Будьте в курсе всех новостей про IP-телефонию и Asterisk.

Подписка на еженедельную рассылку компании VoxLink. Статьи и инструкции по настройке Asterisk и VoIP-оборудования, рецепты и лайфхаки, обучение и бесплатные вебинары.

Fail2Ban, защита от переборов паролей

Одной из наиболее частых причин взлома IP-АТС, является перебор возможных логинов и паролей. Также, как и вор пытается подобрать ключ к дверному замку, перебирая все подходящие один за другим, сетевые черви в автоматическом режиме обнаруживают незащищенные IP-АТС и начинают перебирать возможные пароли для внутренних телефонных номеров. Несмотря на то что пароль может быть длинным, это не мешает злоумышленникам перебирать миллионы паролей в поисках необходимого.
Для защиты от такой уязвимости мы используем Fail2Ban, который следит за количеством попыток «подбора ключа», и в случае превышения заданного порога, блокирует злоумышленника.

13.09.2012, 530 просмотров.