Тема: asterisk very unsafe (Прочетена 1484 пъти)

Bogo · « -: Jun 05, 2016, 17:34 »

Здравейте, имам asterisk малка PBX от 5 години го ползвам. Един DID с няколко екстеншъна, но спра ли firewall веднага ми опразват акаунта който имам при didforsale .
Във firewall трябва да съм задал конкретно айпи което да се свързва със сървъра, в противен случай на сутринта съм на минус.

asterisk + firewall е ОК докато не ми се наложи да ползвам SIP клиент на мобилния ми телефон, тогава айпи-тата се сменят често и работата става невъзможна.

Има ли някакво решение на мъките ми ?

Благодаря

4096bits · « **Отговор #1 -:** Jun 05, 2016, 20:46 »

Вместо IP може ли да се задава уеб адрес в firewall-a
Ако може, регистринаш си едно едресче в някой сайт, предлагащ dynamic dns услуга и си готов.

Има ги и безплатни

BRADATA · « **Отговор #2 -:** Jun 06, 2016, 06:19 »

OpenVPN

Bogo · « **Отговор #3 -:** Jun 06, 2016, 17:27 »

Попаднах на това и в момента го тествам, да видя какво ще стане, в [default] контекста ми бяха изходящите. Спрял съм firewall и чакам ..

Цитат

Default Context
Your [default] context in extensions.conf should be empty. This context is used when other contexts might not match a peer. You should explicitly refer to a non-default context for remote SIP calls.

sip.conf configuration
In the [general] section, define:

[general]
...
context=bogus
allowguest=no
alwaysauthreject=yes
...

The context line will refer to a context (which you *must define* in extensions.conf!) that should handle "default" SIP calls. This should go to a context with nothing in it (unless you want to play with them - then, if you have the bandwidth, feel free to play a recording or such!). Obviously if you want to accept anonymous SIP calls, send them to the proper context (but *never* a context that can dial out!).

The "allowguest" line disables anonymous SIP calls to your PBX. Some SIP providers connect as a guest user, however, so this may be inappropriate for your situation. Also, if you want to accept anonymous SIP calls, this line would block them, so you wouldn't want that. But it is listed here because it is the safest configuration.

The "alwaysauthreject" line is important. This causes a hacker to get the same response from your PBX when they try to guess passwords whether or not they guessed a valid username. This also has the side-effect of making poorly written scanning scripts (the vast majority of hacker scripts seem to be poorly written) take less resources on your Asterisk box, as even if they scan a valid username, they'll think it doesn't exist.

In addition to these, verify that all peers listed in sip.conf are valid and have strong passwords.

цитата го взех от този линк http://www.voip-info.org/wiki/view/Asterisk+security

Подобни теми
	Заглавие	Започната от	Отговора	Прегледи	Последна публикация
	Asterisk: препращане факса и на емейл Настройка на програми	beginner	0	1802	Jun 12, 2008, 16:05 от beginner
	Asterisk: Как да блокирам избирането на определени номера Настройка на програми	beginner	2	1799	Dec 02, 2008, 11:07 от beginner
	Asterisk Настройка на програми	Oxy	0	983	Aug 25, 2009, 00:39 от Oxy
	Asterisk Хардуерни и софтуерни проблеми	Princess Amidala	5	3518	Mar 06, 2011, 00:07 от Bogo
	Asterisk и факсове през T.38 Настройка на програми	senser	0	1445	Apr 01, 2011, 23:36 от senser

Автор Тема: asterisk very unsafe (Прочетена 1484 пъти)

Bogo

asterisk very unsafe

4096bits

Re: asterisk very unsafe

BRADATA

Re: asterisk very unsafe

Bogo

Re: asterisk very unsafe