Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss
Attacchi al centralino
50 views
Skip to first unread message
Lupo
Nov 5, 2018, 6:24:35 AM11/5/18
to
Ciao a tutti,
sono uno smanettone ma non un esperto (purtroppo).
Recentemente ho convertito la mia linea telefonica da analogia a voip.
Di conseguenza ho riconfigurato il centralino ed il modem tim fibra con
i parametri suggeriti al fornitore della linea voip.
Di tanto in tanto, ogni 2 o 3 giorni il centralino mi avvisa che ci sono
stati nuovi attacchi e mi elenca gli indirizzi IP da dove sono venuti
tali attacchi.
Il fornitore mi ha quasi intimato di:
"Mettere Access List sul Firewall sulla porta 5060 con lo scambio di
pacchetti solo dall’IP della centrale NOMEFORNITORE, IP FORNITORE,
user.nomeformitore.ip)"
Cosa vuol dire? Cosa dovrei fare?
In particolare nel modem tim fibra ho attivato il port mapping della
porta 5060 all'ip del centralino, ma probabilmente non basta.
Le password di accesso sono già molto sicure (molti caratteri, caratteri
speciali, ecc.).
Grazie in anticipo.
sono uno smanettone ma non un esperto (purtroppo).
Recentemente ho convertito la mia linea telefonica da analogia a voip.
Di conseguenza ho riconfigurato il centralino ed il modem tim fibra con
i parametri suggeriti al fornitore della linea voip.
Di tanto in tanto, ogni 2 o 3 giorni il centralino mi avvisa che ci sono
stati nuovi attacchi e mi elenca gli indirizzi IP da dove sono venuti
tali attacchi.
Il fornitore mi ha quasi intimato di:
"Mettere Access List sul Firewall sulla porta 5060 con lo scambio di
pacchetti solo dall’IP della centrale NOMEFORNITORE, IP FORNITORE,
user.nomeformitore.ip)"
Cosa vuol dire? Cosa dovrei fare?
In particolare nel modem tim fibra ho attivato il port mapping della
porta 5060 all'ip del centralino, ma probabilmente non basta.
Le password di accesso sono già molto sicure (molti caratteri, caratteri
speciali, ecc.).
Grazie in anticipo.
MasterPiece
Nov 6, 2018, 6:39:20 AM11/6/18
to
mapping) da internet verso il tuo ip interno del centralino,hai dato la
possibilità a tutto il mondo di, quantomeno, tentare di loggarsi sulla
porta SIP.
Le password possono essere sicure quanto vuoi ma se c'è una
vulnerabilità e riescono ed entrare sul tuo centralino, allora son problemi.
Il tuo centralino per funzionare parla con il fornitore di servizio
sulla porta 5060 SIP, quindi ti chiede di fare in modo che su quella
porta possa connettersi solo il suo IP e non tutto il mondo, questo si
fa con una regola di firewall o access list etc., se si può fare sul
modem TIM non te lo so dire, o meglio tecnicamente l'opzione ci sarà sul
modem, ma se TIM consente questo non lo so.
Franco Af
Nov 6, 2018, 7:16:05 AM11/6/18
to
> Di tanto in tanto, ogni 2 o 3 giorni il centralino mi avvisa che ci sono
> stati nuovi attacchi e mi elenca gli indirizzi IP da dove sono venuti
> tali attacchi.
arrivano anche con fibra 3, lasciali perdere
> stati nuovi attacchi e mi elenca gli indirizzi IP da dove sono venuti
> tali attacchi.
penso sia una cosa normale ormai :)
tutti i giorni arrivano, ma se il router se ne accorge significa che non
sono entrati :), per il momento :)
MasterPiece
Nov 6, 2018, 9:44:09 AM11/6/18
to
segnala attacchi che cercano di fare il login sip è diverso. Ha parlato
di centralino e comunque aprire la porta 5060 sip del proprio centralino
a tutto il mondo non mi pare una buona idea e se è così il router non si
accorge di nulla e fa passare tutti, a meno che non si mettono dei
filtri sugli IP come richiesto.
angelo
Nov 6, 2018, 10:20:55 AM11/6/18
to
Il 05/11/18 12:24, Lupo ha scritto:
...
> In particolare nel modem tim fibra ho attivato il port mapping della
> porta 5060 all'ip del centralino, ma probabilmente non basta.
>
> Le password di accesso sono già molto sicure (molti caratteri, caratteri
> speciali, ecc.).
Anch'io sono recentemente passato al VOIP aggiungendo un adattatore SIP
a valle del router ma non ho aperto alcuna porta per il VOIP ma ho
configurato sull'adattatore l'indirizzamento verso un server STUN per
garantirmi la ricezione delle chiamate.
Se e' configurabile anche sul tuo puoi attivarlo, magari chiedendo al
provider un loro indirizzo, e poi chiudere la porta 5060.
Capita di vedere sul LOG del router vari tentativi di accesso alla porta
5060, regolarmente respinti senza conseguenze sul servizio.
angelo
...
> In particolare nel modem tim fibra ho attivato il port mapping della
> porta 5060 all'ip del centralino, ma probabilmente non basta.
>
> Le password di accesso sono già molto sicure (molti caratteri, caratteri
> speciali, ecc.).
a valle del router ma non ho aperto alcuna porta per il VOIP ma ho
configurato sull'adattatore l'indirizzamento verso un server STUN per
garantirmi la ricezione delle chiamate.
Se e' configurabile anche sul tuo puoi attivarlo, magari chiedendo al
provider un loro indirizzo, e poi chiudere la porta 5060.
Capita di vedere sul LOG del router vari tentativi di accesso alla porta
5060, regolarmente respinti senza conseguenze sul servizio.
angelo
Lupo
Nov 7, 2018, 5:25:43 AM11/7/18
to
Pertanto un eventuale malintenzionato che riesca accedere probabilmente
può telefonare utilizzando la mia linea e questo non è bello, anzi è
molto pericoloso.
Lupo
Nov 7, 2018, 5:25:44 AM11/7/18
to
Il 06/11/2018 12.39, MasterPiece ha scritto:
>
> Onestamente non è molto chiaro... ma provo: tu attivando un PAT (port
> mapping) da internet verso il tuo ip interno del centralino,hai dato la
> possibilità a tutto il mondo di, quantomeno, tentare di loggarsi sulla
> porta SIP.
> Le password possono essere sicure quanto vuoi ma se c'è una
> vulnerabilità e riescono ed entrare sul tuo centralino, allora son
> problemi.
> Il tuo centralino per funzionare parla con il fornitore di servizio
> sulla porta 5060 SIP, quindi ti chiede di fare in modo che su quella
> porta possa connettersi solo il suo IP e non tutto il mondo, questo si
> fa con una regola di firewall o access list etc., se si può fare sul
> modem TIM non te lo so dire, o meglio tecnicamente l'opzione ci sarà sul
> modem, ma se TIM consente questo non lo so.
>
Penso tu abbia capito perfettamente il problema.
>
> Onestamente non è molto chiaro... ma provo: tu attivando un PAT (port
> mapping) da internet verso il tuo ip interno del centralino,hai dato la
> possibilità a tutto il mondo di, quantomeno, tentare di loggarsi sulla
> porta SIP.
> Le password possono essere sicure quanto vuoi ma se c'è una
> vulnerabilità e riescono ed entrare sul tuo centralino, allora son
> problemi.
> Il tuo centralino per funzionare parla con il fornitore di servizio
> sulla porta 5060 SIP, quindi ti chiede di fare in modo che su quella
> porta possa connettersi solo il suo IP e non tutto il mondo, questo si
> fa con una regola di firewall o access list etc., se si può fare sul
> modem TIM non te lo so dire, o meglio tecnicamente l'opzione ci sarà sul
> modem, ma se TIM consente questo non lo so.
>
Nel modem tim fibra c'è solo la possibilità del port mapping, ma non ho
trovato nessun modo per filtrare l'indirizzo IP esterno che utilizza
questa porta :-(
Magari c'è ma io non riesco proprio a vederlo.
Il modem è questo:
https://www.tim.it/assistenza/supporto-tecnico-e-configurazione/modem-tim/modem-fibra
nel link qui sopra puoi vedere anche le schermate della configurazione.
Ho chiamato la TIM ed il loro tecnico mi ha detto di non preoccuparmi
che intanto se il centralino è protetto da password non riescono
entrare; a me sembra una risposta del cazzo... probabilmente è solo
questione di tempo.
Nel caso come penso non sia possibile configurare il modem tim fibra
potete consigliarmi un altro modem possibilmente marchiato tim che
permetta questa configurazione?
Grazie in anticipo.
0 new messages