Question sur les CDR report et securité?

echelon75

Joined
Dec 27, 2009
Messages
75
Likes
0
Points
0
#1
Bonsoir,

En consultant les CDR report dans mon Elastix il y a des logs bizarre que je n'arrive pas a interpréter donc voici un extrait:

2010-01-10 11:21:25 1936442975 s SIP/88.87.86.85-09222318 ANSWERED 12
2010-01-10 12:18:43 11001620787 s SIP/88.87.86.85-09222318 ANSWERED 12
2010-01-10 13:16:11 11359990825 s SIP/88.87.86.85-09222318 ANSWERED 13
2010-01-10 14:13:22 11820925124 s SIP/88.87.86.85-09222318 ANSWERED 12

C'est un problème de securité ou le problème est ailleurs?

Merci

Richard
 

danardf

Joined
Dec 3, 2007
Messages
8,069
Likes
10
Points
88
#2
Agent Mulder, votre serveur Elastix est attaqué. B)

J'ai eu ce genre d'attaque aussi.
En fait, il ne faut surtout pas valider l'autorisation des connexion anonymous SIP!
Ca se trouve dans les paramètres généraux de Freepbx (Elastix aussi)
Allow Anonymous Inbound SIP Calls? NO
** WARNING **

Setting this to 'yes' will potentially allow ANYBODY to call into your Asterisk server using the SIP protocol

It should only be used if you fully understand the impact of allowing anonymous calls into your server
Après, la personne peut toujours essayer de composer un n°, elle sera virée.
Regarder dans les traces Asterisk par rapport à l'heure de l'attaque, il y a le n° de la destination qui a été sollicité suivit normalement d'un hangup.
Ce qui serait normal.
En général, les n° sont vers l'étranger.

Pour ma part, les 2 tentatives ont échoués avec le blocage des connexions anonymes et que je n'autorise pas les appels vers l'international.

Voilà.
 

danardf

Joined
Dec 3, 2007
Messages
8,069
Likes
10
Points
88
#3
Hmm j'oubliais..

Si possible, utiliser ip_table pour filtrer les @IP!

Pour plus d'info, voir la rubrique security dans le forum général (EN).
 

echelon75

Joined
Dec 27, 2009
Messages
75
Likes
0
Points
0
#4
Bonsoir,

Merci pour la reponse, le parametre :
Allow Anonymous Inbound SIP Calls? ** WARNING **

Setting this to 'yes' will potentially allow ANYBODY to call into your Asterisk server using the SIP protocol

It should only be used if you fully understand the impact of allowing anonymous calls into your server

Le parametre etait deja sur NO donc je passe a l'etape 2 :
>ip_table pour filtrer les @IP

Merci pour le retour

Richard
 

danardf

Joined
Dec 3, 2007
Messages
8,069
Likes
10
Points
88
#5
Ok. Bien s'assurer que le mec ce soit fait viré (dans les log Asterisk).
Mais normalement ça suffi.
ip_tabble, c'est pour être certain qu'il ne puisse plus faire d'autre tentative.!
Ne pas hésiter à filtrer tout un réseau. ;)
 

Members online

No members online now.

Latest posts

Forum statistics

Threads
30,902
Messages
130,887
Members
17,565
Latest member
omarmenichetti
Top