Recuerda:


Vota positivo () una pregunta o una respuesta si te parecen interesantes o útiles

Vota negativo () si crees que no aporta nada.

Marca con el "check" () la mejor respuesta y cerrar la pregunta una vez resuelta.

RSS

RSS Últimas preguntas
RSS Preguntas y Respuestas

Ataque asterisk & Iptables & Instalar nuevo firewall para asterisk

+2 votes

Hola,

os comento que ultimamente estoy teniendo muchos ataques y la verdad el fail2ban cada vez lo veo peor.  Parece ser tengo unos ataques que no detecta el fail2ban,  y claro esto afecta a mi server ( que lo están consiguiendo mediante saturación ).

Bueno mi idea es encontrar algo mejor  y más potente que fail2ban,  me da igual que sea por software o por hardware, pero necesito algo que pueda parar los ataques y banear ip, y que se pueda relacionar de alguna forma con el asterisk.

Seria muy facil si mis clientes fueran todos por IP autentificadas, pero ese no es el caso, la mayoria de mis clientes son "sip register mediante login y password" con IP dinámicas, por lo que debo aceptar todas las ip que me envían.  Actualmente el fail2ban revisa si existen ataques por fuerza bruta y las banea, pero ahora mismo están realizando un ataque en donde el asterisk no detecta sea un ataque, y eso va saturando y saturando mi server.

La verdad necesitaria recomendación sobre que solución tomar,  a ver si alguien le ha pasado algo parecido.  

Un saludo y gracias a todos.

 

**Os añado un link donde veo no hablan que sea bueno el Iptables y el Fail2ban

http://www.infosecisland.com/blogview/11384-Why-Fail2Ban-Can-Fail-With-VoIP.html

 

asked Jun 4, 2012 by televoip (8 points) 1 flag
edited Jun 5, 2012 by televoip

Please log in or register to answer this question.

2 Answers

+1 vote
Puedes usar un sip:provider CE (spce) como SBC. Los usuarios se registran en él y éste se registra de parte de los susarios en el asterisk. El asterisk únicamente recibe y envía llamadas a/desde el spce. Éste tiene todas las protecciones contra ataques y baneos automáticos necesarios además de permitir otras cuantas cosas.

 

Disclaimer: Esto es spam ya que mi empresa es la que desarrolla el spce.

 

Para más info, la parte final de mi presentación en el voip2day del año pasado donde hablo de los beneficios de poner un Sip:Provider como sbc.

http://www.voip2day.net/charlas_listado.php?dia=3
answered Jun 6, 2012 by manwe (41 points)
0 votes
Puedes implementar un firewall por Hardware/software previo al asterisk que haga esta tarea con soft libre tambien como ser un pfsense!!!
answered Jun 7, 2012 by fmvillares (596 points)
...