• [^] # Re: Petite mise à jour

    Posté par (site web personnel) . En réponse au journal OSSEC et réponse active pour Asterisk. Évalué à 2.

    Bonjour,

    Alors en vrac, j'utilise asterisk avec OVH. Ca ne se comporte pas toujours super bien (y'a plusieurs ligne) et je reboot toutes les nuits vert minuit pour être sur que ça tourne.

    Pour asterisk, OSSEC se base sur des entrées du log, il ne détecte pas grand chose à part les faut mots de passe et un truc de hijacking que j'ai pas encore creusé. (mais il fait un très bon boulot pour ssh, l'intégrité des fichiers...etc).

    Je crois pas qu'on puisse forcer l'utilisation de certificats avec asterisk. Pour ma part, j'avais créer un OpenVPN et configuré asterisk pour que les clients internes soient seulement sur l'interface virtuelle du VPN. C'est cool, on est moins attaqué mais mon père qui n'a pas le matos pour ne peut créer de tunnel permanent de son réseau vers mon serveur. Donc, j'ai un mot des mots de passe très compliqués et OSSEC en réactif.