sécurité! mais que fait la police?

[mistergorgo]

si la personne arrive a appeler un poste, c'est qu'il accede à ton serveur et que ton serveur l'autorise... ca peut être qu'il passe via ton fournisseur sip, mais ce dernier ne sait pas router tes no internes....
je pense qu'il y a quand meme quelque chose de pas net.

du coup, appeler des no au hasard a du sens, car cela permet de chercher une combinaison ou le hacker peut telephoner.
un dos, ca va être plus un paquet répété plein de fois, donc, non , ce n'est pas ca

le bruteforce, avec un fail2ban, ca va très loin... donc si tu as vu un pwd cracké, c'est que la sécurité est pas top

le port sip est effectivement ouvert pour des appels des postes exterieurs vers nos bureaux

les pwd crackés c'est pas ici c'était sur une autre install nos pwd me semble être suffisamment tordus

[fastm3]

le port sip est effectivement ouvert pour des appels des postes exterieurs vers nos bureaux

les pwd crackés c'est pas ici c'était sur une autre install nos pwd me semble être suffisamment tordus

Le port sip ne doit etre alors autorisé que pour les seuls ips des bureaux pas le monde entier.
Ne pas oublier permit/deny qui est une securité supplementaire. L'acces au mot de passe par ruse ou trojan ne compromettera pas l'acces remote meme avec le bon mot de passe. Le vpn est aussi une securité supplementaire qui s'impose IMHO si on a une config avec plusieurs bureaux.