有谁知道 Asterisk 的安全防护如何去做?

2017-09-28 12:26:56 +08:00
 ety001
自己搭建的 Asterisk 绑定的手机卡被盗打了 700 多块钱。。。

所以想问问 asterisk 的安全防护该如何去做。
4573 次点击
所在节点    程序员
11 条回复
icnwyl
2017-09-28 14:24:59 +08:00
fail2ban
ys0290
2017-09-28 14:52:57 +08:00
哇靠!我刚才还在想这个事情,是登陆你的 voip 帐号打的吗?
ety001
2017-09-28 15:09:59 +08:00
@ys0290 #2 我也不知道,盗打发生在 15 号,我的 log 最早到 17 号。。。。我今天用那张卡要打电话了,才发现。。。。
Explorare
2017-09-28 15:22:30 +08:00
可以稍微介绍下你搭建的方案么?有点感兴趣。我做加固一般都遵循零信任原则,首先封闭所有端口,然后按需开放,用的 SELinux 进行管理配置。fail2ban 也是必须要有的东西。
defunct9
2017-09-28 16:05:54 +08:00
@Explorare http://bbs.rendoumi.com/forum.php?mod=viewthread&tid=4&extra=page%3D1 , 很久以前的方法,也有血淋淋的教训。
JJaicmkmy
2017-09-28 18:22:02 +08:00
吓得我赶紧把密码改了,幸好还没被盗打(实话实说,旧的密码是 test )
jyf
2017-09-28 18:45:54 +08:00
其实我感兴趣的是 为何今时今日还有人喜欢打电话
ys0290
2017-09-28 19:59:44 +08:00
@jyf 我比较感兴趣的是,为何有人认为电话应该压箱底了?
Explorare
2017-09-28 20:25:22 +08:00
@jyf #7 因为中国还有一部分欠发达地区,像我们屯,懒汉沟通全靠吼,一般小康家庭都换上电话了,一部分先进生产户在搞什么网上冲浪,联络用电子邮件和 IRC,神着嘞。
dynaguy
2017-09-29 00:47:00 +08:00
@Explorare +1
楼主的被盗打,一般可能是你用了弱密码,或根本没有禁用 guest。
predator
2017-09-29 08:52:04 +08:00
Asterisk 的日志随时都可以看到尝试密码登录的国外 IP
一旦有 extention 账号因为弱密码被扫到,后果肯定是被用来刷垃圾广告甚至是拨打付费电话

所以一是分机号 /密码组合不要图简单设得太弱,第二就是 fail2ban 一定要重视

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/394297

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX