123
返回列表 發帖
電腦超人

Rank: 9Rank: 9Rank: 9
1# 跳轉到 » 倒序看帖
打印
tT
發表於 2010-6-20 11:15 | 只看該作者

Asterisk安全性討論

剛剛角色兄說到他的NAS Asterisk Server掛掉...可能是log太大...
我便想起我的IP01早陣子經常掛掉的原因也好像是log過大而導致整個系統掛了...

早幾天角色兄跟我說我的IP01又掛了...我便查了一下log...
裡面看到除了一大堆connection error(是某trunk經常不能連上產生出來的)外...
還看到了有外邊的人企圖登入我的IP01...
而且採用的方式好像更是由0000開始...不斷的+1去嘗試登入...

其實我們一直在討論如何建立asterisk...但好像不太提安全性...
其實Asterisk的安全性也是重要的一環...我覺得重要程度可能比起討論穩定性及如何建立更重要...
因為大家建立Asterisk後...基本上也會連上PSTN...
若被成功盜用來撥電話的話...損失便大了...(尤其被人撥打IDD後...)
我在日本的VoIP論壇看到有人的asterisk被外人成功登入...更撥出了十四萬Yen的IDD(約港幣一萬一千多/台幣四萬七左右)...

另外...攻擊的源頭很多時可能會是國外的(例如中國/美國...等等...)
要控告或追討跟本是不可能的事...
所以這個問題是不容忽視...

在日本...他們建議在sip.conf中加上allowguest=no
我現在的方法是在dialplan中著手...只allow某些撥號方式的calling rule...
例如設定好香港本地電話[23569]xxxxxxx
其餘的撥號方式便不行...
(例如設定為[0-9]x. 是很方便啦...但會令黑客成功撥打IDD而導致損失...)

大家還有相類似經驗嗎?請提出來討論一下吧~
收藏 分享

角色

Rank: 2
2#
發表於 2010-6-20 11:18 | 只看該作者
本帖最後由 角色 於 2010-6-20 11:22 編輯

密码不能设得太简单,特别是admin password,一定要超超长和复杂,因为他们会用machine去检测你的密码。还有用户密码起码是8为,头两位是英文字母,后六位是数目字。或者你可以用别的方式。

角色

TOP

角色

Rank: 2
3#
發表於 2010-6-20 11:25 | 只看該作者
估计你把旧的log(messages)删掉,看看你的IP01是否有好转。

角色

TOP

電腦超人

Rank: 9Rank: 9Rank: 9
4#
發表於 2010-6-20 11:28 | 只看該作者
密码不能设得太简单,特别是admin password,一定要超超长和复杂,因为他们会用machine去检测你的密码。还 ...
角色 發表於 2010-6-20 11:18

那...我給你的密碼不是蠻危險嗎...

不過以我的設定...即使能拿到密碼...
他們也只能跟據Dialplan去撥電話吧...
我現時Dialplan上的撥電方式全部也是不收費的...
(當然...被用作違法用途便另作別論了...)

不過我擔心的是...他們會有方法繞過(或騙過)我的Dialplan用自己的方式撥號嗎?

TOP

電腦超人

Rank: 9Rank: 9Rank: 9
5#
發表於 2010-6-20 11:29 | 只看該作者
估计你把旧的log(messages)删掉,看看你的IP01是否有好转。

角色
角色 發表於 2010-6-20 11:25

我把某VoIP trunk刪掉後便好轉了...
這幾天好像還蠻穩定嘛~

TOP

雯雯

Rank: 1
6#
發表於 2010-6-20 11:39 | 只看該作者
本帖最後由 雯雯 於 2010-6-20 11:44 編輯

如果是PSTN落地的話, 可以取消一些不用的IDD Service或者申請密碼服務! 另外如果可以的話, 只透過VPN connect Asterisk Server, 咁就安全得多!
Welcome to my TaoBao shop: http://mandymak520.taobao.com/

TOP

角色

Rank: 2
7#
發表於 2010-6-20 11:52 | 只看該作者
雯雯你的Asterisk server进场怎样呢?

角色

TOP

雯雯

Rank: 1
8#
發表於 2010-6-20 12:16 | 只看該作者
我的Asterisk Server暫時沒有甚麼進展! 因為最近很忙, 而且還要玩我部iPad!
Welcome to my TaoBao shop: http://mandymak520.taobao.com/

TOP

電腦超人

Rank: 9Rank: 9Rank: 9
9#
發表於 2010-6-20 12:59 | 只看該作者
我的Asterisk Server暫時沒有甚麼進展! 因為最近很忙, 而且還要玩我部iPad!
雯雯 發表於 2010-6-20 12:16

這個才是重點...

iPad好像也可打VoIP...

TOP

bubblestar

Rank: 1
10#
發表於 2010-6-20 21:02 | 只看該作者
本帖最後由 bubblestar 於 2010-6-20 21:06 編輯

在最新update 的ATCOM IP01 firmware 裡,我發現多了一項 Trust Remote Party ID 的選項,網上查了一些資料,這是有關Privacy Protection 的。位置在 SIP >> TOS 之下。

剔選之後,它會在 Sip.conf 裡 加入了 trustrpid=yes 和 sendrpid=yes,用途大致是撥出及接入時對Caller ID的信任處理及顯示。 詳情可看:

http://smartvox.blogspot.com/201 ... p-and-asterisk.html

http://smartvox.blogspot.com/201 ... sterisk-part-2.html (Testing Result)

TOP

雯雯

Rank: 1
11#
發表於 2010-11-4 14:02 | 只看該作者
本帖最後由 雯雯 於 2010-11-4 18:01 編輯

各位不光要預防Asterisk Server被hacker入侵, 還要預防使用者撥錯電話號碼! 今天我收到HGC最新的電話賬單, 一看應付款項比平時多了一些, 再仔細看看原來有1次同事不小心按錯了電話號碼, 打了去衛星電話, 令我損失了60元! 其實我本身已經在SPA3102 Dial Plan set了禁止撥打001和0080開頭的電話號碼, 殊不知還是百密一疏! 幸好這次只是損失了60元!

HGC 0088.JPG
Welcome to my TaoBao shop: http://mandymak520.taobao.com/

TOP

bubblestar

Rank: 1
12#
發表於 2010-11-4 17:26 | 只看該作者
衛星電話也當作IDD收費? 其實衛星電話的收費不是應該較IDD還要昂貴嗎? Sorry! 呢方面,我是大鄉里。

話時話,衛星電話點樣撥打我也未知。真是要了解一下至得,否則自己按錯制也有機會出現同樣情況也說不定。

TOP

雯雯

Rank: 1
13#
發表於 2010-11-4 17:51 | 只看該作者
回復 12# bubblestar

是衛星電話的收費是應該較IDD還要昂貴, 你看我同事這次只是通話兩分鐘就收30元/分鐘. 一看到這張單我就想到是我同事撥錯了, 因為她那段時期不止撥錯過1次, 有1次我在場她跟我說電話不通, 我一按重撥就看到是她撥錯了! 她是想撥國內的電話號碼, 結果卻按成賬單上的0088881303383924, 我也是看到這張單才知道那是衛星電話! 而我今天問過她確是有1次是老外接的電話, 所以肯定不是電話公司搞錯!
Welcome to my TaoBao shop: http://mandymak520.taobao.com/

TOP

bubblestar

Rank: 1
14#
發表於 2010-11-4 18:26 | 只看該作者
好奇之下,查找一下網上資料,原來妳付了HK$30/MIN,真的不算貴,有一間叫做什麼不理 3721中橋網絡 , 應該是大陸公司。收費是人民幣43.36一分鐘。打錯咗就真係好 "金" 呀!

個間唔知咩野公司,真係名都改得好樣衰, 3721,收費真係唔理 3721啦

雯雯真係要小心一些,原來HGC 的0088,跟那個什麼什麼 "銥" 衛星國家編碼是同一個號碼,稍為不慎又或這食咗藥,手震震襟多一次008888,就會俾人地唔理3721地收費了,快D整多個Dial Plan 防止打出 008888字頭的號碼吧。


satellite.png

祝君好運 !  

TOP

lttliang

Rank: 1
15#
發表於 2010-11-4 19:00 | 只看該作者
唔可以去电信公司申请关闭国长际途咩?

TOP

123
返回列表