Rank: 2

1^# 跳轉到 » 倒序看帖

字體大小: tT

發表於 2013-6-12 12:16 | 只看該作者

Asterisk Extension不能太简单！！！！（会被intruder hack你的accounts）

在设Asterisk extensions的password，不能太简单，不然外面一定有hackers去破解你的passwords！！！！

而我呢，用八位密码, CCNNNNNN，where CC是upper case letters representing the owner's name and NNNNNN is a random number.

SuiYan

新手上路

Rank: 1

2^#

發表於 2013-6-13 00:17 | 只看該作者

我英文加數字非字典字

TOP

alang

新手上路

Rank: 1

3^#

發表於 2013-6-13 11:02 | 只看該作者

依照我的經驗，這個還遠遠不夠防護你的 Asterisk，因為一旦開放系統給所有電腦來猜密碼，或許要久一點時間才能註冊成功，不過在這此前，你的系統會先因為負載過高，導致所有電話都不能撥。

OSSLab Blog :: VoIP & IT Consultant

TOP

角色

註冊會員

Rank: 2

4^#

發表於 2013-6-13 13:38 | 只看該作者

本帖最後由角色於 2013-6-13 13:43 編輯

回復 3# alang

同意你的说法，是简单了点，不知道alang你的密码是怎样设呢？

TOP

浮雲1965

新手上路

Rank: 1

5^#

發表於 2013-6-13 17:27 | 只看該作者

我是10位英文+數字，亂碼產生器產生的。

TOP

角色

註冊會員

Rank: 2

6^#

發表於 2013-6-13 20:48 | 只看該作者

回復 5# 浮雲1965

是否有参考的random Generator？

TOP

Qnewbie

新手上路

Rank: 1

7^#

發表於 2013-6-13 21:30 | 只看該作者

http://www.random.org/passwords
http://www.freepasswordgenerator.com/

...

RB750G, RB2011UAS-2HnD
IP01, A580IP, AT-610

TOP

alang

新手上路

Rank: 1

8^#

發表於 2013-6-14 10:01 | 只看該作者

這與密碼如何設無關，應該要先阻斷不明人士的惡意連線，使他們連猜測密碼的機會都沒有，如此才可確保系統的安全。

OSSLab Blog :: VoIP & IT Consultant

TOP

電腦超人

管理員

Rank: 9 Rank: 9 Rank: 9

9^#

發表於 2013-6-15 01:50 | 只看該作者

是的...
看來最近攻擊VoIP server好像頻繁了...(之前好像沒有的)

最近幾天我的兩台asterisk同時被同一IP(來自盧森堡的)不斷retry password...
我放其中一台繼續給它retry...由user 1開始一直加上去...試了至少有一整天多才停止...

我未肯定那台server(是的...我試過調查那台機...是運行Win2008ServerR2的...3389Port(Remote Desktop)對外開放...)是否被hack還是故意用一台server來attack...

而且最近也有不少這類retry存在...
看來大家如果要對外開放asterisk的話可能要好好留意一下...

TOP

角色