tổng đài bị scan asterisk

Cấu hình tổng đài Asterisk nâng cao bài 8 – Bảo mật các tác nhân từ bên ngoài

Hi các fan trung thành của Asterisk Core.

Trong quá trình triển khai tổng đài và quản trị tổng đài, một đặc trưng rất khó chịu là bị scan quét vào hệ thống tổng đài.

-- Executing [13053963482@from-sip-external:1] NoOp("SIP/66.33.146.52-0000001d", "Received incoming SIP connection from unknown peer to 13053963482") in new stack
-- Executing [13053963482@from-sip-external:2] Set("SIP/66.33.146.52-0000001d", "DID=13053963482") in new stack
-- Executing [13053963482@from-sip-external:3] Goto("SIP/66.33.146.52-0000001d", "s,1") in new stack
-- Goto (from-sip-external,s,1)
-- Executing [s@from-sip-external:1] GotoIf("SIP/66.33.146.52-0000001d", "0?checklang:noanonymous") in new stack
-- Goto (from-sip-external,s,5)
-- Executing [s@from-sip-external:5] Set("SIP/66.33.146.52-0000001d", "TIMEOUT(absolute)=15") in new stack
-- Channel will hangup at 2014-05-02 16:40:46.381 PDT.
-- Executing [s@from-sip-external:6] Log("SIP/66.33.146.52-0000001d", "WARNING,"Rejecting unknown SIP connection from 66.33.146.52"") in new stack

Và đây nữa
 [2016-05-27 10:00:10] WARNING[1800] chan_sip.c: Timeout on 7fe84013c82d171fa0f812d473f28ab6 on non-critical invite transaction.
 [2016-05-27 10:00:14] NOTICE[1800][C-0000a7d5] chan_sip.c: Failed to authenticate device "100"<sip:100@192.168.1.21>;tag=413ac272
 [2016-05-27 10:00:18] WARNING[1800] chan_sip.c: Timeout on e9d332581ba7a020dd244fa3638c030f on non-critical invite transaction.
 [2016-05-27 10:00:27] WARNING[1800] chan_sip.c: Timeout on ee06b9dba1a28d4a992e9530f2752060 on non-critical invite transaction.
 [2016-05-27 10:00:45] WARNING[1800] chan_sip.c: Timeout on a4e7bc57394afe6452719a1ec9a6163f on non-critical invite transaction.
 [2016-05-27 10:00:48] NOTICE[1800][C-0000a7d9] chan_sip.c: Failed to authenticate device 122<sip:122@222.255.216.50>;tag=d5d98384

block IP voip

Vậy mục tiêu của họ là làm gì trong tổng đài của chúng ta?

  1. Scan để biết port VoIP đang open
  2. Scan để biết ngõ vào diaplan
  3. Scan để biết trỏ vào exten nào
  4. Scan để get exten và passwd của exten và các thông tin khác.
  5. Scan để gọi miễn phí ra ngoài
  6. Scan để phá, ddos các thể loại.

Vậy chúng ta sẽ phải làm gì với những tình huống này?

 

Tôi, Châu từ Realtime Solution, đã đọc rất nhiều các để bảo mật tổng đài VoIP

  1. Bật Iptable chỉ mở mỗi cổng Voice 5060, 10000:20000
  2. Cài fail2ban block vĩnh viễn.
  3. Tạo exten mật khẩu khó
  4. Tắt không cho nhận cuộc gọi chưa được chứng thực từ trunk

Nhưng vẫn vò đầu bứt tai vì cuộc gọi vào từ đúng cổng 5060 thì block kiểu gì?

Họ không send gói tin chứng thực đăng ký thành viên, mà cứ gọi thẳng vào theo giao thứ SIP hoặc IAX2.

Thua.

Bài viết này tôi xin giới thiệu đến các anh chị, một phương pháp cứng hơn để dập tắt các phần tử nổi loạn dậy sóng tổng đài của chúng ta.

Tiêu chí: Sai | chưa chứng thực | gọi vào cổng 5060 => BLOCK để đó ai kêu tính sau

Vậy làm như thế nào

Bước 1 access vào file cấu hình

/etc/asterisk/extension.conf

Search và tìm đến dòng:

[from-sip-external]
exten => _.,1,NoOp(Received incoming SIP connection from unknown peer to ${EXTEN})
exten => _.,n,Set(DID=${IF($["${EXTEN:1:2}"=""]?s:${EXTEN})})
exten => _.,n,Goto(s,1)
exten => s,1,GotoIf($["${ALLOW_SIP_ANON}"="yes"]?checklang:noanonymous)
exten => s,n(checklang),GotoIf($["${SIPLANG}"!=""]?setlanguage:from-trunk,${DID},1)
exten => s,n(setlanguage),Set(CHANNEL(language)=${SIPLANG})
exten => s,n,Goto(from-trunk,${DID},1)
exten => s,n(noanonymous),Set(TIMEOUT(absolute)=15)
exten => s,n,Answer
exten => s,n,Wait(2)
exten => s,n,Playback(ss-noservice)
exten => s,n,Playtones(congestion)
exten => s,n,Congestion(5)
exten => h,1,Hangup
exten => i,1,Hangup
exten => t,1,Hangup
;-------------------------------------------------------------------------------


Tôi sẽ thêm một lệnh tại đây để block hết các anh chị tôi không thích

 

exten => s,n(noanonymous),Set(TIMEOUT(absolute)=15)

exten => s,n,System(/usr/bin iptables -A INPUT -s ${CHANNEL(recvip)} -j DROP)

exten => s,n,Answer

exten => s,n,Wait(2)

exten => s,n,Playback(ss-noservice)

exten => s,n,Playtones(congestion)

exten => s,n,Congestion(5)

 

 

full dialplan trở thành như sau:

[from-sip-external]
exten => _.,1,NoOp(Received incoming SIP connection from unknown peer to ${EXTEN})
exten => _.,n,Set(DID=${IF($["${EXTEN:1:2}"=""]?s:${EXTEN})})
exten => _.,n,Goto(s,1)
exten => s,1,GotoIf($["${ALLOW_SIP_ANON}"="yes"]?checklang:noanonymous)
exten => s,n(checklang),GotoIf($["${SIPLANG}"!=""]?setlanguage:from-trunk,${DID},1)
exten => s,n(setlanguage),Set(CHANNEL(language)=${SIPLANG})
exten => s,n,Goto(from-trunk,${DID},1)
exten => s,n(noanonymous),Set(TIMEOUT(absolute)=15)
exten => s,n,System(/usr/bin iptables -A INPUT -s ${CHANNEL(recvip)} -j DROP)
exten => s,n,Answer
exten => s,n,Wait(2)
exten => s,n,Playback(ss-noservice)
exten => s,n,Playtones(congestion)
exten => s,n,Congestion(5)
exten => h,1,Hangup
exten => i,1,Hangup
exten => t,1,Hangup
;-------------------------------------------------------------------------------

asterisk -rx "core reload"

Như vậy tôi sẽ block các anh chị nào cố tình vào tổng đài của tôi!

🙂

iptable -L
DROP all -- sa344.saturn.fastwebserver.de anywhere
DROP all -- ceac-notification.com anywhere
DROP all -- hosted-by.hostgrad.ru anywhere
DROP all -- hosted-by.hostgrad.ru anywhere
DROP all -- hosted-by.hostgrad.ru anywhere
DROP all -- hosted-by.hostgrad.ru anywhere
DROP all -- ceac-notification.com anywhere
DROP all -- f616.fuchsia.servdiscount-customer.com anywhere
DROP all -- sa416.saturn.fastwebserver.de anywhere
DROP all -- ceac-notification.com anywhere
DROP all -- sa344.saturn.fastwebserver.de anywhere
DROP all -- hosted-by.hostgrad.ru anywhere
DROP all -- ceac-notification.com anywhere
DROP all -- hosted-by.hostgrad.ru anywhere
DROP all -- ceac-notification.com anywhere
DROP all -- sa344.saturn.fastwebserver.de anywhere
DROP all -- sa416.saturn.fastwebserver.de anywhere
DROP all -- hosted-by.hostgrad.ru anywhere
DROP all -- ceac-notification.com anywhere
DROP all -- hosted-by.hostgrad.ru anywhere
DROP all -- hosted-by.hostgrad.ru anywhere
DROP all -- hosted-by.hostgrad.ru anywhere
DROP all -- ceac-notification.com anywhere
DROP all -- sa344.saturn.fastwebserver.de anywhere
DROP all -- ceac-notification.com anywhere
DROP all -- sa416.saturn.fastwebserver.de anywhere
DROP all -- hosted-by.hostgrad.ru anywhere
DROP all -- ceac-notification.com anywhere
DROP all -- sa344.saturn.fastwebserver.de anywhere
DROP all -- hosted-by.hostgrad.ru anywhere
DROP all -- ceac-notification.com anywhere
DROP all -- hosted-by.hostgrad.ru anywhere
DROP all -- sa416.saturn.fastwebserver.de anywhere
DROP all -- ceac-notification.com anywhere
DROP all -- sa344.saturn.fastwebserver.de anywhere
DROP all -- ceac-notification.com anywhere
DROP all -- hosted-by.hostgrad.ru anywhere
DROP all -- hosted-by.hostgrad.ru anywhere
DROP all -- hosted-by.hostgrad.ru anywhere
DROP all -- ceac-notification.com anywhere
DROP all -- sa344.saturn.fastwebserver.de anywhere
DROP all -- sa416.saturn.fastwebserver.de anywhere
DROP all -- hosted-by.hostgrad.ru anywhere
DROP all -- ceac-notification.com anywhere
DROP all -- hosted-by.hostgrad.ru anywhere
DROP all -- ceac-notification.com anywhere
DROP all -- sa344.saturn.fastwebserver.de anywhere
DROP all -- ceac-notification.com anywhere
DROP all -- sa416.saturn.fastwebserver.de anywhere

chúc các anh chị ngày mới tốt lành. Bài viết từ bài giảng của anh Châu từ Realtime Solutions. copy xin ghi nguồn tác giả

 

08730 33888 | 0933119056

Skype: chaungochuynh15