2010年07月06日

asteriskサーバがハッキングされたらすべきこと

アスタリスクサーバがハッキングされたらまずすべきことは?という面白い切り口で書かれた記事。

http://ilovetovoip.com/2010/07/what-to-do-when-your-asterisk-is-hacked/
What to do when your asterisk is hacked

とりあえず現状の確認には、
asterisk -vvvr
set verbose 0
show channels

電話機登録情報を確認
sip.confなどの設定ファイル

電話機のパスワードを変更したら
sip show peers like 20
sip reload

どこか分からぬIPアドレスからのレジストにはiptablesで対処
iptables -I INPUT -s 173.194.32.104 -j DROP
(ファイアーウォールではじいてもOK。)

restart now
で、強制的にコールを切ってしまうとか。

まぁ、trixbox Proの場合には、CD再インストールだけで設定がクラウドから書き戻されて復旧するので、それほど心配する必要がありません。


ラベル:Asterisk SIP 電話機
posted by SDozono at 09:25| 東京 🌁| Comment(0) | TrackBack(0) | trixbox Pro | このブログの読者になる | 更新情報をチェックする
この記事へのコメント
コメントを書く
お名前:

メールアドレス: [必須入力]

ホームページアドレス:

コメント: [必須入力]

認証コード: [必須入力]


※画像の中の文字を半角で入力してください。

この記事へのトラックバック
WebとCTI、VoIP技術の高みを目指して - 技術者の24時間
×

この広告は180日以上新しい記事の投稿がないブログに表示されております。