FreeSwitch防止sip攻击盗打

已于 2024-01-24 14:33:27 修改
阅读量1.8k 收藏 27
点赞数 48
分类专栏: freeswtich 文章标签: 网络攻击模型 网络安全 安全 系统安全 实时音视频
于 2024-01-21 11:09:01 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_38921966/article/details/135726329
版权

FreeSwitch防止sip攻击盗打

1、防止SIP攻击和盗打的原因

(对于freeswitch安装在公网服务器上(比如阿里云、百度云、腾讯云、华为云等)需要对此进行安全设置),本文在centos 8系统中进行防盗打设置,其他系统也可参考类似。
原因如下:
1、服务器暴露在公网,国外IP扫描freeswitch端口,利用freeswitch盗打国际长途电话或诈骗电话,给用户造成经济损失。
2、国外IP攻击服务器,导致freeswitch不稳定,系统无法正常使用。

2、配置名为china的ipset

Putty中输入以下命令:
firewall-cmd --permanent --zone=public --new-ipset=china --type=hash:net

3、增加中国国内的ip地址段

通过linux脚本向这个ipset中增加中国国内的ip地址段,国内地址段的数据来自于http://www.ipdeny.com/ipblocks/data/countries/cn.zone,通过bash执行脚本文件(注意脚本文件要加可执行权限)
以下脚本内容:
#!/bin/bash
rm -f cn.zone
wget http://www.ipdeny.com/ipblocks/data/countries/cn.zone
for i in ( c a t c n . z o n e ) d o f i r e w a l l − c m d − − p

最低0.47元/天 解锁文章
程序之旅
关注
  • 48
    点赞
  • 27
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
FreeSWITCH 简单图形化界面10--关于VOIP安全的小措施
jia198810的博客
06-07 573
CentOS7和CentOS8 FreeSWITCH 1.10.7 简单图形化界面10--关于VOIP安全的小措施1、获取来源IP的地理位置2、编写脚本3、添加到SIP服务器4、测试一下 图形界面安装,请参考https://blog.csdn.net/jia198810/article/details/118877824 如果SIP服务器在公网上面,那么从服务器开机,就会受到各种牛逼人士的骚扰。 如,asterisk的恶意注册: 如,利用SIP工具,直接进行IP呼叫,造成asterisk RTP端口耗
SIP2Ban-for-Freeswitch:使用 Check_MK 在 FreeSwitch 中避免 SIP 和 RTP 攻击
06-05
SIP2Ban-for-Freeswitch 使用 Check_MK 在 FreeSwitch 中避免 SIP 和 RTP 攻击者 #许可信息:阅读许可 #项目源码可以从### 下载 #作者和贡献者 香农明素万 报告的错误或请求的新功能可以发送到 #快照 ##Check_MK 代理安装和配置 在远程节点安装 Check_MK 代理 # yum install xinetd check-mk-agent 允许 Check_MK 服务器访问 check_mk_agent # vim /etc/xinetd.d/check-mk-agent # configure the IP address(es) of your Nagios server here: only_from = 192.168.10.10 向 /etc/sysconfig/iptables 添加新规则 # vim
利用iptables和fail2ban防止freeswitch服务器被攻击
abner_xf的博客
02-08 837
利用iptables和fail2ban防止freeswitch服务器被攻击
顶顶通呼叫中心中间件(mod_cti基于FreeSWITCH)-解决方案:运行了 Freeswitch 的服务器攻击问题
最新发布
H4_9Y的博客
04-15 606
运行在公网的 Freeswitch 服务器,每天都会接收到很多恶意的呼叫请求和注册请求,从而尝试盗打电话。每天大量的攻击,会导致 Freeswitch 产生很多日志,进而降低 Freeswitch 的处理能力。解决方案:通过 cti 模块与 fail2ban 结合,可以把恶意IP封堵掉。提示:以下是本篇文章正文内容,下面案例可供参考。
freeswitch被外国IP攻击盗打护措施
HanJiezZ的博客
03-15 5721
SIP攻击很常见,特别是各大云服务器,基本上开了个公网IP绑定到实例机器就会被外国IP一遍怼。 范也容易,就是把外国IP禁掉。 实现:iptables+ipset,只允许中国IP访问本机,也就实现了封禁国外IP的效果。 优点:匹配迅速,免去iptables单链匹配。 具体操作如下: #安装ipset: RedHat:yum install ipset Debian:apt-ge...
FreeSwitch防止sip攻击盗打的设置
shanghaimoon的专栏
03-22 2080
FreeSwtich作为一款开源的软交换控制系统,由于其出色的性能和稳定性,已经在全世界范围内得到了广泛的应用,包括一些大型的公司也都在使用。当FreeSwitch一旦部署在公有云上,有经验的使用者很快都会发现,有大量的非正常呼叫请求消息会对系统进行攻击,这有可能会造成系统被盗打线路的风险。其中几乎全部的攻击均来自于国外,本篇文章从系统火墙的角度来配置如果范来自国外的SIP攻击,文章的系统环境为Centos7,火墙使用自带的firewalld。 第一步,我们配置一个名字...
sip服务器被攻击不烦恼
dixiaoxia的博客
03-22 451
sip攻击,扫描,火墙
FreeSWITCH 呼叫接入慢:恶意IP攻击
hanyingzhong的专栏
06-24 2486
FreeSWITCH 呼叫接入慢 网上的大多数方法是修改/etc/freeswitch/dialplan/default.xml中field="${default_password}"规则下的休眠时间,但只有默认密码为1234时,该规则才会被触发。在前面我们已经修改了默认的密码,这里修改该规则将没有任何作用。 <condition field="${default_passwo...
freeswitch 使用ipset和iptables阻止国外ip扫描端口
qiuyuan
11-16 1671
先安装ipset和iptables,方法自己找 ipset create china hash:net hashsize 1024 maxelem 65536 然后编写shell文件 #!/bin/bash rm -f cn.zone wget http://www.ipdeny.com/ipblocks/data/countries/cn.zone for i in `cat cn.zone` do ipset add china $i done 执行shell文件 再执
论文研究-一种基于ANP模型SIP-DoS攻击效果评估方法 .pdf
08-18
一种基于ANP模型SIP-DoS攻击效果评估方法,杨逸,徐鹏,在基于SIP协议的网络系统中,畸形SIP消息DDoS攻击SIP-DoS)是其面临的主要威胁,对于SIP-DoS攻击效果的评估可以帮助我们建立更加高效的
freeswitchsip注册图
09-13
关于freeswitchsip注册的过程的详解,详细内容请看图片。
freeSwitch SIP 模块分析
05-01
freeSwitch SIP模块详解》 在深入探讨freeSwitchSIP模块之前,我们先来了解一下基本概念。FreeSwitch是一款开源的、多线程、多平台的通信系统,它支持多种协议,包括SIP(Session Initiation Protocol),这是...
sipjs_freeswitch_sipjs_sip.js_sipjs视频_
09-29
标题中的“sipjs_freeswitch_sipjs_sip.js_sipjs视频”表明这是一个关于使用SIP.js库与FreeSWITCH服务器进行视频音频通话的教程或项目。SIP.js是一个JavaScript库,它允许开发者在浏览器中实现SIP(Session ...
sip通讯前端demo(基于FreeSwitch)
01-27
sip通讯前端demo(基于FreeSwitch)
FreeSWITCH+CentOS7.9+firewalld+fail2ban Internet部署的安全加固实战
andyshengjl的博客
03-23 4295
FreeSWITCH+CentOS7.9+firewalld+fail2ban Internet部署的安全加固实战
为什么Freeswitch总是有“盗打”电话?
hnzwx888的专栏
07-17 1588
转载自:https://www.jianshu.com/p/e5dc688a2f8f 之前我一直不知道这种现象叫什么,直到有人称呼它“盗打”。那就管它叫“盗打”吧。 “盗打” 就像上图,从日志中可以发现有一些呼叫根本不是自己发起的,但是莫名其妙的就有的。其实也不能叫“盗打”,因为有些拨打根本没有意义,也没有打通。它们就像一个一个精灵一样,穿梭在FS中。当然,可能形式不止这一种。不过这所有...
速修复!开源通信框架 FreeSWITCH 受严重漏洞影响
smellycat000的专栏
12-26 479
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士开源通信框架 FreeSWITCH受严重漏洞CVE-2023-51443影响。该框架是全球很多电话基础设施不可分割的一部分,由 SignalWire 维护,对于在云中部署电信解决方案至关重要,每天全球各地的5000多家企业都有赖于它。CVE-2023-51443的CVSS评分为7.5,导致 FreeSWITCH 在用于媒体设置的SRTP中 DTL...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值