電訊茶室» VoIP 研究室 » Asterisk » 再談Asterisk保安 - IP 篇

返回列表發帖

Rank: 1

1^# 跳轉到 » 倒序看帖

字體大小: tT

發表於 2010-11-30 22:41 | 只看該作者

再談Asterisk保安 - IP 篇

這兩天，我也發覺被人嘗試HACK，發覺IP來自安徽、荷蘭都有。

若想限制某些IP range 的進入，我覺得第一道防線，是否應該在Router 設定呢?

Asterisk Server 本身算是第二道防線，是嗎?

如何設定，希望版友可以詳細分享一下

Rank: 1

2^#

發表於 2010-11-30 22:46 | 只看該作者

回復 1# bubblestar

用IP range的方法範圍會不會有點大呢?

Welcome to my TaoBao shop: http://mandymak520.taobao.com/

Rank: 1

3^#

發表於 2010-11-30 22:58 | 只看該作者

不會，因為可以先利用一些免費軟件，一CLICK便知道它們來自那個國家和他們所使用的整個IP RANGE ，不會殺錯良民，只是這方法，始終都是比較被動一點，不過有做應該好過咩都唔做。

Rank: 1

4^#

發表於 2010-11-30 23:03 | 只看該作者

好像我最近SET了一份BLACKLIST一樣，這幾天同一個廣告電話一入來我的系統，已經被CUT線了，這個廣告電話一共有7條線，非常有效，唔使煩。

Rank: 1

5^#

發表於 2010-11-30 23:12 | 只看該作者

本帖最後由雯雯於 2010-11-30 23:14 編輯

回復 4# bubblestar

如果是錄音廣告電話, 最簡單是打去電訊管理局的拒收訊息登記冊熱線登記拒收預錄訊息, 除非是真人廣告電話.

Welcome to my TaoBao shop: http://mandymak520.taobao.com/

Rank: 1

6^#

發表於 2010-11-30 23:19 | 只看該作者

兩年前已經做了登記拒收預錄訊息，但現在仍然有真人或機器打來，甚至一打來，當你拿起電話便掛線的。它們的目的是想首先查清楚電話號碼是否仍是有效才再找真人跟進。另外，有些人只是為了應付公司SET好了的工作QUOTA，例如每天打出多少個電話，所以不志在是否推銷，所以一打來又會即收線。好無聊!

Rank: 1

7^#

發表於 2010-12-1 05:20 | 只看該作者

IMHO, it should be done at the router.

If this feature is not provided by router, you might achieve it with iptables or host-file.

Rank: 1

8^#

發表於 2010-12-1 06:04 | 只看該作者

Firewall to add at router level should be the best. If not set at iptables with fail2ban installed as well.

Of course, strong passwords are needed.

Rank: 1

9^#

發表於 2010-12-1 09:01 | 只看該作者

回復 6# bubblestar

我的固話很少收到廣告電話, 手提電話反而多!

Welcome to my TaoBao shop: http://mandymak520.taobao.com/

Rank: 1

10^#

發表於 2010-12-1 09:59 | 只看該作者

回復 1# bubblestar

其實如果是不用IDD服務的話, 最後亦是最好的防線就是取消所有IDD服務, 這樣就算被hacker入侵, 他們也只是能夠打本地電話, 不會有甚麼大的損失!

Welcome to my TaoBao shop: http://mandymak520.taobao.com/

Rank: 1

11^#

發表於 2010-12-1 10:50 | 只看該作者

本帖最後由 bubblestar 於 2010-12-1 12:36 編輯

Thanks for all of your constructive suggestion for taking measures on those unauthorised IPs. I agree that Router is the first defending fortress and this is also why we spent considerable money on sourcing a reliable router before.

如果買了有限制IP 功能的 router 而不用，有點兒會浪費並且失去了買的意義，況且此類有較多功能或保安較健全的Router 一般都並不便宜。

fail2ban 未用過，要研究一下。

Thanks all

Rank: 1

12^#

發表於 2010-12-1 11:06 | 只看該作者

回復 11# bubblestar

設置 Asterisk 的安全性 (security) - OSSLab::開放軟體實驗室(Open Source Software Lab)

其實如果自己或者有親友懂得hack的話, 可以嘗試在起好Asterisk Server後做1次測試.

Welcome to my TaoBao shop: http://mandymak520.taobao.com/

Rank: 1

13^#

發表於 2010-12-1 12:24 | 只看該作者

哈哈! 好建議。

Rank: 1

14^#

發表於 2010-12-1 12:49 | 只看該作者

回復 9# 雯雯

你真幸運，除咗直銷，仲有民意市場調查。

Rank: 1

15^#

發表於 2010-12-1 13:23 | 只看該作者

回復 14# ckleea

無辦法啦! 好多時我們登記會員或者申請服務時都會留下手提電話號碼! 基本上電話響我都會接, 因為擔心會是親友有甚麼急事用別的電話打來的! 不過我本身是做採購, 應付這些廣告電話我自有辦法!

Welcome to my TaoBao shop: http://mandymak520.taobao.com/