Asterisk under atack

febry_gusalim · March 5, 2020, 8:56am

sore bapak2
mau nanya server asterisk saya menggunakan freepbx 15 distro
log nya seperti ini
[2020-03-05 08:50:43] WARNING[12438]: chan_sip.c:4178 retrans_pkt: Timeout on 1616714200-1825229041-458403022 on non-critical invite transaction.
[2020-03-05 08:50:47] WARNING[12438]: chan_sip.c:4178 retrans_pkt: Timeout on 343741735-2046569105-1834273249 on non-critical invite transaction.
[2020-03-05 08:50:55] WARNING[12438]: chan_sip.c:4178 retrans_pkt: Timeout on 979013185-741325124-723649983 on non-critical invite transaction.
[2020-03-05 08:50:55] WARNING[12438]: chan_sip.c:4178 retrans_pkt: Timeout on 1270192745-2143165346-666459382 on non-critical invite transaction.
[2020-03-05 08:50:56] WARNING[12438]: chan_sip.c:4178 retrans_pkt: Timeout on 1544695955-149376225-415907135 on non-critical invite transaction.
[2020-03-05 08:42:55] NOTICE[12438]: chan_sip.c:28939 handle_request_register: Registration from ‘sip:119@139.X94.XXX.XXX’ failed for ‘62.4.14.255:53958’ - Wrong password
[2020-03-05 08:43:07] WARNING[12438]: chan_sip.c:4178 retrans_pkt: Timeout on 1146331583-1142053140-720344946 on non-critical invite transaction.
[2020-03-05 08:43:10] NOTICE[12438]: chan_sip.c:28939 handle_request_register: Registration from ‘sip:119@139.X94.XXX.XXX’ failed for ‘62.4.14.255:65162’ - Wrong password

cara block ip ini gimana ya padahal sudah di aktifkan firewall responsive dan
no to Allow Anonymous Inbound SIP Calls &
Allow SIP Guests
terima kasih.

godril · March 9, 2020, 10:42am

tidak mengallow anonymous dan guest itu sekedar mengaktifkan 407 proxy auth. Semua panggilan akan diautentikasi dulu, jadi tidak ada yang tidak diautentikasi. Paket INVITE SIP tetep masuk.

di firewalld (asumsi pake firewalld) pastikan port yang diallow hanya 5060 udp/tcp, 5061/tcp, dan port 10000-20000 udp untuk hadap ip public. SSH kalau bisa yang hadap ip private (kalau ada), misal cuma ada satu interface saja dan hanya ip public, ganti port ssh dengan port selain 22, misal 9022 (jangan lupa diallow dulu sebelum merestart firewall). Coba check ke https://www.otakudang.org/?p=678 cara nambah dan ngurangin rule pake firewalld.

Untuk memperkuat, tambahkan fail2ban. Coba baca di https://www.otakudang.org/?p=632 . Hanya saja di situ saya pake issabel. Bedanya cuma nama file log Asterisk saja kayaknya.

Selain itu pastikan user/pass juga ndak ada yang mudah ditebak. Gunakan campuran hurup besar, hurup kecil, angka dan simbol sepert #, $, &. Bayangkan sudah firewall setebel tembok kraton, tapi passwordnya cuma test123. Masih mudah dibruteforce.

febry_gusalim · March 10, 2020, 9:28am

oke om terimakasih. sangat membantu