καλησπέρα σας,
τρέχω έναν asterisk με freepbx πάνω σε server 12.04 και είναι σε public IP (vps).
ψάχνω να βρω πως θα το κάνω όσο γίνεται πιο ασφαλές.
άλλαξα τις default πορτες
-ssh σε 39922
-apache σε 39988
-sip bindport σε 39990
-rtp τα άφησα ως έχουν 10000-20000
εκτός αυτού όμως πρέπει να το θωρακίσω όσο μπορώ, μιας και έχω βρει ήδη scanners που με "ξετινάζουνε".
θα ήθελα να τρέξω iptables και θα ήθελα την βοήθεια σας, παρακαλώ:
-να επιτρέπει μόνο για αυτές τις πόρτες
-να επιτρέπει τα established connections.
-3 λάθος προσπάθειες στα 30secs, να γίνεται ban για 1 ώρα.
-κομμένα όλα τα σκαναρίσματα τύπου sipvisious, ή ότι άλλο έχετε να προτείνεται.
ασφάλεια κέντρου
4 Δημοσιεύσεις
• Σελίδα 1 από 1
ασφάλεια κέντρου
από binary_dreamer » 16 Μαρ 2015, 17:56
Toshiba Laptop L300D @1.9Ghz X2 (AMD)
HDD:160Gb Sata
RAM:3GB
Ubuntu 12.04 LTS
HDD:160Gb Sata
RAM:3GB
Ubuntu 12.04 LTS
- binary_dreamer
- babeTUX
- Δημοσιεύσεις: 21
- Εγγραφή: 20 Ιουν 2008, 12:36
Re: ασφάλεια κέντρου
από the_eye » 16 Μαρ 2015, 21:12
Να πάρεις στατική ip και να τον ρυθμίσεις να ακούει στις ευαίσθητες υπηρεσίες μόνο από την δική σου ip.
Για τις υπόλοιπες βάλε το fail2ban σε λειτουργία.
Για τις υπόλοιπες βάλε το fail2ban σε λειτουργία.
Όσο λιγότερο κλειστό λογισμικό έχεις, τόσα λιγότερα προβλήματα.
1 Γνώσεις ⇛ Linux: Καλό ┃ Προγραμματισμός: Ναι PHP, MySQL ┃ Αγγλικά: Καλά
2 Ubuntu 22.04 Jammy Jellyfish 5.15.0-58-generic 64bit (el_GR.UTF-8, ubuntu:GNOME ubuntu)
3 Intel Core i3-6100 CPU @ 3.70GHz ‖ RAM 7836 MiB ‖ Gigabyte B150M-HD3 DDR3-CF - Gigabyte B150M-HD3 DDR3
4 Intel HD Graphics 530 [8086:1912] {i915}
5 enp1s0: Realtek RTL8111/8168/8411 PCI Express Gigabit Ethernet Controller [10ec:8168] (rev 15)
Οδηγοί Ubuntu Βίντεο Οδηγοί
1 Γνώσεις ⇛ Linux: Καλό ┃ Προγραμματισμός: Ναι PHP, MySQL ┃ Αγγλικά: Καλά
2 Ubuntu 22.04 Jammy Jellyfish 5.15.0-58-generic 64bit (el_GR.UTF-8, ubuntu:GNOME ubuntu)
3 Intel Core i3-6100 CPU @ 3.70GHz ‖ RAM 7836 MiB ‖ Gigabyte B150M-HD3 DDR3-CF - Gigabyte B150M-HD3 DDR3
4 Intel HD Graphics 530 [8086:1912] {i915}
5 enp1s0: Realtek RTL8111/8168/8411 PCI Express Gigabit Ethernet Controller [10ec:8168] (rev 15)
Οδηγοί Ubuntu Βίντεο Οδηγοί
-
the_eye - Διαχειριστής
- Δημοσιεύσεις: 11672
- Εγγραφή: 16 Μαρ 2010, 17:19
- Launchpad: ntoulasd
- IRC: the_eye_
Re: ασφάλεια κέντρου
από binary_dreamer » 16 Μαρ 2015, 21:37
καλησπέρα. το θέμα στατικής ΙΡ δυστυχώς δεν είναι εφικτό.
παίζω από διάφορα σημεία. αυτός είναι και ο λόγος που ζητάω ban.
παίζω από διάφορα σημεία. αυτός είναι και ο λόγος που ζητάω ban.
Toshiba Laptop L300D @1.9Ghz X2 (AMD)
HDD:160Gb Sata
RAM:3GB
Ubuntu 12.04 LTS
HDD:160Gb Sata
RAM:3GB
Ubuntu 12.04 LTS
- binary_dreamer
- babeTUX
- Δημοσιεύσεις: 21
- Εγγραφή: 20 Ιουν 2008, 12:36
Re: ασφάλεια κέντρου
από pc_magas » 16 Μαρ 2015, 22:17
Το VPS έχει ανέκαθεν σταθερή IP σωστά εκτός να λές VPN αντί γα VPS;
Μια λύση είναι να δεις πως μπορείς στο router η στον server να κάνεις fail2ban αλλά και port knocking για διάφορες άλλες υπηρεσίες.
Ακόμα σύμφωνα με http://serverfault.com/questions/549134 ... sip-server
μπορείς να στήσεις ένα SIP Proxy που θα φιλτράρει οτιδήποτε κακό. (Χωρίς 100% με βεβαιότητα)
Ακόμη αντί στατικής IP μπορείς να έχεις http://www.noip.com/free.
Ακόμη στο https://txlab.wordpress.com/2013/06/29/ ... s-attacks/ θα δείς ενδιαφέρων κανόνες για IP tables.
Τέλος μπορείς να στήσεις VPN και να μπορείς να έχεις πρόσβαση στον Asterisk μέσω VPN.
Και μια γενική ιδέα λειτουργίας του IP tables: http://www.thegeekstuff.com/2011/01/ipt ... damentals/
Μια λύση είναι να δεις πως μπορείς στο router η στον server να κάνεις fail2ban αλλά και port knocking για διάφορες άλλες υπηρεσίες.
Ακόμα σύμφωνα με http://serverfault.com/questions/549134 ... sip-server
μπορείς να στήσεις ένα SIP Proxy που θα φιλτράρει οτιδήποτε κακό. (Χωρίς 100% με βεβαιότητα)
Ακόμη αντί στατικής IP μπορείς να έχεις http://www.noip.com/free.
Ακόμη στο https://txlab.wordpress.com/2013/06/29/ ... s-attacks/ θα δείς ενδιαφέρων κανόνες για IP tables.
Τέλος μπορείς να στήσεις VPN και να μπορείς να έχεις πρόσβαση στον Asterisk μέσω VPN.
Και μια γενική ιδέα λειτουργίας του IP tables: http://www.thegeekstuff.com/2011/01/ipt ... damentals/
My blog|Κυπριακή Κοινότητα Ελευθέρου Λογισμικού Λογισμικού ανοικτού Κώδικα
Γνώσεις Linux:Ποτέ αρκετές|Προγραμματισμός: Php, javascript, nodejs, python, bash |Aγγλικά:Καλά
Οι υπολογιστές μου:
Γνώσεις Linux:Ποτέ αρκετές|Προγραμματισμός: Php, javascript, nodejs, python, bash |Aγγλικά:Καλά
Οι υπολογιστές μου:
Spoiler: show
-
pc_magas - powerTUX
- Δημοσιεύσεις: 2598
- Εγγραφή: 12 Απρ 2009, 18:55
- Τοποθεσία: Αχαρναί Αττικής
- Launchpad: pc_magas
- IRC: pc_magas
4 Δημοσιεύσεις
• Σελίδα 1 από 1