On a abordé maintes fois le sujet mais il faut etre vraiment paranoiaque, les serveurs asterisk sont particulierement ciblés en ce moment d'ou l'importance de maitriser la securité en general de Linux. Avec ton ip externe, ton serveur ne doit pas etre detectable comme un serveur asterisk. Ca limite deja fortement les attaques.
Rien ne doit transpirer sur le net. C'est souvent possible pour un serveur asterisk isolé et interne a l'usage d'une société.
Le firewall est donc super important. whitelist, port knocking entre autre.
Avec juste ton ip, un attaquant ne doit avoir aucune "prise".
Avec ton ip et tes identifiants ( brute force, vol ) , un attaquant ne doit pas meme dans ce cas pouvoir faire d'appels. Peu de personne utilise les allow/deny de la config asterisk...

Dernier point, meme si ton asterisk est beton, l'operateur que tu utilises doit avoir aussi une securité beton. Un hacker avec tes identifiants operateurs sip n'a pas besoin d'acceder a ton serveur pour faire des appels...La protection par white list ip cote operateur est utile. J'ai pu le constater recemment...Tu dois aussi surveiller l'activité sur le compte avec les outils que te donne ton opérateur.

Un monitoring des appels vers l'etranger et aussi toujours utile pour reagir au plus vite dans le cas ou le serveur est compromis.
Si cela est possible, demande a l'operateur de limiter les possibilités d'appels vers des pays exotiques si tu sais que tu n'en a pas besoin régulièrement.

Avec tout ca, tu limites fortement les risques ou les consequences.
Cheers!
Francois.