Después de instalar Asterisk y poner la puerta de enlace en Internet, los ataques comienzan inmediatamente con intentos de conectarse y hacer llamadas. Para facilitar el trabajo de otros administradores de sistemas, publico una lista negra de redes.
Después de la última red, con la que se realizó el ataque, ya había pasado un mes de silencio. Por supuesto, con el tiempo, los atacantes usarán nuevas redes, pero no habrá problemas para agregar nuevas a esta lista en el futuro. Para aquellos que no saben dónde está almacenada esta lista (tengo una interfaz web en FreePBX 14.0.11):
- ir a la interfaz web
- Conexión-> Cortafuegos
- Servicios-> Lista negra
Si esta lista contiene la red que está utilizando, simplemente quítela. En el futuro, agregue a la lista negra solo la dirección de la que serán los ataques. La información sobre cómo encender el asterisco en Internet está llena.
En realidad, aquí está la lista:
https://github.com/OLDest/blacklist-Asterisk/blob/master/blacklist.txtACTUALIZACIÓN 14/05/2019 - subido a github.