Re: Sobre los articulos de seguridad

Hola, mi recomendación es que si vas a usar extensiones remotas en tu firewall principal(el de tu red) solo hagas FWD a los puertos necesarios. Nunca poner en DMZ tu asterisk. Si puedes checar tu LOG te darás cuenta que es atacado vía SSH y vía SIP.

Después de eso crear tu firewall con IPTABLES en tu asterisk y finalmente dotarlo de una aplicación como la que sugieres FAIL2BAN, en mi caso uso BLOCKHOST para denegar el acceso SSH y SIP durante 48hrs a intentos fallidos. Y aun así eres propenso a otras fallas de seguridad.

Re: Sobre los articulos de seguridad

Siempre recomiendo ponerlo detrás de un router en HW que solo permita los puertos correctos. Además de eso, ponerle firewamm interno con iptables.

Para más seguridad aún y como ya indican, fail2ban. Luego encima poner políticas internas de seguridad en Asterisk y para rematar, politicas de seguridad para los usuarios.

El chiste es crear seguridad capa tras capa. Siempre te van a atacar, pero al menos si la capa X no los detiene, tenemos la esperanza de que la capa Y si lo hará.

Nunca poner el Asterisk en DMZ, mucho menos cuando usas una interfaz gráfica que pueda dejarte huecos de seguridad.

Saludos,

Re: Sobre los articulos de seguridad

ententido estimado.

sldss