首页   注册   登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
宝塔
V2EX  ›  程序员

有谁知道 Asterisk 的安全防护如何去做?

  •  
  •   ety001 · 2017-09-28 12:26:56 +08:00 · 2771 次点击
    这是一个创建于 780 天前的主题,其中的信息可能已经有所发展或是发生改变。
    自己搭建的 Asterisk 绑定的手机卡被盗打了 700 多块钱。。。

    所以想问问 asterisk 的安全防护该如何去做。
    第 1 条附言  ·  2017-09-28 14:48:55 +08:00
    经验:不要把手机卡的余额留很多,不要搞很多信用额度。
    11 回复  |  直到 2017-09-29 08:52:04 +08:00
        1
    icnwyl   2017-09-28 14:24:59 +08:00   ♥ 1
    fail2ban
        2
    ys0290   2017-09-28 14:52:57 +08:00 via iPhone
    哇靠!我刚才还在想这个事情,是登陆你的 voip 帐号打的吗?
        3
    ety001   2017-09-28 15:09:59 +08:00
    @ys0290 #2 我也不知道,盗打发生在 15 号,我的 log 最早到 17 号。。。。我今天用那张卡要打电话了,才发现。。。。
        4
    Explorare   2017-09-28 15:22:30 +08:00
    可以稍微介绍下你搭建的方案么?有点感兴趣。我做加固一般都遵循零信任原则,首先封闭所有端口,然后按需开放,用的 SELinux 进行管理配置。fail2ban 也是必须要有的东西。
        5
    defunct9   2017-09-28 16:05:54 +08:00   ♥ 1
    @Explorare http://bbs.rendoumi.com/forum.php?mod=viewthread&tid=4&extra=page%3D1 , 很久以前的方法,也有血淋淋的教训。
        6
    JJaicmkmy   2017-09-28 18:22:02 +08:00 via iPad
    吓得我赶紧把密码改了,幸好还没被盗打(实话实说,旧的密码是 test )
        7
    jyf   2017-09-28 18:45:54 +08:00
    其实我感兴趣的是 为何今时今日还有人喜欢打电话
        8
    ys0290   2017-09-28 19:59:44 +08:00 via iPhone
    @jyf 我比较感兴趣的是,为何有人认为电话应该压箱底了?
        9
    Explorare   2017-09-28 20:25:22 +08:00
    @jyf #7 因为中国还有一部分欠发达地区,像我们屯,懒汉沟通全靠吼,一般小康家庭都换上电话了,一部分先进生产户在搞什么网上冲浪,联络用电子邮件和 IRC,神着嘞。
        10
    dynaguy   2017-09-29 00:47:00 +08:00
    @Explorare +1
    楼主的被盗打,一般可能是你用了弱密码,或根本没有禁用 guest。
        11
    predator   2017-09-29 08:52:04 +08:00
    Asterisk 的日志随时都可以看到尝试密码登录的国外 IP
    一旦有 extention 账号因为弱密码被扫到,后果肯定是被用来刷垃圾广告甚至是拨打付费电话

    所以一是分机号 /密码组合不要图简单设得太弱,第二就是 fail2ban 一定要重视
    关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   1833 人在线   最高记录 5043   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.3 · 29ms · UTC 16:05 · PVG 00:05 · LAX 08:05 · JFK 11:05
    ♥ Do have faith in what you're doing.