Последний месяц количество взломов астерисков у наших клиентов приняло какие-то угрожающие масштабы: по два-три инцидента в неделю. Судя по всем, снифером сканируют порты и подбирают пароли на внутренние экстеншны. По характеру ворованного трафика очень похоже на то, что во всех случаях действуют по одной и той же схеме. Клиентам уже разослано письмо с предупреждением и рекомендациями, как защититься, но это мало помогает.
QUOTE
Уважаемый клиент,
Компания Телфин предупреждает, что в последнее время участились случаи взлома и несанкционированного использования программных телефонных станций на базе свободно распространяемого продукта Астериск. В большинстве случаев подобный взлом приводит к генерации вызовов по направлениям с высокой стоимостью до момента блокировки по достижению отрицательного баланса на счете. Как правило, вызовы осуществляются в ночное время, что не позволяет оперативно обнаружить несанкционированные вызовы.
Мы рекомендуем обратить внимание на настройки безопасности вашей программной станции. Минимальный список действий по предотвращению взлома:
- измените номер порта, на котором происходит взаимодействие Астериск с оборудованием Телфин и вашими внутренними телефонами. Оборудование Телфин поддерживает любой номер порта со стороны клиента
- настройте ваш файрвол на пропуск сигнального SIP трафика до IP адреса оборудования Телфин (sip.telphin.com или voice.telphin.com в зависимости от настроек вашего подключения)
- ограничьте правилами вашего файрвола список адресов и сетей, с которых подключаются ваши ip-телефоны и адаптеры
- используйте авторизацию ваших ip-телефонов и адаптеров с помощью пароля (digest authorization)
- используйте пароли с надлежащим уровнем сложности
- ограничьте количество одновременных исходящих вызовов, поступающих с ваших внутренних телефонов
- ограничьте список доступных для набора телефонных кодов странами и направлениями, которые используются вашими сотрудниками
В большинстве случаев подобных мер будет достаточно для предотвращения несканционированного доступа к вашему программному обеспечению.
