Безопасность Asterisk

В последние месяцы участились случаи взломов корпоративных VoIP систем, работающих по SIP протоколу. Сумма нанесенных убытков в ряде случаев достигает $2000 и более.

По всей видимости, работает группа злоумышленников использующих SIP сканер для определения корпоративных IP-АТС. Данный SIP сканер идентифицирует себя как User-Agent: friendly-scanner. Сканирование производится с различных IP-адресов, преимущественно европейских (обычно используют прокси) . После того,как IP-АТС вычислена, осуществляется подбор логина и пароля по словарю. Пробуются различные комбинации, например: admin admin, voip voip, asterisk asterisk и т.п. 

 

После того как логин и пароль удалось подобрать , злоумышленники пробуют осуществлять звонки с различными префиксами и без него (тем самым определяеться какие направления разрешены ). Если система пропускает через себя звонки, то на адрес корпоративной IP-АТС направляется VoIP трафик на дорогие направления, такие как Сомали, Лихтенштейн мобильные, Куба и т.п. Несанкционированное использование IP-АТС обычно осуществляется ночью или в выходные дни. К примеру можно скажем  все звонки в Африку завернуть с 20 часов до 06 часов утра через ваш сервер и за ваш счет . 

Первое , что необходимо сделать это хорошо настроить файервол  ( фильтрация сетевого трафика ) ,логирование всего и вся .

И того делаем хорошие пароли , настраиваем файерволы  ….