sécurité! mais que fait la police?

**mistergorgo** · 09/10/2012, 15h20

Hello communauté adorée,
nous avons eu récemment un problème dans notre entreprise qui fonctionne sous freepbx:
tous les téléphones sonnent avec un appelant "100" ou "400" qui n'existe pas chez nous. Inutile d'essayer de répondre, ni rien d'autre.
Ca dure deux minutes et puis plus rien.
Je vais voir dans les logs et je vois que l'appelant=
00972592659883@from-sip-external:
quand je cherche qui est ce brave gars j'obtiens ceci:

Current Asterisk VoIP Hacker IP Addresses

We list a maximum of 50 of the most recent attacking IP addresses plus all the telephone numbers attempted in the last six months on this page. Subscribing customers have access to the full list and can contribute to the ongoing protection mechanism with custom configuration of their Asterisk server to automatically update the blacklist whenever an attack is detected.

Donc c'est clair! C'est un méchant.
Ce que je ne comprends pas c'est le but de la démarche.
De plus, le log n'est pas similaire à un appel entrant traditionnel.
Perturbant n'est-ce pas?

Quelqu'un à une idée?

Merchi

**Reaper** · 09/10/2012, 21h47

Oui une idée, bloquer tout le trafic, et laisser seulement ton fournisseur.

**jean** · 09/10/2012, 23h57

c'est pas tellement que fait la police, c'est surtout qu'est ce que tu fais toi ??? comment est sécurisé ton serveur ???

au cas tu n'aurais pas percuté, si le gars arrive à dialer des postes sur ton réseau, il y a de fortes chances qu'il arrive à dialer en externe et qu'il est en train d'exploser ta facture.

vérifie les allowguest, etc. ... et les différents params de sécurité. vérifier les users / mot de passe, assure toi que les appels sortants ne peuvent etre emis que par des clients enregistrés, mets un fail2ban, etc.... sinon tu vas prendre cher !

**mistergorgo** · 10/10/2012, 11h21

au niveau securité il est bien évident que je ne compte pas sur la police

mon firewall est bien configuré et mon compte est bien approvisionné sans dépenses inexpliquées

j'ai déjà vu les logs d'un brute force attack sur un asterisk pour faire matcher user/password (le passwd était faible) et une fois réussi les logs d'appels en Lituanie ou autres.

Mais ici ce n'est pas le cas.

Quel est le but de faire entrer un appel? J'ai lu qu'il pouvait s'agir d'un dénis de service?

des conseils concrets (avec tuto) pour augmenter la sécurité?

**therebel23** · 10/10/2012, 13h13

from-sip-external c'est ton contexte pour les appels entrants ? Combien y'a-t'il de peer SIP configurés avec ce contexte ? Uniquement celui de ton fournisseur VoiP ?

**jean** · 10/10/2012, 13h52

si la personne arrive a appeler un poste, c'est qu'il accede à ton serveur et que ton serveur l'autorise... ca peut être qu'il passe via ton fournisseur sip, mais ce dernier ne sait pas router tes no internes....
je pense qu'il y a quand meme quelque chose de pas net.

du coup, appeler des no au hasard a du sens, car cela permet de chercher une combinaison ou le hacker peut telephoner.
un dos, ca va être plus un paquet répété plein de fois, donc, non , ce n'est pas ca

le bruteforce, avec un fail2ban, ca va très loin... donc si tu as vu un pwd cracké, c'est que la sécurité est pas top

**mistergorgo** · 10/10/2012, 14h41

Envoyé par therebel23

from-sip-external c'est ton contexte pour les appels entrants ? Combien y'a-t'il de peer SIP configurés avec ce contexte ? Uniquement celui de ton fournisseur VoiP ?

non ce contexte n'existe nulle part dans mon pbx

Discussion: sécurité! mais que fait la police?

Outils de la discussion

Rechercher dans la discussion

Affichage

Vue hybride

sécurité! mais que fait la police?

Règles de messages