[a2sistemi]

Da tre giorni ricevo attacchi continui su un centralino 3cx, versione 9, aggiornato .
Purtroppo debbo dire che, a mia sorpresa, riescono anche ad entrare.
Provengono tutti da israele, e quando entrano chiamano prefisso 00972
Per adesso sono bloccati bloccando le internazionali, ma non capisco come sia cosi' facile entrare.
Sul firewall ho aperto solo la 5060 fino alla 5063 e la 9000 fino alla 9049
Capita anche a voi ?
C'e' qualche punto fondamentale sul quale sbaglio ?

Ciao.Alberto.

[flexxa]

Beh le porte che hai aperto sono sufficienti ad entrare... Ti conviene fare delle access list sul tuo firewall per consentire l'utilizzo di tali porte solo al provider voip.
Quando dici che sono riusciti ad entrare intendi comunque che si sono registrati e hanno fatto chiamate? Hai delle password complesse per gli interni?

[a2sistemi]

Beh le porte che hai aperto sono sufficienti ad entrare...

Pensavo gli servisse anche la 5090

Ti conviene fare delle access list sul tuo firewall per consentire l'utilizzo di tali porte solo al provider voip.

Si, sarebbe la cosa ottimale ... il problema e' che spesso i provider usano piu' indirizzi, alcuni per ridondanza, altri penso usino qualcosa come dei cluster.

Quando dici che sono riusciti ad entrare intendi comunque che si sono registrati e hanno fatto chiamate?

esatto, fortunatamente ho scoperto subito la cosa e messo almeno una regola per segare internazionali e mobili

Hai delle password complesse per gli interni?

prima erano troppo semplici, ora ho provveduto (non pensavo di avere questo problema).
Ho visto che il centralino blacklista in automatico gli ip che tentano piu' di 25 volte, ma poi li riabilita troppo presto.
Qualcuno sa dove posso configurare (sempre che sia possibile) numero di tentativi e tempo di blocco ? mi sarebbe molto utile.

[flexxa]

Si, sarebbe la cosa ottimale ... il problema e' che spesso i provider usano piu' indirizzi, alcuni per ridondanza, altri penso usino qualcosa come dei cluster.

Ti conviene chiedere tutti gli indirizzi e fare una regola che accetti la connessione solo da quel gruppo di IP. Ormai quasi tutti i dispositivi permettono di configurare un oggetto di tipo "gruppo di IP" e utilizzarlo poi per le access list.
Tieni conto che se il firewall non è robusto (e ho al momento alcuni di questi problemi) i tentativi di attacco ti mandano in crash il sistema nonostante non riescano a loggare. La cosa si traduce in una quasi impossibilità di utilizzo del servizi poichè la voce dal provider VoIP arriva a strappi ed è quindi inintelligibile.

[comtel]

a, bene

[Dsancilio]

cosa stai usando come firewall?
è sullo stesso pc dove è installato il 3cx oppure è tra la tua rete e il router??