Como verificar la seguridad en nuestro servidor

Versión para impresiónSend by email

hola a todos, esta información es muy importante para verificar la seguridad de nuestro servidores.

Buscando en internet sobre seguridad en servidores que contengan asterisk con o sin freepbx encontré la siguiente web. 

http://www.sinologic.net/proyectos/asterisk/checkSecurity

paso a detallar en español que es lo que dice. 

¿Cómo es que nadie es habitual, que tienen un sistema basado en Asteriskconectado a Internet debería Hace algunos se preocupa por ella. Hay algunos "diabólica" a los usuarios que comete ataques sucesfully por una mala configuración que traen un montón de problemas a los propietarios de estos sistemas.

A veces, esto es causado debido a la inexperiencia de los tiempos de otrosprofesionales, es causado por algún error en el núcleo del sistema.

Por esta causa, hice esta herramienta para ayudar a todo el mundo para detectar si nuestro sistema Asterisk es vulnerable a este tipo de ataquesque permiten a algunos usuarios enviar miles de llamadas cruzandonuestro sistema.

Esta página no tiene ninguna prueba sobre la seguridad general, al igualque nuestro sistema permite a cualquier persona realizar llamadas sinAutenticación.

Tenga en cuenta que esta herramienta no certifican nada, simplementecomprobar si es posible hacer llamadas cruzando su sistema.

Para utilizar esta herramienta, usted sólo tiene que rellenar la "dirección IP externa" de su sistema Asterisk, el "puerto SIP" (5060 por defecto) y su número de teléfono para llamar si el sistema permite hacer llamadas. Si recibe alguna llamada de su sistema antes de utilizar esta herramientaSignifica esto que su sistema es vulnerable y es necesario hacer el cambiode la configuración de arreglarlo o podría gastar un montón de dinero si alguien descubrir esta falla.

Por favor, utilice esta herramienta sólo con sus propios sistemas, no trate de probar otros sistemas.

Esta herramienta sólo intenta realizar una llamada desde el envío anónimo INVITA sin autenticación. Los atacantes utilizan cuentas SIP y contraseñas al azar para conseguir inscribirse y realizar llamadas usando la cuenta vulnerables a enviar invitaciones autenticado. Así que usteddebe tener cuidado al respecto y nunca utilizar el mismo número y nombre de usuario como la contraseña.

Distribuir contenido Distribuir contenido