有谁知道 Asterisk 的安全防护如何去做？

fail2ban

哇靠！我刚才还在想这个事情，是登陆你的 voip 帐号打的吗？

@ys0290 #2 我也不知道，盗打发生在 15 号，我的 log 最早到 17 号。。。。我今天用那张卡要打电话了，才发现。。。。

可以稍微介绍下你搭建的方案么？有点感兴趣。我做加固一般都遵循零信任原则，首先封闭所有端口，然后按需开放，用的 SELinux 进行管理配置。fail2ban 也是必须要有的东西。

@Explorare http://bbs.rendoumi.com/forum.php?mod=viewthread&tid=4&extra=page%3D1 , 很久以前的方法，也有血淋淋的教训。

吓得我赶紧把密码改了，幸好还没被盗打（实话实说，旧的密码是 test ）

其实我感兴趣的是 为何今时今日还有人喜欢打电话

@jyf 我比较感兴趣的是，为何有人认为电话应该压箱底了？

@jyf #7 因为中国还有一部分欠发达地区，像我们屯，懒汉沟通全靠吼，一般小康家庭都换上电话了，一部分先进生产户在搞什么网上冲浪，联络用电子邮件和 IRC，神着嘞。

@Explorare +1
楼主的被盗打，一般可能是你用了弱密码，或根本没有禁用 guest。

Asterisk 的日志随时都可以看到尝试密码登录的国外 IP
一旦有 extention 账号因为弱密码被扫到，后果肯定是被用来刷垃圾广告甚至是拨打付费电话

所以一是分机号 /密码组合不要图简单设得太弱，第二就是 fail2ban 一定要重视