这是一个创建于 2952 天前的主题,其中的信息可能已经有所发展或是发生改变。
自己搭建的 Asterisk 绑定的手机卡被盗打了 700 多块钱。。。
所以想问问 asterisk 的安全防护该如何去做。
所以想问问 asterisk 的安全防护该如何去做。
第 1 条附言 2017-09-28 14:48:55 +08:00
经验:不要把手机卡的余额留很多,不要搞很多信用额度。
 | 1 icnwyl 2017-09-28 14:24:59 +08:00  1 fail2ban |
 | 2 ys0290 2017-09-28 14:52:57 +08:00 via iPhone 哇靠!我刚才还在想这个事情,是登陆你的 voip 帐号打的吗? |
 | 3 ety001 OP @ys0290 #2 我也不知道,盗打发生在 15 号,我的 log 最早到 17 号。。。。我今天用那张卡要打电话了,才发现。。。。 |
 | 4 Explorare 2017-09-28 15:22:30 +08:00 可以稍微介绍下你搭建的方案么?有点感兴趣。我做加固一般都遵循零信任原则,首先封闭所有端口,然后按需开放,用的 SELinux 进行管理配置。fail2ban 也是必须要有的东西。 |
 | 5 defunct9 2017-09-28 16:05:54 +08:00 1 @Explorare http://bbs.rendoumi.com/forum.php?mod=viewthread&tid=4&extra=page%3D1 , 很久以前的方法,也有血淋淋的教训。 |
 | 6 JJaicmkmy 2017-09-28 18:22:02 +08:00 via iPad 吓得我赶紧把密码改了,幸好还没被盗打(实话实说,旧的密码是 test ) |
 | 7 jyf 2017-09-28 18:45:54 +08:00 其实我感兴趣的是 为何今时今日还有人喜欢打电话 |
| 9 Explorare 2017-09-28 20:25:22 +08:00 @jyf #7 因为中国还有一部分欠发达地区,像我们屯,懒汉沟通全靠吼,一般小康家庭都换上电话了,一部分先进生产户在搞什么网上冲浪,联络用电子邮件和 IRC,神着嘞。 |
 | 11 predator 2017-09-29 08:52:04 +08:00 Asterisk 的日志随时都可以看到尝试密码登录的国外 IP 一旦有 extention 账号因为弱密码被扫到,后果肯定是被用来刷垃圾广告甚至是拨打付费电话 所以一是分机号 /密码组合不要图简单设得太弱,第二就是 fail2ban 一定要重视 |
Select Language