J'ai été piraté juste après avoir mis en place mon serveur .
Franchement ça m'a couté beaucoup .
Je veux savoir quelles sont les vulnérabilités de astérisk connues
OUI et celà n'a pas marché
OUI et celà à bien marché
NON , jamais et je pense pas que ça puisse fonctionner
NON, mais je suis interessé par le sujet
NON
J'ai été piraté juste après avoir mis en place mon serveur .
Franchement ça m'a couté beaucoup .
Je veux savoir quelles sont les vulnérabilités de astérisk connues
a ma connaissance pas de faille de secu sur asterisk si tu as les dernières versions.
(pour trixbox je ne sais pas)
Par contre la configuration d'asterisk doit etre faite en pensant à la sécurité.
ex si ton contexte appels-entrants peux acceder au context appels-sortants alors attends toi a ce que tout le monde puisse sortir les appels depuis ton serveur.
vérifie aussi les login/pass. si possible installe fail2ban et limite les IP des clients.
il y a plein de conseils sur la sécurisation d'asterisk sur le forum
pense aussi a la sécu de la machine et des autres services qui y sont installés
Règles de messages
Répondre avec citation