V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
ety001
V2EX  ›  程序员

有谁知道 Asterisk 的安全防护如何去做?

  •  
  •   ety001 ·
    ety001 · 2017-09-28 12:26:56 +08:00 · 4541 次点击
    这是一个创建于 2611 天前的主题,其中的信息可能已经有所发展或是发生改变。
    自己搭建的 Asterisk 绑定的手机卡被盗打了 700 多块钱。。。

    所以想问问 asterisk 的安全防护该如何去做。
    第 1 条附言  ·  2017-09-28 14:48:55 +08:00
    经验:不要把手机卡的余额留很多,不要搞很多信用额度。
    11 条回复    2017-09-29 08:52:04 +08:00
    icnwyl
        1
    icnwyl  
       2017-09-28 14:24:59 +08:00   ❤️ 1
    fail2ban
    ys0290
        2
    ys0290  
       2017-09-28 14:52:57 +08:00 via iPhone
    哇靠!我刚才还在想这个事情,是登陆你的 voip 帐号打的吗?
    ety001
        3
    ety001  
    OP
       2017-09-28 15:09:59 +08:00
    @ys0290 #2 我也不知道,盗打发生在 15 号,我的 log 最早到 17 号。。。。我今天用那张卡要打电话了,才发现。。。。
    Explorare
        4
    Explorare  
       2017-09-28 15:22:30 +08:00
    可以稍微介绍下你搭建的方案么?有点感兴趣。我做加固一般都遵循零信任原则,首先封闭所有端口,然后按需开放,用的 SELinux 进行管理配置。fail2ban 也是必须要有的东西。
    defunct9
        5
    defunct9  
       2017-09-28 16:05:54 +08:00   ❤️ 1
    @Explorare http://bbs.rendoumi.com/forum.php?mod=viewthread&tid=4&extra=page%3D1 , 很久以前的方法,也有血淋淋的教训。
    JJaicmkmy
        6
    JJaicmkmy  
       2017-09-28 18:22:02 +08:00 via iPad
    吓得我赶紧把密码改了,幸好还没被盗打(实话实说,旧的密码是 test )
    jyf
        7
    jyf  
       2017-09-28 18:45:54 +08:00
    其实我感兴趣的是 为何今时今日还有人喜欢打电话
    ys0290
        8
    ys0290  
       2017-09-28 19:59:44 +08:00 via iPhone
    @jyf 我比较感兴趣的是,为何有人认为电话应该压箱底了?
    Explorare
        9
    Explorare  
       2017-09-28 20:25:22 +08:00
    @jyf #7 因为中国还有一部分欠发达地区,像我们屯,懒汉沟通全靠吼,一般小康家庭都换上电话了,一部分先进生产户在搞什么网上冲浪,联络用电子邮件和 IRC,神着嘞。
    dynaguy
        10
    dynaguy  
       2017-09-29 00:47:00 +08:00
    @Explorare +1
    楼主的被盗打,一般可能是你用了弱密码,或根本没有禁用 guest。
    predator
        11
    predator  
       2017-09-29 08:52:04 +08:00
    Asterisk 的日志随时都可以看到尝试密码登录的国外 IP
    一旦有 extention 账号因为弱密码被扫到,后果肯定是被用来刷垃圾广告甚至是拨打付费电话

    所以一是分机号 /密码组合不要图简单设得太弱,第二就是 fail2ban 一定要重视
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   968 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 21:00 · PVG 05:00 · LAX 13:00 · JFK 16:00
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.