дисклеймер:

• Данный топик написан в качестве продолжения/расширения темы «Asterisk VoIP — как отбиться от хакеров или «ляпы» в настройке шлюзов»
• Сразу оговорюсь, что в качестве протокола сигнализации буду рассматривать только SIP, так как он является самым распространенным; постоянно и быстро развивается; является де-факто стандартом в среде сигнальных протоколов.
• Ну и конечно все приведенные ниже примеры и выводы основаны на личном опыте и отражают субъективный опыт автора.

Любой VoIP оператор имеет как минимум один SIP-интерфейс в маршрутизируемом пространстве интернета. Соответственно, по умолчанию, любой злоумышленник может беспрепятственно послать SIP-ping (обычно это сообщение SIP Options и ответ 200 OK, но может быть в принципе любым SIP запросом) на этот интерфейс и определить факт наличия этого интерфейса.

Читать дальше →

Итак, в этом посте я расскажу Вам как защитить большинство служб веб-сервера, от атак и брутфорсов. Для защиты мы будем использовать небольшой пакетик, который есть(почти) в репозиторях почти всех систем семейст Unix. Он умеет защищать ssh, ftp сервера от брутфорсов, также есть возможность защиты dns, apache, и даже почтовых серверов от различных атак, в том числе и от слабых DdoS.
Читать дальше →