30Mar/09Off
Seven Steps to Better SIP Security with Asterisk
Questo e’ il titolo dell’articolo pubblicato sul blog di Digium, nel quale John Todd spiega che e’ sempre piu facile attaccare gli endpoint sip (anche da parte di ragazzini) vista la quantita’ di tool che automatizzano la scansione dei server, estensioni, password… solo per iniziare.
La lista tuttavia e’ quanto di piu basilare, e qualche punto, come ad esempio il primo non sempre applicabile, tuttavia nello stesso articolo vi era anche un link a Fail2Ban uno scriptino che controlla i log e reagisce di conseguenza, inserendo delle regole specifiche su Iptables.
Fonte: Dailyasterisk.net