返回列表 發帖

Asterisk Extension不能太简单!!!!(会被intruder hack你的accounts)

在设Asterisk extensions的password,不能太简单,不然外面一定有hackers去破解你的passwords!!!!

而我呢,用八位密码, CCNNNNNN,where CC是upper case letters representing the owner's name and NNNNNN is a random number.

你們沒有安裝fail2ban嗎?怎麼會被猜密碼?

TOP

我的沒辦法...
因為我那台asterisk的用家中有不少也只是懂怎撥電話...而且是用手機連線的...
所以要他們連VPN應該也有點難度......

所以為何一直以來也是"不設防"就是這個原因......

TOP

所以雯雯的Asterisk Server,只用internal IP才能登记!外面接入是等于零。

TOP

是的...
看來最近攻擊VoIP server好像頻繁了...(之前好像沒有的)

最近幾天我的兩台asterisk同時被同一IP(來自盧森堡的)不斷retry password...
我放其中一台繼續給它retry...由user 1開始一直加上去...試了至少有一整天多才停止...

我未肯定那台server(是的...我試過調查那台機...是運行Win2008ServerR2的...3389Port(Remote Desktop)對外開放...)是否被hack還是故意用一台server來attack...

而且最近也有不少這類retry存在...
看來大家如果要對外開放asterisk的話可能要好好留意一下...

TOP

這與密碼如何設無關,應該要先阻斷不明人士的惡意連線,使他們連猜測密碼的機會都沒有,如此才可確保系統的安全。
OSSLab Blog :: VoIP & IT Consultant

TOP

RB750G, RB2011UAS-2HnD
IP01, A580IP, AT-610

TOP

回復 5# 浮雲1965

是否有参考的random Generator?

TOP

我是10位英文+數字, 亂碼產生器產生的。

TOP

本帖最後由 角色 於 2013-6-13 13:43 編輯

回復 3# alang

同意你的说法,是简单了点,不知道alang你的密码是怎样设呢?

TOP

依照我的經驗,這個還遠遠不夠防護你的 Asterisk,因為一旦開放系統給所有電腦來猜密碼,或許要久一點時間才能註冊成功,不過在這此前,你的系統會先因為負載過高,導致所有電話都不能撥。
OSSLab Blog :: VoIP & IT Consultant

TOP

我英文加數字非字典字

TOP

返回列表