iGOTEK Bilgi Bankası

Bilginin Doğru Adresi

Elastix Güvenliği

IP santrallere son günlerde saldırılar yapılmakta olduğuna dair yazılar okudum ve araştırdım ki güvenlik önlemi alınmayan ip santraller bu saldırılara maruz kalmakta. Saldırılara maruz kalmamak için önlem alınması gerekmektedir.

Bu Yazı iGOTEK Bilgi Bankası'na Aittir. http://blog.igotek.net - Powered by iGOTEK Online Security & Investment Corporation. Bilgi almak için lütfen 0 555 204 09 25 numarasını arayınız.

Saldırı yöntemlerinden ilki SIP Brute Attack idir. Hacker ilk önce internete bağlı sistemleri çeşitli programlar aracılığıyla analiz eder. SIP protokolü 5060 nolu port üzerinden gerçekleştiği için 5060 nolu portu kullanarak internat bağlantısı kuran IP’leri tespit etmek ilk yaptıkları iştir. Eğer local dışında IP Santrale dışarıdan dahili bağlantı kurmuyorsanız IP Santralinizi local dışından register olunamayacak şekilde ayarlayabilirsiniz. Bu alınacak en basit önlemdir. Hacker, IP numaranızın 5060 nolu portu kullandığını tespit ettikten sonra saldırı için hemen hazırlıklarına başlar. İlk önce sistemde kullandığınız dahili numaraların kaç haneli olduğunu tespit etmekle işe başlar. Genellikle 3-6 hane arası kullanılmaktadır. 6 haneli dahili numaraları oluşturmak güvenlik açısından önemlidir. Çünkü tahmin edilme olasılığı daha zordur. Bu basit önlemin dışında Elastix üzerinde bulunan secret yani dahili bağlantının gerçekleşmesi için gerekli olan şifrenin harf/rakam karışımı olması, en az bir büyük ve bir küçük harf içermesi ve son olarak da .?*/ vb. özel bir karakter içermesi alınacak en iyi önlemdir. Ayrıca annonmous çağrılara izin verilmesinin de engellenmesi gerekmektedir. Tüm bu önlemler sayesinde hacker’ın sisteminize saldırıp rastgele dahili no ve şifreler denemesi halinde geçerli olan dahili no ve şifreyi bulma ihtimali zorlaşacaktır. Ayrıca fail2ban yazılımı kullanılarak 5 defa hatalı dahili no ve şifre girilmesi halinde bu denemeyi yapan ip numarasını bloke edebilirsiniz. Gerekli güvenlik önlemlerini aldıktan sonra bize ulaşarak 100 TL hizmet bedeli karşılığında fail2ban yazılımını Elastix Server’ınıza kurdurabilirsiniz. Eğer ki gerekli güvenlik önlemlerini almazsanız hacker sisteminizdeki dahiliyi kullanarak dilediği yeri arayabilir.

Bu Yazı iGOTEK Bilgi Bankası'na Aittir. http://blog.igotek.net - Powered by iGOTEK Online Security & Investment Corporation. Bilgi almak için lütfen 0 555 204 09 25 numarasını arayınız.

Bir de Voicemail Hacking bulunmaktadır ve bu da en çok sık kullanılan hack yöntemidir. Voicemail kullanıyorsanız arayan kişinin tuşlama yapmasına izin vermeyiniz veya yapılacak tuşlamaları sınırlandırınız. Sadece 1, 2 ve 3 şeklinde… Bunun yapılmasındaki amaç ise hacker sizi arar, sizin voicemail devreye girdiğinde tuşlamöa yaparak dilediği yeri arayabilir. Örneğin; sizi aramak için dakikada 0,10 TL ücret ödemesi gereken bir hacker, sizin voicemail’i kullanarak yurtdışında bulunan bir sohbet hattını arayabilir ve bu sohbet hattının sizden aranması için siz dakikada 2 TL gibi bir ücret ödüyor olabilirsiniz. Bunu önlemenin en kolay yöntemi Voicemail servisini devredışı bırakmaktır. Eğer voicemail kullanmak isterseniz bize ulaşarak gerekli güvenlik önlemlerinin ayarlanması için 100 TL hizmet bedeli ödeyerek güvenliğinizi sağlayabilirsiniz.

Kenan Demirok
0 555 204 09 25
0 536 428 74 31

Bilgi Destek Hattı Telefon Numarası: 0 555 204 09 25
Elastix Türkiye Türkçe Destek Hattı: 0 555 204 09 25
 
Not: 0 555 204 09 25 numaralı Bilgi Destek Hattı arandığında yapacağınız görüşme gsm operatörünüz tarafından ücretlendirilmektedir.
Kategori: Voip
  • facebook-share
  • tweet-it

Powered By iGOTEK Kurumsal Çözümler