返回列表 發帖
電腦超人

Rank: 9Rank: 9Rank: 9
1# 跳轉到 » 倒序看帖
打印
tT
發表於 2010-6-20 11:15 | 顯示全部帖子

Asterisk安全性討論

剛剛角色兄說到他的NAS Asterisk Server掛掉...可能是log太大...
我便想起我的IP01早陣子經常掛掉的原因也好像是log過大而導致整個系統掛了...

早幾天角色兄跟我說我的IP01又掛了...我便查了一下log...
裡面看到除了一大堆connection error(是某trunk經常不能連上產生出來的)外...
還看到了有外邊的人企圖登入我的IP01...
而且採用的方式好像更是由0000開始...不斷的+1去嘗試登入...

其實我們一直在討論如何建立asterisk...但好像不太提安全性...
其實Asterisk的安全性也是重要的一環...我覺得重要程度可能比起討論穩定性及如何建立更重要...
因為大家建立Asterisk後...基本上也會連上PSTN...
若被成功盜用來撥電話的話...損失便大了...(尤其被人撥打IDD後...)
我在日本的VoIP論壇看到有人的asterisk被外人成功登入...更撥出了十四萬Yen的IDD(約港幣一萬一千多/台幣四萬七左右)...

另外...攻擊的源頭很多時可能會是國外的(例如中國/美國...等等...)
要控告或追討跟本是不可能的事...
所以這個問題是不容忽視...

在日本...他們建議在sip.conf中加上allowguest=no
我現在的方法是在dialplan中著手...只allow某些撥號方式的calling rule...
例如設定好香港本地電話[23569]xxxxxxx
其餘的撥號方式便不行...
(例如設定為[0-9]x. 是很方便啦...但會令黑客成功撥打IDD而導致損失...)

大家還有相類似經驗嗎?請提出來討論一下吧~
收藏 分享

電腦超人

Rank: 9Rank: 9Rank: 9
2#
發表於 2010-6-20 11:28 | 顯示全部帖子
密码不能设得太简单,特别是admin password,一定要超超长和复杂,因为他们会用machine去检测你的密码。还 ...
角色 發表於 2010-6-20 11:18

那...我給你的密碼不是蠻危險嗎...

不過以我的設定...即使能拿到密碼...
他們也只能跟據Dialplan去撥電話吧...
我現時Dialplan上的撥電方式全部也是不收費的...
(當然...被用作違法用途便另作別論了...)

不過我擔心的是...他們會有方法繞過(或騙過)我的Dialplan用自己的方式撥號嗎?

TOP

電腦超人

Rank: 9Rank: 9Rank: 9
3#
發表於 2010-6-20 11:29 | 顯示全部帖子
估计你把旧的log(messages)删掉,看看你的IP01是否有好转。

角色
角色 發表於 2010-6-20 11:25

我把某VoIP trunk刪掉後便好轉了...
這幾天好像還蠻穩定嘛~

TOP

電腦超人

Rank: 9Rank: 9Rank: 9
4#
發表於 2010-6-20 12:59 | 顯示全部帖子
我的Asterisk Server暫時沒有甚麼進展! 因為最近很忙, 而且還要玩我部iPad!
雯雯 發表於 2010-6-20 12:16

這個才是重點...

iPad好像也可打VoIP...

TOP

電腦超人

Rank: 9Rank: 9Rank: 9
5#
發表於 2010-11-4 19:49 | 顯示全部帖子
Iridium啊~我一直也想要一部它們的衛星電話呢...
(現在有一部沒有衛星天線的...要另配...但好像ebay也沒有了...)
Iridium衛星網絡是全球覆蓋最好的衛星網絡商...

嗯~其實找了一下wiki和itu(國際電信聯盟)...
+8813應該是屬於Ellipso的公司的...而這家公司是並未運作的...
正常來說是不應該撥通的...
(Iridium的"country code"是8816和8817)
雯雯師姐可以向hgc查詢一下...

給你一些資料參考...
http://en.wikipedia.org/wiki/List_of_country_calling_codes
http://www.itu.int/dms_pub/itu-t ... 164D-2009-PDF-E.pdf
http://www.itu.int/ITU-T/inr/forms/files/Applications-E-164.pdf

TOP

電腦超人

Rank: 9Rank: 9Rank: 9
6#
發表於 2010-11-4 20:11 | 顯示全部帖子
雯雯真係要小心一些,原來HGC 的0088,跟那個什麼什麼 "銥" 衛星國家編碼是同一個號碼,稍為不慎又或這食咗藥,手震震襟多一次008888,就會俾人地唔理3721地收費了,快D整多個Dial Plan 防止打出 008888字頭的號碼吧。
bubblestar 發表於 2010-11-4 18:26

我相信是只限制"0088 881"打出...
因為881字頭先衛星網絡使用的...
但請不要忘記0088可以提供台灣固網電話(0088 886)撥號的啊~
還有880是孟加拉的...

我的做法是只是給可以免費撥打的地區撥出...
其餘的一概不能撥...
而且0088要留意的是有一堆國家是某部份字頭不是免費的...
例如台灣的70(IP電話)9(手機字頭)60(不知是什麼)/日本050(IP電話)70,80,90(手機字頭)並非免費的...(以及美國的一大堆字頭...)
我的做法是先加上這些字頭不能撥出...最後才給該地區字頭撥出...
(PS:那份list是和記給的...按此)
形式大概是這樣...
0088 886 9        Hangup
0088 886 60      Hangup
0088 886 70      Hangup
0088 886           PSTN Dial

0088 81 50      Hangup
0088 81 70      Hangup
0088 81 80      Hangup
0088 81 90      Hangup
0088 81           PSTN Dial


List是和記給的...有錯漏是和記的問題...
這樣改可能是費時一點...但比較安全...

TOP

電腦超人

Rank: 9Rank: 9Rank: 9
7#
發表於 2010-11-4 21:58 | 顯示全部帖子
嘩! 衛星電話超人兄都有一部,真係超人的電話喎  好似都要幾千大元以上一部呢。

至於DP 要咁多限制,如 ...
bubblestar 發表於 2010-11-4 21:41

我手頭上的只可用GSM網絡(左邊的)...要配上衛星天線(右邊的)才可用到衛星電話功能(右邊的)...

PS:當年其士店有少量賣...好像六百多還是八百多元吧...當年是用第一份Part-time的人工去買的...

嗯~Dialplan我是放在IP01裡啦...
不過最近常常掛掉...現在索性將時間放在建一台asterisk好了...
(嗯~乾脆用1.8好了~)

TOP

返回列表