註冊
登錄
論壇
搜索
幫助
導航
默認風格
默認風格_熄燈
默認風格_農曆新年
私人消息 (0)
公共消息 (0)
系統消息 (0)
好友消息 (0)
帖子消息 (0)
電訊茶室
»
VoIP 研究室
»
Asterisk
» Asterisk Extension不能太简单!!!!(会被intruder hack你的accounts)
返回列表
發帖
角色
發短消息
加為好友
角色
當前離線
UID
6
帖子
13756
精華
5
積分
131
閱讀權限
20
在線時間
4484 小時
註冊時間
2010-4-24
最後登錄
2024-11-18
註冊會員
1
#
跳轉到
»
正序看帖
打印
字體大小:
t
T
發表於 2013-6-12 12:16
|
只看該作者
Asterisk Extension不能太简单!!!!(会被intruder hack你的accounts)
在设Asterisk extensions的password,不能太简单,不然外面一定有hackers去破解你的passwords!!!!
而我呢,用八位密码, CCNNNNNN,where CC是upper case letters representing the owner's name and NNNNNN is a random number.
收藏
分享
浮雲1965
發短消息
加為好友
浮雲1965
當前離線
UID
147
帖子
579
精華
0
積分
1
閱讀權限
10
在線時間
136 小時
註冊時間
2010-4-28
最後登錄
2019-4-4
新手上路
12
#
發表於 2013-6-15 20:24
|
只看該作者
你們沒有安裝fail2ban嗎?怎麼會被猜密碼?
TOP
電腦超人
發短消息
加為好友
電腦超人
當前離線
UID
3
帖子
1039
精華
1
積分
30
閱讀權限
200
在線時間
1216 小時
註冊時間
2010-4-23
最後登錄
2024-1-27
管理員
11
#
發表於 2013-6-15 17:31
|
只看該作者
我的沒辦法...
因為我那台asterisk的用家中有不少也只是懂怎撥電話...而且是用手機連線的...
所以要他們連VPN應該也有點難度......
所以為何一直以來也是"不設防"就是這個原因......
TOP
角色
發短消息
加為好友
角色
當前離線
UID
6
帖子
13756
精華
5
積分
131
閱讀權限
20
在線時間
4484 小時
註冊時間
2010-4-24
最後登錄
2024-11-18
註冊會員
10
#
發表於 2013-6-15 06:27
|
只看該作者
所以雯雯的Asterisk Server,只用internal IP才能登记!外面接入是等于零。
TOP
電腦超人
發短消息
加為好友
電腦超人
當前離線
UID
3
帖子
1039
精華
1
積分
30
閱讀權限
200
在線時間
1216 小時
註冊時間
2010-4-23
最後登錄
2024-1-27
管理員
9
#
發表於 2013-6-15 01:50
|
只看該作者
是的...
看來最近攻擊VoIP server好像頻繁了...(之前好像沒有的)
最近幾天我的兩台asterisk同時被同一IP(來自盧森堡的)不斷retry password...
我放其中一台繼續給它retry...由user 1開始一直加上去...試了至少有一整天多才停止...
我未肯定那台server(是的...我試過調查那台機...是運行Win2008ServerR2的...3389Port(Remote Desktop)對外開放...)是否被hack還是故意用一台server來attack...
而且最近也有不少這類retry存在...
看來大家如果要對外開放asterisk的話可能要好好留意一下...
TOP
alang
發短消息
加為好友
alang
當前離線
UID
807
帖子
269
精華
0
積分
1
閱讀權限
10
在線時間
154 小時
註冊時間
2010-7-14
最後登錄
2015-1-9
新手上路
8
#
發表於 2013-6-14 10:01
|
只看該作者
這與密碼如何設無關,應該要先阻斷不明人士的惡意連線,使他們連猜測密碼的機會都沒有,如此才可確保系統的安全。
OSSLab Blog
:: VoIP & IT Consultant
TOP
Qnewbie
發短消息
加為好友
Qnewbie
當前離線
UID
215
帖子
673
精華
0
積分
1
閱讀權限
10
在線時間
616 小時
註冊時間
2010-5-8
最後登錄
2019-12-19
新手上路
7
#
發表於 2013-6-13 21:30
|
只看該作者
http://www.random.org/passwords
http://www.freepasswordgenerator.com/
...
RB750G, RB2011UAS-2HnD
IP01, A580IP, AT-610
TOP
角色
發短消息
加為好友
角色
當前離線
UID
6
帖子
13756
精華
5
積分
131
閱讀權限
20
在線時間
4484 小時
註冊時間
2010-4-24
最後登錄
2024-11-18
註冊會員
6
#
發表於 2013-6-13 20:48
|
只看該作者
回復
5#
浮雲1965
是否有参考的random Generator?
TOP
浮雲1965
發短消息
加為好友
浮雲1965
當前離線
UID
147
帖子
579
精華
0
積分
1
閱讀權限
10
在線時間
136 小時
註冊時間
2010-4-28
最後登錄
2019-4-4
新手上路
5
#
發表於 2013-6-13 17:27
|
只看該作者
我是10位英文+數字, 亂碼產生器產生的。
TOP
角色
發短消息
加為好友
角色
當前離線
UID
6
帖子
13756
精華
5
積分
131
閱讀權限
20
在線時間
4484 小時
註冊時間
2010-4-24
最後登錄
2024-11-18
註冊會員
4
#
發表於 2013-6-13 13:38
|
只看該作者
本帖最後由 角色 於 2013-6-13 13:43 編輯
回復
3#
alang
同意你的说法,是简单了点,不知道alang你的密码是怎样设呢?
TOP
alang
發短消息
加為好友
alang
當前離線
UID
807
帖子
269
精華
0
積分
1
閱讀權限
10
在線時間
154 小時
註冊時間
2010-7-14
最後登錄
2015-1-9
新手上路
3
#
發表於 2013-6-13 11:02
|
只看該作者
依照我的經驗,這個還遠遠不夠防護你的 Asterisk,因為一旦開放系統給所有電腦來猜密碼,或許要久一點時間才能註冊成功,不過在這此前,你的系統會先因為負載過高,導致所有電話都不能撥。
OSSLab Blog
:: VoIP & IT Consultant
TOP
SuiYan
發短消息
加為好友
SuiYan
當前離線
UID
14028
帖子
720
精華
0
積分
0
閱讀權限
10
在線時間
406 小時
註冊時間
2012-1-29
最後登錄
2024-2-23
新手上路
2
#
發表於 2013-6-13 00:17
|
只看該作者
我英文加數字非字典字
TOP
返回列表
VoIP研究室(VoIP Lab)
VoIP 研究室
Asterisk
Elastix
FreeSWITCH
OBi
Linksys ATA
Other ATA
Hard/Soft Phone
VOIP Provider/Service
VOIP News
Others
網絡/寬頻及固網討論
VPN 研究室
網絡及寬頻討論
路由器討論 (Router)
MikroTik / RouterOS
DD-WRT
OpenWRT
Gargoyle
pfSense
ClearOS
Others
固網電話討論
流動通訊應用
視像通訊
流動寬頻/流動數據
網絡商討論
手機網絡商
Wi-Fi
手機討論
iPhone/iPad
Android系統
Symbian系統
手機討論
吹水閒聊
吹水茶座
合法集會
Project 0
新手報到
新手報到區
茶室董事廳
公告欄
意見收集站
[收藏此主題]
[關注此主題的新回復]
[通過 QQ、MSN 分享給朋友]