (Detalles en español)

JohnToro
 
Perfil
 Citar
moy
Publicado en 07/06/12 04:51  

Miembro Activo
Forum User

Inscrito: 29/11/08 Publicaciones: 263
Hijole es muy riesgozo eso de tener un asterisk publico sobre todo si esta conectado a la pstn porque te pueden meter un golazo, lo ideal seria ponerlo atras de un firewall y abrir solo los puertos necesarios para registrarse y realizar llamadas, desde las ips que tu sabes que son seguras pero si no puede hacer eso, puedes aumentar un poco la seguridad del server afinando iptables que solo permita conexiones de donde tu sbes que es seguro, abrir solo puertos minimos necesarios y en la medida de lo posible no usar sip sino iax que maneja un solo puerto y hace mucho mas facil la seguridad, en el caso de usar sip, en las extensiones definir que ips pueden usar que extensiones, usar llaves o certificados para registrar las extenciones y solo permitir llamadas de extensiones registradas, cambiar el nombre de los contextos por default y tener claves o restricciones de marcado. y limitar el numero de llamadas de una extension y de ser posible el tiempo que puedan durar estas.
 
Perfil
 Citar
Alex Celi
Publicado en 13/06/12 10:00  

Nuevo
Forum User

Inscrito: 13/06/12 Publicaciones: 6
País:Lima / PERU
Fail2ban es una buena opción, el problema es que al ser paquetes UDP, asi el fail2ban pare el ataque, el ancho de banda seguira consumiendose. La gran solución es con un Firewall con IPtables adelante cierres rangos de IPs solo de tu pais o los que vas a utilizar.

Alex Celi http://cipher.pe
 
Perfil Sitio Web
 Citar
blinker86
Publicado en 20/06/12 02:33  

Participa poco
Forum User

Inscrito: 16/05/12 Publicaciones: 18
Gracias por todos los consejos los cuales voy a ir aplicando ya que el asterisk debe quedar con salida publica, lo que queria preguntar tambien es como cambiar el puerto por defecto del asterisk. Desde ya agradezco su apoyo.
 
Perfil
 Citar
macano05
Publicado en 21/06/12 05:00  

Nuevo
Forum User

Inscrito: 17/06/12 Publicaciones: 1
Lo que cambias no es un puerto "asterisk", lo que se cambia es el puerto por el que se envían las comunicaciones (por defecto, SIP=5060 y UDP=10000:20000), pero es mejor que cambies parametros del archivo que maneja SIP, ya que cuando un usuario se logea de manera fallida, Asterisk le devuelve un mensaje "reject", dentro de ese mensaje le envía los datos correctos de autenticación. Para evitar eso, cambia el parametro alwaysauthreject=no a alwaysauthreject=yes
 
Perfil
 Citar
Contenido generado en: 0,09 segundos Nuevo tema Publicar Respuesta
 Todas las horas son UTC. Hora actual 03:35 .
Tema normal Tema normal
Tema persistente Tema persistente
Tema cerrado Tema cerrado
Nueva publicación Nueva publicación
Persistente con nueva publicación Persistente con nueva publicación
Cerrado con nueva publicación Cerrado con nueva publicación
Ver publicaciones anónimas 
Usuarios anónimos pueden publicar 
Se permite HTML Filtrado 
Contenido censurado