¿ Como proteger servidores Asterisk de un escaner SIP ?

Búsqueda

Hagamos que México crezca..

Prefiere el consumo de lo Hecho en México

Posts Recientes

Visitantes

Conversación

Samantha Santin: ola me pueden ayudar con lo basico para un examen de linux , estoy en 10 mo de basica , por favor , gracias
alexandra: hola...tengo problemas para configurar las llamadas y crear los troncales....uso elastix 2.0.3 con asterisk 1.6...y soy nueva en esto..puedo relizar llamadas dentro de una misma oficina, pero no puedo sacarlas fuera, es decir locales e internacionales...necesito asesoria...gracias
Ben: Welcome to visit www.vogue4biz.com and www.seekjersey.com! Wholesale Jordan Shoes and NFL/NHL jerseys!New Arrival ! Free Shipping !
Consequently, a Avirex jacket variety evolved into winner fashion4biz already in the market, mainly with their variety of air travel puma shoes women jackets which in turn for the most part mimics those of journey outdoor jackets put on around WWII. Due to its results, Avirex make have in addition enhanced by jackets to other common attire outlines including t shirts, hoodies, along with jeans.
A great number of completely new attire lines also gained plenty of celebrity inside entertainment world. To its captivating pattern in addition to level of quality attire, Avirex includes received its own head connected with celebrity followers which include: Ruben Travolta, Will certainly Henderson, Puffy Hair combs, Chad Good ole', Shaquille O'Neal, Busta Rhymes,, puma shoes ladies Sylvester Stallone, Missy Elliott, Eminem, Nas, All 5, Procedure Guy,, Make Nubian, Lmost all Awesome L, David Cena, as well as Georgio Armani. Start off your individual from suppliers avirex company by www.vogue4biz.com
Avirex regarding todayIn women s puma shoes 2008, this Avirex make has been bought in 3 entire ladies puma shoes suede puma shoes world districts, United states of america, European countries puma shoe sale along with The japanese. A brand new owner of Avirex brand in the us cat puma shoes can be Draw Ecko Corporation. According to a lot of people, each one districts possess their own libraries regarding Avirex garments range. Not really a pair of parts get identical types associated with outfits. His or her just likeness is with their particular usage of brand.
Even puma ladies shoes so, the availability associated with flight handling outdoor jackets were quit afterwards that year. In line with Mark, all of Avirex printed government and timeless apparel had been discontinued along with used a new Clymans firm, Cockpit U . s .. Start out your own from suppliers avirex company by Sevenwholesale.com.
Fernando Hernández: Hey! Ya no estan disponibles los posts sobre facturación electrónica en México, podrías pasarme el tutorial o la clase en php? Por favoooor. Gracias
daniel nuñez: buenas soy de venezuela y tengo una duda yo lo que quiero es hacer una iso debian que tenga todos los paquetes necesarios completos y programas como synaptis fortran java los pluging de video y sonido ya instalados osea que tenga todo lo necesario instalado pero sin que sea una instalacion con un cd netinst, es posible ?
Cesar villegas: Buenas!!! oye no tienes programado algún curso?
Urbano: Hola soy de Argentina.
Desde hace un tiempo tengo instaldo Asterbilling SL y me parece un rpoyecto útil e interesante. Ahora me compré un AT 530 con la intension de pasar la tarifa al telefono pero seguramente algo estoy haciendo mal ya que despues de configurar el script con los datos del AMI; MySQL y ejecutar el comando que indica el manual.. no pasa nada, todo sigue igual y no se muestra la tarifa en la pantalla del telefono. Tal vez deba configurar algo tambien en el telefono.. la verdad no se, es que tampoco soy un experto en la materia. Les dejo algunos datos que talvez sean utilespara que me puedan ayudar: Tengo Elastíx 2.0.3 con Asterisk 1.6; FreePBX 2.7.0.3; A2Billing 1.8.1; Astercc 1.4 y Asterbilling SL. Espero que me puedan ayudar; desde ya muchas gracias.
kike: Oye filein.. necesito una cotización de unas FxO para analógicas porfa..
saludos
cristy: hola por favor tengo problemas para conectar agi con asterisk me sale un error de broken pipe, sabes de que se trata???
Jose: Heyu como podria funcionar con el CM15?
Gracias

Nombre:

E-Mail:

URL:

Código Captcha:Escribe el código Captcha que estás viendo

Mensaje:

¿ Como proteger servidores Asterisk de un escaner SIP ?

Actualmente Asterisk se está convirtiendo en el Software Líder de SoftSwitch, siendo el favorito desde pequeñas empresas hasta grandes corporativos, por lo que su amplio uso e implementación en diversos países del mundo lo ha hecho un blanco importante para los "hackers" que desean obtener acceso a estos servidores y poder conseguir llamadas gratuitas.

Instalar un Asterisk es cosa sencilla con múltiples proyectos "All in One" como lo es Elastix por ejemplo, la distro más famosa que ya incluye diversas aplicaciones alrededor de la platforma de Asterisk, por lo que para muchos usuarios nóveles les es muy fácil implementar PBX bajo esta plataforma pero sin conocimientos avanzados que los ayude a proteger sus servidores al estar expuestos en internet, esto ya que muchos les es fácil ponerlos en DMZ para tener un acceso remoto.

Actualmente existen varias herramientas de auditoría SIP que permite detectar vulnerabilidades en servidores Asterisk, herramientas que también son usadas por los crackers para detectar cuentas SIP y explotarlas. Una de estas herramientas es SIP Vicious la cuál permite escanear un sevidor SIP y detectar que cuentas SIP están disponibles, cuáles requieren passwords y cuáles no, así como también pueden llegar a obtener el passwords de cuentas SIP cuánto estos no son complejos.

Una de las formas más rápidas de dar el primer portazo a escaners SIP es mediante una opción que se coloca en SIP.CONF o sip_custom.conf para los usuarios de FreePBX y Elastix.

Esa opción es:

alwaysauthreject=yes

Esta debe ser la primer opción en el proceso de asegurar un Asterisk, posteriormente estaré posteando sobre un Detector de Intrusos para SIP.