Après avoir installé Asterisk et mis la passerelle sur Internet, les attaques commencent immédiatement par des tentatives de connexion et d'appel. Pour faciliter le travail des autres administrateurs système, je publie une liste noire de réseaux.
Après le dernier réseau, avec lequel l'attaque a été faite, était déjà un mois de silence. Bien sûr, au fil du temps, les attaquants utiliseront de nouveaux réseaux, mais il n'y aura aucun problème à en ajouter de nouveaux à cette liste plus tard. Pour ceux qui ne savent pas où cette liste est stockée (j'ai une interface web sur FreePBX 14.0.11):
- aller à l'interface web
- Connexion-> Pare-feu
- Services-> Liste noire
Si cette liste contient le réseau que vous utilisez, supprimez-le simplement. À l'avenir, n'ajoutez à la liste noire que l'adresse d'où proviendront les attaques. Les informations sur la configuration du feu dans l'astérisque sur Internet sont complètes.
En fait, voici la liste:
https://github.com/OLDest/blacklist-Asterisk/blob/master/blacklist.txtMISE À JOUR 14/05/2019 - téléchargée sur github.