Signaler

Je veux savoir les port à bloquer pour sécuriser Asterisk VOIP [Résolu/Fermé]

Posez votre question dalydooo 54Messages postés dimanche 19 avril 2015Date d'inscription 11 septembre 2017 Dernière intervention - Dernière réponse le 13 avril 2016 à 16:14 par rafoutfou
Bonjour tout le monde,
Je veux savoir les port à bloquer pour sécuriser mon serveur ASTERISK et éviter les attaque depuis l’extérieur est l’intérieur. en utilisant IPTABLES sous Ubuntu

merci d'avance.


Utile
+1
plus moins
Bonjour,

La solution serait plutôt de tout bloquer et d'ouvrir seulement les ports qui sont nécessaires au bon fonctionnement d'Asterisk. Je pense par exemple au port 5060 pour le SIP, 2727 pour MGCP si il est utilisé, le 4569 pour IAX et le 5036 pour IAX v2. Et la plage de port utilisés pour l'enregistrement des téléphones qui doit être de 10000 à 20000, tous ces ports en UDP. A vérifier chez Asterisk.
Après libre à toi d'en ouvrir d'autre comme le ssh depuis certaines adresses etc.
Cette réponse vous a-t-elle aidé ?  
dalydooo 54Messages postés dimanche 19 avril 2015Date d'inscription 11 septembre 2017 Dernière intervention - 13 avril 2016 à 15:50
merci pour votre reponse, mais je veux savoir aussi est ce que y en a d'autre port important pour l'ouvrir sauf (SIP, MGCP, IAX...)?
rafoutfou 251Messages postés lundi 25 mai 2009Date d'inscription 26 avril 2017 Dernière intervention - 13 avril 2016 à 16:12
Cela dépend complètement de votre utilisation d'Asterisk, si vous utilisez uniquement des téléphones en SIP sans rien d'autre, alors ouvrir le port SIP 5060 et les ports 10000 à 20000 devrait être suffisant. Après si vous utilisez d'autres protocoles, à vous de déterminer leurs ports et de les ouvrir.
rafoutfou 251Messages postés lundi 25 mai 2009Date d'inscription 26 avril 2017 Dernière intervention - 13 avril 2016 à 16:14
J'ajoute que vous allez très certainement trouver votre bonheur en allant faire un tour sur des sites plus spécialisé comme http://www.voip-info.org/wiki/view/Asterisk+firewall+rules
ou les forums d'Asterisk.

Les membres obtiennent plus de réponses que les utilisateurs anonymes.

Le fait d'être membre vous permet d'avoir un suivi détaillé de vos demandes.

Le fait d'être membre vous permet d'avoir des options supplémentaires.

Vous n'êtes pas encore membre ?

inscrivez-vous, c'est gratuit et ça prend moins d'une minute !