Esta página web utiliza cookies para personalizar su experiencia de usuario y para estudiar cómo se utiliza nuestra página web.
Si continúa navegando y utilizando esta página web, significará que usted acepta nuestras cookies.

Ataque asterisk & Iptables & Instalar nuevo firewall para asterisk

0 votos
445 visitas
preguntado por anónimo Jun 4, 2012
editado por aerys Jun 5, 2012

Hola,

os comento que ultimamente estoy teniendo muchos ataques y la verdad el fail2ban cada vez lo veo peor.  Parece ser tengo unos ataques que no detecta el fail2ban,  y claro esto afecta a mi server ( que lo están consiguiendo mediante saturación ).

Bueno mi idea es encontrar algo mejor  y más potente que fail2ban,  me da igual que sea por software o por hardware, pero necesito algo que pueda parar los ataques y banear ip, y que se pueda relacionar de alguna forma con el asterisk.

Seria muy facil si mis clientes fueran todos por IP autentificadas, pero ese no es el caso, la mayoria de mis clientes son "sip register mediante login y password" con IP dinámicas, por lo que debo aceptar todas las ip que me envían.  Actualmente el fail2ban revisa si existen ataques por fuerza bruta y las banea, pero ahora mismo están realizando un ataque en donde el asterisk no detecta sea un ataque, y eso va saturando y saturando mi server.

La verdad necesitaria recomendación sobre que solución tomar,  a ver si alguien le ha pasado algo parecido.  

Un saludo y gracias a todos.

 

**Os añado un link donde veo no hablan que sea bueno el Iptables y el Fail2ban

http://www.infosecisland.com/blogview/11384-Why-Fail2Ban-Can-Fail-With-VoIP.html

 

2 Respuestas

0 votos
respondido por anónimo Jun 6, 2012
Puedes usar un sip:provider CE (spce) como SBC. Los usuarios se registran en él y éste se registra de parte de los susarios en el asterisk. El asterisk únicamente recibe y envía llamadas a/desde el spce. Éste tiene todas las protecciones contra ataques y baneos automáticos necesarios además de permitir otras cuantas cosas.

 

Disclaimer: Esto es spam ya que mi empresa es la que desarrolla el spce.

 

Para más info, la parte final de mi presentación en el voip2day del año pasado donde hablo de los beneficios de poner un Sip:Provider como sbc.

http://www.voip2day.net/charlas_listado.php?dia=3
0 votos
respondido por anónimo Jun 7, 2012
editado por cotiti Jun 7, 2012
Puedes implementar un firewall por Hardware/software previo al asterisk que haga esta tarea con soft libre tambien como ser un pfsense!!!

Bienvenido a Sinologic ASK, donde puedes hacer preguntas y recibir respuestas de otros miembros de la comunidad.

Introducción a ASK²

401 preguntas

488 respuestas

241 comentarios

27 usuarios

Preguntas relacionadas

0 votos
3 respuestas 124 visitas
preguntado por anónimo Oct 10, 2012
–1 voto
0 respuestas 74 visitas
preguntado por anónimo Oct 13, 2014
0 votos
0 respuestas 48 visitas
preguntado por anónimo Nov 11, 2013
0 votos
0 respuestas 97 visitas
...