Comments 54
Что же Вы так страну обидели :-). С маленькой буквы ее…
Ну если вы про прилагательные, образованные от имени страны, то правильно писать именно с маленькой буквы: кубинский, российский, украинский, белорусский, американский…
А если Астерис сидит за NATом, проблемма так же актуальна?
Огромное спасибо за пост, к сожалению, мы успели от этого пострадать.
Можно все-таки Кубу с большой буквы написать? и «продиводействия» исправить.
У меня на глазах был похожий пример, только с Cisco Call Manager Express, тот что на 28-ую серию ставиться, луди попали на 70000$…
Странно, что биллинг допускает такой уход в минуса.
то то Укртелеком еще в начале лета вроде, рассылал уведомления насчет астерисков подключенных к ним через PRI. Если в кратце то суть уведомления в том что если вам сломают астериск это ваши проблемы.
На самом деле это довольно большая проблема со взломами Asterisk.
У некоторых VoIP провайдеров есть галочки в системах управления счетом для отключения экзотических стран, что я считаю очень правильным.
У некоторых VoIP провайдеров есть галочки в системах управления счетом для отключения экзотических стран, что я считаю очень правильным.
> Это военная база
Хабраэффект выдержат?
Хабраэффект выдержат?
Взламывают не только Астериск, но и вообще любые sip девайсы.
Первый раз столкнулся с этим в 2008-ом году. Что характено, адрес источника был в китае. Коллег нагнули тысяч на 15 баксов, пока заметили. Звонки пролетали через циску.
Первый раз столкнулся с этим в 2008-ом году. Что характено, адрес источника был в китае. Коллег нагнули тысяч на 15 баксов, пока заметили. Звонки пролетали через циску.
В нашей компании используется хитрый статистический фильтр, который анализирует трафик абонентов и классифицирует по признаку «санкционированный/несанкционированный». Процент ошибок, естественно, имеется, но этого достаточно, чтоб проверить что надо и если что, предупредить/отключить абонента. В свою очередь, абоненты страхуются от километровых счетов за звонки в Восточный Тимор, спутниковые направления и т. д.
все что не разрешено, то запрещено
явно указывать кому можно allow udp from «table(таблица_доверенных)» to ${sip_gw_ip} 5060
создавать подобие PBR для исходящих, создавая для этого конструкции вида (в примере AEL):
context my_partner
{
includes { my_partner_settings; }
includes { my_partner_policy; }
}
использовать call-limit в разумных значениях
в транка для пиринга явно указывать host и port
использовать LCR в доступном Вам виде ( простейший { switch (..): case (..):… brake; default:… break; } )
для общего развития прочесть
явно указывать кому можно allow udp from «table(таблица_доверенных)» to ${sip_gw_ip} 5060
создавать подобие PBR для исходящих, создавая для этого конструкции вида (в примере AEL):
context my_partner
{
includes { my_partner_settings; }
includes { my_partner_policy; }
}
использовать call-limit в разумных значениях
в транка для пиринга явно указывать host и port
использовать LCR в доступном Вам виде ( простейший { switch (..): case (..):… brake; default:… break; } )
для общего развития прочесть
Кубинские хакеры — самые болтливые Хакеры в мире!
Знакомая история, была у нас месяца 3 назад. Только не кубинцы звонили а из Румынии в Сомали. теперь на каждый sip у нас примерно такие строки.
deny=0.0.0.0/0.0.0.0
permit=172.16.0.0/255.240.0.0
deny=0.0.0.0/0.0.0.0
permit=172.16.0.0/255.240.0.0
О! А я искал, каким макаром в конфигах задаётся подсеть!
Отрубил на внутренних номерах все внешние подключения, а на внешнем — там логин такой, что задолбаются подбирать! ;)
Отрубил на внутренних номерах все внешние подключения, а на внешнем — там логин такой, что задолбаются подбирать! ;)
deny/permit это конечно хорошо, если все абоненты со статическими IP.
«Это военная база и там всегда отвечает автоответчик.»
А что отвечает?
«Здравствуйте, это кубинская военная база, если вы не империалистическая гадина, оставьте своё сообщение после сигнала?»
А что отвечает?
«Здравствуйте, это кубинская военная база, если вы не империалистическая гадина, оставьте своё сообщение после сигнала?»
Сенкс.
Меня это слабо касается, т.к. внешние контакты пока зарезал на уровне конфигов и портов на роутере: по факту у меня только исходящие звонки из внутренней сети возможны, и то только с телефонов…
Но всёравно учесть стоит: поставил ацесс-денай на SIP-контакты от DVG-7111S, что-бы кроме как с его родного порта в сети никто влезть на них не мог!
Меня это слабо касается, т.к. внешние контакты пока зарезал на уровне конфигов и портов на роутере: по факту у меня только исходящие звонки из внутренней сети возможны, и то только с телефонов…
Но всёравно учесть стоит: поставил ацесс-денай на SIP-контакты от DVG-7111S, что-бы кроме как с его родного порта в сети никто влезть на них не мог!
> +53997970
а Скайп сказал «Недействительный номер» :(
а Скайп сказал «Недействительный номер» :(
Вы специально оставили номер военной базы, чтобы она подверглась хабраэффекту?
Тут надо разобраться в терминологии. Я так понимаю что «эффект» — это результат действия пользователей. А действие — это что-то другое, например, «атака». То есть, на мой взгляд, правильнее говорить «База подверглась харбаатаке и понесла тяжелый хабраэффект.» :)))
P.S. Я не лингвист, точность терминологии не гарантирую. :)
P.S. Я не лингвист, точность терминологии не гарантирую. :)
UFO just landed and posted this here
В старой конторе у клиентов pbx поломали на 300т.р. по 150 тысяч на Кубу и Сомали. Говнюки.
Интересный проект в свете именно сканера — почесали в одном месте:
| SIP Device | User Agent | Fingerprint |
— | X:5060 | MERA MVTS3G v.4.0.1-51b | disabled |
| X:5060 | MEDIANT/v.5.60A.007.002 | disabled |
| X:5060 | Asterisk PBX 1.6.2.2 | disabled |
| X:5060 | Linksys/SPA2102-3.3.6 | disabled |
| X:5060 | Cisco ATA 186 v3.1.1 atasip (040629A) | disabled |
Последние 2 — адаптеры на линию, посередине астериск закрытый в iptables — так что молодцы.
| SIP Device | User Agent | Fingerprint |
— | X:5060 | MERA MVTS3G v.4.0.1-51b | disabled |
| X:5060 | MEDIANT/v.5.60A.007.002 | disabled |
| X:5060 | Asterisk PBX 1.6.2.2 | disabled |
| X:5060 | Linksys/SPA2102-3.3.6 | disabled |
| X:5060 | Cisco ATA 186 v3.1.1 atasip (040629A) | disabled |
Последние 2 — адаптеры на линию, посередине астериск закрытый в iptables — так что молодцы.
alwaysauthreject не помогает при -m INVITE?
ну и где в стиатье «защита Asterisk»?
alwaysauthreject и блокировка международных направлений?
P.S.
у нас из палестины звонили в африку на мобильные. в записях разговоров нихрена не разобрать.
ну и да, не было permit/deny и пароли были типа «123» — подбирали пару месяцев.
alwaysauthreject и блокировка международных направлений?
P.S.
у нас из палестины звонили в африку на мобильные. в записях разговоров нихрена не разобрать.
ну и да, не было permit/deny и пароли были типа «123» — подбирали пару месяцев.
кстати, недавно запускал новый сервер.
открыл интерфейс в инет — и уже на следующий день попытки зарегаться.
этож ппц, там ботнеты чтоли весь инет сканируют?
открыл интерфейс в инет — и уже на следующий день попытки зарегаться.
этож ппц, там ботнеты чтоли весь инет сканируют?
А есть еще какие-нибудь номера телефонов кубинских военных баз? :)
Sign up to leave a comment.
Защита Asterisk или кубинская эпидемия