Статья из журнала Network World напомнила нам – всем тем, кто использует сервис VoIP, а в особенности тем, кто имеет общедоступный сервис ip-телефонии, что вопросы безопасности всегда должны быть у нас на уме.

Одна вещь, которую необходимо особо подчеркнуть, связана с тем, что злоумышленники могут использовать  ресурсы облачных вычислений для реализации атак с перебором пароля методом "грубой силы" (brute force). Это хорошее напоминание всем тем, кто использует простой пароль авторизации в своем XML каталоге. Если Вы используете статический XML файл, значит вы должны воспользоваться простым средством – сценарием, написанном на языке Perl, который генерирует сильные пароли. Его можно найти в каталоге исходных кодов FreeSWITCH:  /scripts/perl/. Сценарий прост в использовании и имеет массу опций запуска. Чтобы вывести список всех доступных опций, можно передать параметр вывода справочной информации --h, в качестве аргумента вызова сценария.

Также полезно для смягчения атак на голосовой сервис использовать утилиту fail2ban. В связке с iptables, этот инструментарий предотвращает попытки атакующего осуществлять подбор паролей к вашему общедоступному сервису.