9 caminos para proteger Asterisk




Todo software para computadora está expuesto o, usando palabras de seguridad, es vulnerable a ataques de extraños con intenciones variadas, que normalmente no son tan sanas.



Entonces, la gente como yo que ha usado Asterisk durante algún tiempo para desarrollar proyectos de comunicaciones, alguna vez nos hemos visto en aprietos. Esto nos obliga a leer más de lo normal y hacernos de "espuela" en este tema.

Aquí resumo algunas cosas que todos debemos saber o técnicas que podamos poner el práctica:
  1. Usar contraseñas largas para cuentas SIP, convinando letras, números y caractéres especiales.
  2. Si no usará el servicio de llamadas internacionales de su proveedor de servicio, es mejor desconectar esa característica. Normalmente eso lo bloquean a nivel del mismo proveedor.
  3. Usar siempre allowguest=no, para no permitir las llamadas que no hayan sido validadas o autenticadas por Asterisk.
  4. Limitar el uso no autorizado de líneas telefónicas.
  5. Configurar correctamente, y en la medida de lo posible, solo configurar las rutas necesarias para las llamadas salientes en el archivo extensions.conf.
  6. Si requiere la administración remota de Asterisk, se recomienda pasar por un VPN o bloquear los puertos para cualquier ruta entrante del Asterisk Manager Interface.
  7. Configurar un firewall, ya se en el mismo servidor Asterisk, o por appliance dentro de su mismo datacenter.
  8. Si es necesario hacer un NAT desde un router, por favor sólo permitir el protocolo UDP y no en TCP.
  9. No aplicar las actualizaciones Linux que estén disponibles, hasta no estar completamente seguro que no podrá en riesgo el funcionamiento de su sistema Asterisk.

Aquí se publican todas las pulgas de seguridad que la gente ha ido reportando, y mencionan cómo solucionarlo.

La gente de Sinlogic han publicado una herramienta que nos permite verificar el estado de seguridad de nuestro sistema SIP.

Seguridad ante todo. Hasta la próxima.

Popular posts from this blog

Introducing 4Geeks Payments

We are hiring software devs in Guadalajara, Mexico.

How We Ensure the Best Devs to Work On Your Project