LouisM
15/04/2014, 17h33
L'utilisation de Fail 2 Ban pour éviter des brutes forces semble un point à ne pas négliger :
Exemple :
http://www.admin6.fr/2010/07/protect...an-bruteforce/
Exemple :
http://www.admin6.fr/2010/07/protect...an-bruteforce/
Sécuriser liaison sip trunk
Marc13
15/04/2014, 13h50
L'outbound proxy est celui d OVH donc je n'ai pas la main.
par contre j'aimerais affiner mes règles de pare feu par ce que des fois j'ai des logs bizarre en destination de mon serveur téléphonique.
par contre j'aimerais affiner mes règles de pare feu par ce que des fois j'ai des logs bizarre en destination de mon serveur téléphonique.
Mariotte91
14/04/2014, 10h34
Bonjour,
C'est surtout au niveau de l'outbound proxy qu'il faut que tu fasses le filtrage (Liste d'IP autorisée à s'enregistrer). Ensuite, tu peux configurer Asterisk pour n'autoriser que les appels vers certains n° afin d'éviter les mauvaises surprises en cas d'enregistrement pirate.
Un exemple avec SIPROXD comme outbound proxy
http://siproxd.sourceforge.net/sipro...uide_c7s5.html
Patrick
C'est surtout au niveau de l'outbound proxy qu'il faut que tu fasses le filtrage (Liste d'IP autorisée à s'enregistrer). Ensuite, tu peux configurer Asterisk pour n'autoriser que les appels vers certains n° afin d'éviter les mauvaises surprises en cas d'enregistrement pirate.
Un exemple avec SIPROXD comme outbound proxy
http://siproxd.sourceforge.net/sipro...uide_c7s5.html
Patrick
Marc13
14/04/2014, 09h58
Bonjour,
J'ai une connexion SIP / TRUNK OVH avec 3 appels simultanés.
INTERNET---------> BOX---------> ASTERISK
Comment faut-il filtrer correctement le SIP trunk en entrée et en sortie au niveau du parefeu de la box? on trouve beaucoup d information sur le net mais je souhaiterais avoir une confirmation.
genre ?
LAN to WAN
IP_ASTERISK 5060 -----> 0.0.0.0 port 5060
IP_ASTERISK_10000-20000 -----> 0.0.0.0 port 10000-20000
WAN to LAN
0.0.0.0 port 5060 --------> IP asterisk 5060
j'ai un outbound proxy est ce que je peux considérer que tout passe par lui et le mettre en pare feu entrant et sortant ?
par ce que mettre 0.0.0.0 est un peu moisi nan ?
Merci d'avance pour votre aide.
J'ai une connexion SIP / TRUNK OVH avec 3 appels simultanés.
INTERNET---------> BOX---------> ASTERISK
Comment faut-il filtrer correctement le SIP trunk en entrée et en sortie au niveau du parefeu de la box? on trouve beaucoup d information sur le net mais je souhaiterais avoir une confirmation.
genre ?
LAN to WAN
IP_ASTERISK 5060 -----> 0.0.0.0 port 5060
IP_ASTERISK_10000-20000 -----> 0.0.0.0 port 10000-20000
WAN to LAN
0.0.0.0 port 5060 --------> IP asterisk 5060
j'ai un outbound proxy est ce que je peux considérer que tout passe par lui et le mettre en pare feu entrant et sortant ?
par ce que mettre 0.0.0.0 est un peu moisi nan ?
Merci d'avance pour votre aide.