Seguridad en PBX - VoIP.ms Wiki

Seguridad en PBX

From VoIP.ms Wiki

Revision as of 17:01, 6 September 2011 by George (Talk | contribs)
Jump to: navigation, search

Basados en la perspectiva de los miles de usuarios que tenemos en nuestro servicio, la mayoría de los casos de accesos no autorizados para hacer llamadas, pueden ser evitados siguiendo las siguientes sugerencias:


1. Utilizar contraseñas mas fuertes: Una de las cosas que la mayoría de la gente hace después de instalar su PBX, es crear una extensión con una fácil contraseña. Evite utilizar una contraseña corta o débil para sus extensiones, utilice al menos 8 caracteres e incluya mayúsculas, minúsculas a lo largo de sus dígitos. Recuerde cambiarlas periódicamente, al menos cada 2 ó 3 meses.

2. Internet Público: Evite dejar su sistema PBX, adaptadores ATA y teléfonos IP abiertos a Internet. No utilice el modo DMZ en su ruteador y no redireccione los puertos a su equipo a menos de que esté absolutamente seguro de lo que hace. Esto es necesario solo en algunos casos y solo déjelos abiertos a internet si tiene la experiencia para poder manejar la seguridad de su equipo adecuadamente.

3. Ajuste para Asterisk: Si está usando un Asterisk basado en PBX, incluya la siguiente línea a su archivo de configuración sip.conf en la sección general. alwaysauthreject = yes

Lo que hace este parámetro es que siempre devolverá un mensaje de error de autenticación en lugar de .404 not found:., aún cuando la exensión no exista. Esto hace más dificil que un ataque a su PBX usando escaners de fuerza bruta tenga éxito.

4. Trixbox, PBX In a Flash y otro PBX con interface web: Cambie su contraseña que viene por defecto. Diferentes versiones de PBX tienen incluída una contraseña por defecto. Asegúrese de cambiar estas contraseñas inmediátamente después de instalarlos y verifique que la interface web no sea accesible desde Internet.

5. Dial Plan para PBX. Hace llamadas internacionales? Si no, bloquee la salida de llamadas internacionales desde su PBX. En un Asterisk, quite ._011.. ó .00_. . Nunca utilice ._... Si normalemente hace llamadas a ciertos países, habilite solamente las llamadas a estos países. Por ejemplo: Si solamente hace llamadas a UK, configure _01144 en su dial plan.

6. Tenga mayor cuidado al viajar: Utiliza un softphone en varios café internet? Asegúrese de borrar su nombre de usuario y demás detalles después de utilizarlo o en caso de ser posible, desinstalar la aplicación por completo.

7. Asterisk y Fail2ban: Como un paso adicional, puede instalar herramientas de seguridad extra como el fail2ban, la cual cual es gratis y sirve para detectar ataques de fuerza bruta a su sistema, escanea los archivos de registro en su PBX y bloquea las IP que tengan determinados intentos fallidos de registro. http://www.fail2ban.org/wiki/index.php/HOWTO_fail2ban_spanish

También ofrecemos el servicio de instalar fail2ban en su Asterisk PBX. Un profesional calificado puede instalarlo en su sistema por un único pago de $150 USD.


8) Have your PBX Equipment listen to a different port than 5060: If your PBX is open to the internet, you can drastically reduce scan / brute force attempts by using a different SIP Port for incoming connections.

9) Account restrictions: VoIP.ms offer new options that can help for the security, refer to Main Menu >> Account Settings >> select the tab "Account Restrictions" (https://www.voip.ms/m/settings.php). These settings define the restrictions the system will use when you place calls to either USA48, Canada or International Numbers. It is strongly suggested to use the restrictions by country, this tool will help you to avoid having calls to countries that you do not intend to reach at all.

There are various other measures that you can perform to secure your VoIP equipment, however this article covers some of the most important aspects. The technology and the methods used by abusers keep evolving constantly. By meeting the recommendations on this article you will have a more secure PBX system.

Personal tools
Namespaces
Variants
Actions
VoIP.ms Wiki
VoIP.ms Blog
Configuration
Guides (English)
Guides (Français)
Guías (Español)
Toolbox