- 論壇徽章:
- 0
|
本帖最后由 red_yaker 于 2011-02-11 12:26 編輯
最近一段時(shí)間有黑客在掃描VOIP服務(wù)器,通過(guò)注冊(cè)到VOIP軟交換或是asterisk等服務(wù)器,撥打國(guó)際長(zhǎng)途,產(chǎn)生高額國(guó)際話(huà)費(fèi)
入侵方法:
1、掃描5060端口,然后通過(guò)不斷嘗試注冊(cè)分機(jī)注冊(cè)到該服務(wù)器,然后通過(guò)不同的前綴嘗試撥打國(guó)際長(zhǎng)途盜取話(huà)費(fèi)
2、串通公司內(nèi)部人員,給內(nèi)部人員一個(gè)電話(huà)號(hào)碼,和一個(gè)腳本,內(nèi)部人員登錄到該服務(wù)器運(yùn)行該腳本盜打電話(huà),分得提成
碰到這種情況,用戶(hù)要第一時(shí)間報(bào)警,屬于盜竊案件,然后公安會(huì)協(xié)助網(wǎng)監(jiān)人員提取資料,做筆錄
如何預(yù)防這種情況:
1、強(qiáng)化密碼(包括:WEB管理密碼、SSH登錄密碼、分機(jī)注冊(cè)密碼),建議將密碼設(shè)為8位數(shù)以上,且數(shù)字+字母+特殊符號(hào)組合方式
2、盡量關(guān)閉不必要的端口,只保留必須端口
3、如果是設(shè)備屬于局域網(wǎng),必須關(guān)掉DMZ,采用端口映射方式來(lái)注冊(cè)
4、如果沒(méi)有國(guó)際業(yè)務(wù),到營(yíng)業(yè)廳把國(guó)際長(zhǎng)途業(yè)務(wù)關(guān)閉(部分運(yùn)營(yíng)商默認(rèn)把國(guó)際長(zhǎng)途給打開(kāi)了) |
|