Con los cambios constantes que vivimos y con el incremento de tecnologías existentes, el numero de ataques aumenta considerablemente. Los sistemas de telefonía IP han incrementado su numero y uno de los principales problemas que se tienen es recibir ataques en los Asterisk que deben ser expuestos a Internet. Se ha tratado de mitigar estos riesgos con un sin numero de medidas; uso de VPNs, cambio de puertos, listas con miles de direcciones IP baneadas: listas que en algún momento van a ser irrelevantes ya que estas no volverán a atacarnos. Así es que la solución deberá ser otra. Se han realizado modificaciones interesantes, pero los resultados no fueron los esperados.
SIPCheck v.3
SIPCheck es una aplicacion que se encarga de monitorizar el log de Asterisk y vigilar los intentos de conexión por parte de bots y atacantes para así, añadirlos al firewall y crear una lista de atacantes pública y utilizable por cualquiera. Esta aplicacion a hecho unos cambios para controlar los eventos.
El funcionamiento de esta version se basa en la gestion de tres listas.
Lista blanca: Con direcciones IP confiables y que no deben estar baneadas aunque se reciben peticiones de registro con contraseña erronea.
Lista de sospechosos: Con direcciones IP procedente de algunos ataques pero no lo suficientes para considerarlos ataques. Se almacena aqui hasta que el numero de intentos supere un numero determinado, si sobrepasa este numero pasara a lista negra. Sideja de enviar los intentos, el sistema lo eliminara de la lista.
Lista negra: Con direcciones IP oficialmente considerados como ataques. SIPCheck tambien lo incluye en el firewall impidiendo el acceso nuevamente.
Estas nuevas modificaciones ayudan a listar las direcciones IP por una personalización del sistema ayudando a evitar falsos positivos, siendo persistente, todos los datos y direcciones IP se mantienen aun reiniciándose la aplicación.
Cualquier comentario que quieras dejarnos lo puedes hacer en nuestra pagina www.shalomsas.com.
