12
返回列表 發帖
電腦超人

Rank: 9Rank: 9Rank: 9
1# 跳轉到 » 倒序看帖
打印
tT
發表於 2013-5-2 15:30 | 只看該作者

請大家小心自己的asterisk/elastix被入侵

最近我3台asterisk/elastix中有兩台也有被人入侵的跡象...
其中elastix不肯定是否被改了dialing plan可以試撥出“001.”的電話...
(相信不是自己加上後忘了,因為2個outbound也改了,而且自己也不常用001來作dialplan)...

幸好我本身的trunk也disable了IDD功能...唯一一個連接到OBi的是要輸入密碼才能撥出...
暫時未見到有損失...

看到嘗試致電的地區有西班牙/印度/台灣...及不少其他地區...甚至連衛星電話(+881)也有...

請大家小心注意一下自己的asterisk server......
收藏 分享

雯雯

Rank: 1
2#
發表於 2013-5-2 15:37 | 只看該作者
回復 1# 電腦超人

所以我的Asterisk一直都不對外開, 自己要用就透過VPN, 家人用就透過OBi.
Welcome to my TaoBao shop: http://mandymak520.taobao.com/

TOP

lttliang

Rank: 1
3#
發表於 2013-5-2 20:56 | 只看該作者
回復  電腦超人

所以我的Asterisk一直都不對外開, 自己要用就透過VPN, 家人用就透過OBi. ...
雯雯 發表於 2013-5-2 15:37



    雯雯,我在router中设左唔回应ping IP,咁这样人地应该扫描唔到吧?

TOP

雯雯

Rank: 1
4#
發表於 2013-5-2 21:18 | 只看該作者
回復 3# lttliang

那只是唔回應ping, 如果佢scan你port=冇用.
Welcome to my TaoBao shop: http://mandymak520.taobao.com/

TOP

lttliang

Rank: 1
5#
發表於 2013-5-2 21:29 | 只看該作者
回復  lttliang

那只是唔回應ping, 如果佢scan你port=冇用.
雯雯 發表於 2013-5-2 21:18



      。。。我仲以为唔回应 就OK了  睇来我要停左port映射先得

TOP

雯雯

Rank: 1
6#
發表於 2013-5-2 21:33 | 只看該作者
回復 5# lttliang

你停了port映射的話你自己在外用VoIP又要透過VPN才能用.
Welcome to my TaoBao shop: http://mandymak520.taobao.com/

TOP

lttliang

Rank: 1
7#
發表於 2013-5-2 21:35 | 只看該作者
回復  lttliang

你停了port映射的話你自己在外用VoIP又要透過VPN才能用.
雯雯 發表於 2013-5-2 21:33



    yes  个router有pptp vpn server,可以考滤暂时停左port映射试下

TOP

雯雯

Rank: 1
8#
發表於 2013-5-2 21:49 | 只看該作者
回復 7# lttliang

不過PPTP大陸經常丟包和斷線, 所以要經常upgrade自己.
Welcome to my TaoBao shop: http://mandymak520.taobao.com/

TOP

電腦超人

Rank: 9Rank: 9Rank: 9
9#
發表於 2013-5-2 22:51 | 只看該作者
我兩台VoIP server也是開放給其他人用的...所以不能用VPN連進去...
(因為user也多不太懂電腦/手機操作...莫說是在手機連VPN了...有時叫他們開個app也懶開......)

所以也只能在dialplan中下手了...也在有空的時候看看log...

TOP

lttliang

Rank: 1
10#
發表於 2013-5-2 23:02 | 只看該作者
回復  lttliang

不過PPTP大陸經常丟包和斷線, 所以要經常upgrade自己.
雯雯 發表於 2013-5-2 21:49



    upgrade?如何做?

TOP

Qnewbie

Rank: 1
11#
發表於 2013-5-2 23:28 | 只看該作者
我兩台VoIP server也是開放給其他人用的...所以不能用VPN連進去...
(因為user也多不太懂電腦/手機操作...莫 ...
電腦超人 發表於 2013-5-2 22:51


If this is the case, you might consider free PBX like PBXes.org.

Client <=> PBXes <=> Your Asterisk <=>...

I believe PBXes has better protection
RB750G, RB2011UAS-2HnD
IP01, A580IP, AT-610

TOP

電腦超人

Rank: 9Rank: 9Rank: 9
12#
發表於 2013-5-3 00:49 | 只看該作者
If this is the case, you might consider free PBX like PBXes.org.

Client  PBXes  Your Asterisk ... ...
Qnewbie 發表於 2013-5-2 23:28

如果我的asterisk裡有SIP trunk(eg:2b/comnet/nwt)而不用PBXes的話...
那我應該是要做port 5060/10000-20000 port forward...

那換句話說...我的asterisk user要暴露出來對吧...

可以設定user只能給local network register嗎?

TOP

SuiYan

Rank: 1
13#
發表於 2013-5-3 00:58 | 只看該作者
我用了其他port 來替代5060

TOP

Qnewbie

Rank: 1
14#
發表於 2013-5-3 02:09 | 只看該作者
My case is simpler.

The free online PBX acts as bridge. For my asterisk, I add the free online PBX as a trunk. The client outside my asterisk registers to the same PBX.

The call process is a bit more complicated. Client dials an internal number(controlled by dialplan in the online PBX) to reach my asterisk(through inbound rules), then follows voice(menu) instructions(like pin-code or other stuff) to dial out.

I don't think it exposes your asterisk user. Your extensions can restrict to local network only.
RB750G, RB2011UAS-2HnD
IP01, A580IP, AT-610

TOP

雯雯

Rank: 1
15#
發表於 2013-5-3 10:19 | 只看該作者
回復 12# 電腦超人

我的Asterisk有Comnet phone trunk, 但是我沒有做任何port forward. 另外如某些user只需打香港電話, 不用打IDD的話, 可以限制他們的extension只能用撥打香港電話的dial plan.
Welcome to my TaoBao shop: http://mandymak520.taobao.com/

TOP

12
返回列表