donc tu peux te faire scannerEnvoyé par myvoip
fait attentions a mes remarques sur ses posts.Au final, je vais sécuriser Asterisk comme suit :
1) Blocage des scans via la recette de fastm3 (en test, qques soucis avec le register des providers voip).
très bien2) Fail2ban
obligatoire3) Changement de tous les passwords et choisir de + robustes.
j'en ai posté il n'y a pas longtemps pour des cdr en mysql.4) Script déclenchant un mail (voire bloquant Asterisk) au bout de xx appels en 1h. (si vous avez des exemples, je suis preneur ;-)
d'après mois c'est juste ton compte SIP qui avait un pass faible et donc exploitable donc aucune possibilité d'installer un rootkit.Mes questions du soir :
A) Certains considèrent que la machine est à risque et conseillent de tout formater/réinstaller (risque de rootkit). Qu'en pensez-vous ?
100% n'existe pasB) Considérez-vous que la machine est 100% protégée des attaques extérieures en appliquant 1) et 2) ? Si non, pourquoi ?
ceci dit il faut que ton 1 n'accepte explicitement QUE les adresses IP de tes fournisseur SIP et eventuellement tes comptes SIP distant.
si 1 bloque tout sauf provider alors oui 2 est inutile.C) Si 1) est correct, 2) est inutile, non ?
fail2ban n'est utile que si l'on doit laisser la machine visible de l'exterieur.
si seuls tes providers peuvent te voir pas de souci a se faire.
si machine ouverte sur l'exterieur, change aussi le port SIP. (autre chose que 5060)D) Avez-vous des remarques ou des conseils sur mon plan de sécurisation ?
vérifie bien tes regles IPTABLES pour qu'elles bloque tout et pas seulement port SIP car il doit y avoir des failles dans l'interface web.
tu as quasiment toutes les informations disponible sur ce sitea toi de jouer.
Répondre avec citation