Salut, Am pus undeva un Asterisk cu freePBX şi am conectat la ea un telefon de la mine de acasă ( nu mai aveam telefon fix de 10 ani! :) )
Din când în când, amicii care scanează fără încetare reuşesc să facă să sune telefonul aiurea. M-am tot uitat la log-uri şi cel puţin impresia mea e că se întâmplă aşa: atacatorul trimite invite-uri la întâmplare, telefonul meu răspunde cu IP-ul după care deschide o sesiune directă pe IP-ul de acasă. Deci una din variantele pe care le pot aplica este ca acasă să blochez din firewall pachetele care nu vin de la PABX-ul meu. Cel puţin pe computerul meu unde am un linphone pare să meargă. M-ar interesa dacă: 1. Scenariul meu e comun, s-a mai lovit cineva de situaţia asta? Am mai avut telefonul ăsta înregistrat la ekiga ( îl folosea maică-mea pentru convorbiri în USA) şi problemele erau similare, de asta la un moment dat am renunţat la el ; dar nu m-a interesat prea mult pentru că nu eram eu administrator la ekiga :) 2. Există măsuri mai eficiente, de genul să nu răspunzi la INVITE decât la extensiile autentificate? Sau poate scenariul e diferit şi greşesc eu? ( m-ar interesa să pot rezolva problema "de la rădăcină", respectiv de pe maşina cu asterisk) . Am pus eu un fail2ban acolo, se pare că fără el eşti oricum mâncat ( nu ştiam cât de mare e amploarea atacurilor pe domeniul ăsta) dar fail2ban ajută la alte chestii... _______________________________________________ RLUG mailing list [email protected] http://lists.lug.ro/mailman/listinfo/rlug_lists.lug.ro
