Posted by: | Posted on: July 3, 2015

Tắt các dịch vụ không cần thiết trong hệ thống Elastix

Tat cac dich vu khong can thiet trong he thong Elastix

Tắt các dịch vụ không cần thiết trong hệ thống Elastix



Khi cài đặt Elastix có một số dịch vụ được cài mặc định mà bạn chẳng bao giờ cần dùng đến. Vì vậy có thể kiểm tra và tắt nó đi.

Để kiểm tra dịch vụ đang chạy, bạn dùng lệnh sau

#chkconfig –list

Tat cac dich vu khong can thiet trong he thong Elastix

Linux hỗ trợ 6 runlevel, mỗi runlevel sẽ tự động start một số chức năng, dịch vụ nhất định. (Như printing (cups), scheduling (crond), Apache (httpd), Samba( smbd).

Ví dụ trong single-user mode, chỉ có duy nhất một user được phép kết nối với hệ thống. X11 mode chạy Linux với giao diện đồ họa

  • 0: halt
  • 1: single-user mode, sử dụng trong backups/restores và repair
  • 2: Mutiuser, khong hỗ trợ networking
  • 3: Multiuser, có hỗ trợ networking
  • 4: không dùng
  • 5: X11, sử dụng GUI desktop
  • 6: reboot

Bây giờ thực hiện vô hiệu hóa các dịch vụ không cần sử dụng đến.

IP6TABLES: là phiên bản của iptables cho IPv6, có thể tắt nếu bạn vẫn đang dùng IPv4

#chkconfig –level 345 ip6tables off

KUDZU: là một dịch vụ phát hiện các thay đổi phần cứng mỗi lần hệ thống khởi động ngay cả khi bạn không hề có một thay đổi phần cứng nào, dịch vụ này vẫn chạy. Đối với server khi việc thay đổi các thiết bị phần cứng là rất ít (hoặc không có) thì nên tắt dịch vụ này và chỉ bật những lúc cần thiết.

#chkconfig –level 345 kudzu off

ISDN: là một dịch vụ kết nối Internet thông qua modem ISDN

#chkconfig –level 2345 isdn off

NETFS: là dịch vụ tự động mount bất kì một mạng chia sẻ file nào như NFS, Samba khi khởi động. Đây là một dịch vụ rất hữu dụng nếu bạn kết nối tới một server nào đó hoặc đang chia sẻ file trong mạng cục bộ của mình.

#chkconfig –level 345 netfs off

NFSLOCK: là mạng chia sẻ file chuẩn của hệ thống Unix/Linux/ BSD

#chkconfig –level 345 nfslock off

PORTMAP: là dịch vụ quản lý các kết nối RPC (Remote Procedure Call). Nhiệm vụ chính là chuyển số của các chương trình RPC sang số hiệu cổng của giao thức TCP/IP (hoặc UDP/IP). Những ứng dụng phổ biến nhất sử dụng portmap là NFS và NIS.

#chkconfig –level 345 portmap off

RESTORECOND: là một dịch vụ của SELinux, theo dõi và phục hồi các thông tin ngữ cảnh cho SELinux

#chkconfig –level 345 restodecond off

RPCGSSD / RPCIDMAPD: là những dịch vụ cần thiết cho NFS v4. Nếu bạn không có nhu cầu sử dụng NFS v4

#chkconfig –level 345 rpcgssd off
#chkconfig –level 345 rpcidmapd off

Các lệnh trên là không cho dịch vụ khởi động cùng hệ điều hành (Linux), nhưng hiện tại vẫn đang được chạy trên hệ thống. Muốn tắt ngay thì thực hiện thêm các lệnh dưới đây.

#service ip6tables stop
#service kudzu stop
#service isdn stop
#service netfs stop
#service nfslock stop
#service portmap stop
#service restodecond stop
#service pcgssd stop
#service rpcidmapd stop

Như vậy chúng ta đã tắt bớt các dịch vụ không cần thiết mà vẫn đảm bảo được hệ thống PBX hoạt động đúng, đủ chức năng.

Content Protection by DMCA.com
Posted by: | Posted on: June 26, 2015

Vấn đề bảo mật trong hệ thống VoIP

Vấn đề bảo mật trong hệ thống VoIP

Vấn đề bảo mật trong hệ thống VoIP



Có hàng nghìn công ty trên khắp thế giới sử dụng VoIP làm công cụ giao tiếp chính. Có thể tích hợp điện thoại và hệ thống xử lý dữ liệu, thông qua đó các ứng dụng được kết hợp, mở rộng hoặc tạo mới các chức năng.

Tuy nhiên, VoIP là công nghệ kỹ thuật số với nền tảng là giao thức IP, nó không tránh khỏi có các lổ hổng trong môi trường mạng. Hệ quả của vấn đề hội tụ này là các mạng chính có thể bị tấn công. Vì vậy việc đảm bảo kiến trúc cho toàn thể mạng VoIP đòi hỏi các kỹ sư quản trị mạng phải có kế hoạch, có kiến thức chi tiết và phải biết phân tích các tình huống trong từng trường hợp cụ thể.

Nhiều doanh nghiệp sử dụng VoIP nhưng lại chưa quan tâm đến vấn đề an ninh, không có sự phòng bị và tài liệu về bảo mật gây ra thiệt hại về kinh tế không nhỏ khi bị tấn công.

Bài viết này sẽ có cái nhìn tổng thể để người quản trị có thể cân nhắc, tính toán áp dụng phù hợp với hệ thống của doanh nghiệp mình.

Trạng thái bảo mật hiện tại của hệ thống VoIP

Các mối đe dọa đối với hệ thống rất đa dạng như là SQL injection trong các ứng dụng Web, tấn công từ chối dịch vụ (DoS) với RDP hay HTTP, trộm cắp các Session, bẻ khóa mật khẩu của SSH…

Chúng ta không chỉ quan tâm tới các kiểu tấn công truy cập trái phép vào Database. Với VoIP, kẻ tấn công có thể thực hiện những cuộc gọi gây tổn thất hàng trăm triệu cho doanh nghiệp.

Khi chỉ nói riêng đến VoIP thì có rất nhiều mối đe dọa đến giao thức SIP vì đây là giao thức được sử dụng rất rộng rãi.

Một vài ví dụ về các cuộc tấn công phổ biến vào hệ thống VoIP

Nghe lén

Đây là công nghệ bắt gói tin. Việc này đề cập đến một kiểu tấn công là MITM. Khi kẻ tấn công thực hiện thành công, nó có thể bắt được các thông tin liên lạc.

Kiểu tấn công cơ bản được biết đến như là đầu độc ARP. Khi đó Attacker sẽ gửi những gói tin giả mạo ARP để kết hợp địa chỉ MAC của Attacker với IP mục tiêu tấn công như Route hay PBX.

Khi thành công, Attacker không chỉ nắm bắt được các cuộc hội thoại mà còn bất kỳ thông tin không được mã hóa nào khác đi qua.

Tấn công từ chối dịch vụ trong VoIP

Tấn công DoS ngăn chặn không cho tiếp cận dịch vụ. Đây là loại tấn công trực tiếp và chủ động.

Tấn công DoS có thể ảnh hưởng đến tất cả các dịch vụ trong mạng IP. Hậu quả của tấn công DoS có thể làm giảm chất lượng dịch vụ hoặc nặng hơn có thể làm mất dịch vụ. Ta có các loại tấn công như sau:

  • DDoS (Distributed denial-of-service): Đây là kiểu tấn công mà các gói tin làm tràn ngập mạng đích từ nhiều nguồn khác nhau bên ngoài
  • DoS (Denial of Service): Điều kiện tấn công DoS xảy ra khi thiết bị ở trong mạng nội bộ, làm tràn ngập các gói tin dẫn đến mất liên lạc giữa các thiết bị mạng.

Tấn công DoS rất khó chống bởi vì VoIP cũng chỉ là một trong những dịch vụ trên mạng IP, nó cũng dễ bị tấn công như các dịch vụ khác.

Tấn công cưỡng bức (brute force)

Kiểu tấn công brute force là Attacker sử dụng từ điển để thử tất cả các chuỗi để dò mật khẩu. Mức độ thành công, thời gian nhanh chậm phụ thuộc vào độ dài và độ phức tạp của mật khẩu.

Cuộc gọi Spam

Đây không phải là lỗ hổng mà người dùng có thể gặp phải các cuộc gọi bán hàng, quãng cáo… như đối với email mà chúng ta đã từng biết.

Cuộc gọi lừa đảo

Đó là khả năng sửa đổi các Caller ID để mạo danh cá nhân hay công ty nào đó như ngân hàng.

Chi tiết của các cuộc tấn công và cách phòng chống (hạn chế) mình sẽ demo ở các bài viết khác trong phần Bảo mật tổng đài.

Content Protection by DMCA.com