VIDEOCHAT  ::   FAQ  ::   Поиск  ::   Регистрация  ::   Вход

как защитится от атаки из интернета

Новичком считается только что прочитавший «Астериск - будущее телефонии»
http://asterisk.ru/knowledgebase/books
и пытающийся сделать большее

Модераторы: april22, Zavr2008

Ответить
telef
Сообщения: 70
Зарегистрирован: 29 июн 2011, 01:52

как защитится от атаки из интернета

Сообщение telef »

очень часто с утра на моем сервере пытаются зарегистрироваться перебором паролей.
у меня везде host не dynamic, поэтому у них ничего не получается.
но при этом из-за перебора вешается вся система.
приходится отключать доступ с определенного IP
Как сделать доступ только с определенных внешних IP
Аватара пользователя
Aven
Сообщения: 798
Зарегистрирован: 28 янв 2011, 16:20

Re: как защитится от атаки из интернета

Сообщение Aven »

Использовать например fail2ban
Решения телефонии на базе Asterisk || http://it-need.ru
Аватара пользователя
Sfinx
Сообщения: 672
Зарегистрирован: 21 июн 2011, 23:40
Откуда: Odessa
Контактная информация:

Re: как защитится от атаки из интернета

Сообщение Sfinx »

Перевести firewall в консервативный режим :

....
$IPTABLES -P INPUT DROP
$IPTABLES -P OUTPUT DROP
$IPTABLES -P FORWARD DROP
....

И дальше открыть только нужные хосты. Если влом самому скрипт писать - на freshmeat'е есть куча готовых решений.
Rus

-----------
SfinxSoft
http://sfinxsoft.com
jugatsu
Сообщения: 298
Зарегистрирован: 31 май 2011, 15:56

Re: как защитится от атаки из интернета

Сообщение jugatsu »

Дай вывод

ip -4 a
sip show registry
sip show peers

А так же скажи, что у тебя за дистрибутив и я напишу правила.
telef
Сообщения: 70
Зарегистрирован: 29 июн 2011, 01:52

Re: как защитится от атаки из интернета

Сообщение telef »

ip - 4 a не выводится пишет no such command
sip show peers
101/101 192.168.1.90 5060 ОК
102/102 192.168.1.91 5060 ОК
telef
Сообщения: 70
Зарегистрирован: 29 июн 2011, 01:52

Re: как защитится от атаки из интернета

Сообщение telef »

Sfinx писал(а):Перевести firewall в консервативный режим :

....
$IPTABLES -P INPUT DROP
$IPTABLES -P OUTPUT DROP
$IPTABLES -P FORWARD DROP
....

И дальше открыть только нужные хосты. Если влом самому скрипт писать - на freshmeat'е есть куча готовых решений.
Спасибо,
можете написать как добавить в IPTABLES диапазон 192.168.1.5-192.168.1.150?
Аватара пользователя
SolarW
Сообщения: 1331
Зарегистрирован: 01 сен 2010, 14:21
Откуда: Днепропетровск, Украина

Re: как защитится от атаки из интернета

Сообщение SolarW »

telef, может поставите себе последний Elastix?
Там и астериск поновее (1.8.11), и симпатичный веб-интерфейс для настройки файрвола есть, и fail2ban по умолчанию установлен надо только правила для астериска добавить...
jugatsu
Сообщения: 298
Зарегистрирован: 31 май 2011, 15:56

Re: как защитится от атаки из интернета

Сообщение jugatsu »

telef писал(а):ip - 4 a не выводится пишет no such command
sip show peers
101/101 192.168.1.90 5060 ОК
102/102 192.168.1.91 5060 ОК
Есть удалённые клиенты?
SVoy
Сообщения: 953
Зарегистрирован: 31 авг 2010, 10:24

Re: как защитится от атаки из интернета

Сообщение SVoy »

SolarW писал(а):telef, может поставите себе последний Elastix?
Там и астериск поновее...
и потенциальных дырок побольше!!

и че, создатели телефонного дистрибутива добавили fail2ban но без правил для астера???
Готов к труду и обороне!
http://svoy.in.ua - для своих
Аватара пользователя
Sfinx
Сообщения: 672
Зарегистрирован: 21 июн 2011, 23:40
Откуда: Odessa
Контактная информация:

Re: как защитится от атаки из интернета

Сообщение Sfinx »

telef писал(а):
Sfinx писал(а):Перевести firewall в консервативный режим :

....
$IPTABLES -P INPUT DROP
$IPTABLES -P OUTPUT DROP
$IPTABLES -P FORWARD DROP
....

И дальше открыть только нужные хосты. Если влом самому скрипт писать - на freshmeat'е есть куча готовых решений.
Спасибо,
можете написать как добавить в IPTABLES диапазон 192.168.1.5-192.168.1.150?
iptables -A INPUT -p udp --destination-port 5060 -m iprange --src-range 192.168.1.5-192.168.1.150 -j ACCEPT
Rus

-----------
SfinxSoft
http://sfinxsoft.com
Ответить
© 2008 — 2025 Asterisk.ru
Digium, Asterisk and AsteriskNOW are registered trademarks of Digium, Inc.
Design and development by PostMet-Netzwerk GmbH