電訊茶室 - Powered by Discuz! Board

標題: Asterisk Extension不能太简单！！！！（会被intruder hack你的accounts） [打印本頁]

作者: 角色 時間: 2013-6-12 12:16 標題: Asterisk Extension不能太简单！！！！（会被intruder hack你的accounts）

在设Asterisk extensions的password，不能太简单，不然外面一定有hackers去破解你的passwords！！！！

而我呢，用八位密码, CCNNNNNN，where CC是upper case letters representing the owner's name and NNNNNN is a random number.

作者: SuiYan 時間: 2013-6-13 00:17

我英文加數字非字典字

作者: alang 時間: 2013-6-13 11:02

依照我的經驗，這個還遠遠不夠防護你的 Asterisk，因為一旦開放系統給所有電腦來猜密碼，或許要久一點時間才能註冊成功，不過在這此前，你的系統會先因為負載過高，導致所有電話都不能撥。

作者: 角色 時間: 2013-6-13 13:38

本帖最後由角色於 2013-6-13 13:43 編輯

回復 3# alang

同意你的说法，是简单了点，不知道alang你的密码是怎样设呢？

作者: 浮雲1965 時間: 2013-6-13 17:27

我是10位英文+數字，亂碼產生器產生的。

作者: 角色 時間: 2013-6-13 20:48

回復 5# 浮雲1965

是否有参考的random Generator？

作者: Qnewbie 時間: 2013-6-13 21:30

http://www.random.org/passwords
http://www.freepasswordgenerator.com/

...

作者: alang 時間: 2013-6-14 10:01

這與密碼如何設無關，應該要先阻斷不明人士的惡意連線，使他們連猜測密碼的機會都沒有，如此才可確保系統的安全。

作者: 電腦超人 時間: 2013-6-15 01:50

是的...
看來最近攻擊VoIP server好像頻繁了...(之前好像沒有的)

最近幾天我的兩台asterisk同時被同一IP(來自盧森堡的)不斷retry password...
我放其中一台繼續給它retry...由user 1開始一直加上去...試了至少有一整天多才停止...

我未肯定那台server(是的...我試過調查那台機...是運行Win2008ServerR2的...3389Port(Remote Desktop)對外開放...)是否被hack還是故意用一台server來attack...

而且最近也有不少這類retry存在...
看來大家如果要對外開放asterisk的話可能要好好留意一下...

作者: 角色 時間: 2013-6-15 06:27

所以雯雯的Asterisk Server,只用internal IP才能登记！外面接入是等于零。

作者: 電腦超人 時間: 2013-6-15 17:31

我的沒辦法...
因為我那台asterisk的用家中有不少也只是懂怎撥電話...而且是用手機連線的...
所以要他們連VPN應該也有點難度......

所以為何一直以來也是"不設防"就是這個原因......

作者: 浮雲1965 時間: 2013-6-15 20:24

你們沒有安裝fail2ban嗎？怎麼會被猜密碼？

歡迎光臨電訊茶室 (http://telecom-cafe.com/forum/)