یکی از طریق های مهم به قصد محافظت سیستم تلفنی در برابر حملات SIP Scan، عدم پاسخ درخواست های SIP با منبع مجهول الهویه (Anonymous) می باشد.
امنیت ویپ ناشناس
برخی از بدافزارها با یافتن سیستم تلفنی آغاز به ارسال درخواست های SIP به آن کرده و کوشش می کنند با بررسی الگوهای مختلف، مسیر نفوذ به سیستم را بیابند. با رد این درخواست ها می توان از این طور حملات بازدارندگی کرد.
علاوه بر این در سیستم های تلفنی نباید برای اشتباه بودن رمزعبور و یا عدم هستی نام کاربر، Response code های مختص به آن ها را ارسال کرد؛ این شغل باعث می گردد لغایت نفوذگر با آگاهانیدن اکثریت درخواست های خود را ارسال نماید. به عنوان نمونه چنانچه نفوذگر با یک نام کاربری و رمز عبور فرضی درخواست های خود را به سیستم ارسال نماید، چنانچه سیستم Response code مربوط به عدم هستی کاربری را در استجابت ارسال نماید، نفوذگر متوجه می شود که باید یک نام کاربری سایر را آزمون کند. اما چنانچه سیستم تلفنی تنها در پذیرش خویش عدم صحت در اطلاعات مورد احتیاج جهت استوار کردن هویت را ارسال نماید، نفوذگر نمی داند اسم کاربری اشتباه است و یا رمز عبور. این کار نفوذگر را به چالش خواهد کشید.
در سیستم های تلفنی مبتنی بر استریسک، می توانید تنظیمات فوق را در sip.conf، به صورت پایین اتمام دهید:
allowguest=no
alwaysauthreject=yes
منبع:
https://avashnet.com/is-voip-safe/
:: بازدید از این مطلب : 71
|
امتیاز مطلب : 0
|
تعداد امتیازدهندگان : 0
|
مجموع امتیاز : 0
عضو شوید
عضویت سریع
آمار مطالب
آمار بازدید
