Титла: asterisk very unsafe
Публикувано от: Bogo в Jun 05, 2016, 17:34
Здравейте, имам asterisk малка PBX от 5 години го ползвам. Един DID с няколко екстеншъна, но спра ли firewall веднага ми опразват акаунта който имам при didforsale .
Във firewall трябва да съм задал конкретно айпи което да се свързва със сървъра, в противен случай на сутринта съм на минус.
asterisk + firewall е ОК докато не ми се наложи да ползвам SIP клиент на мобилния ми телефон, тогава айпи-тата се сменят често и работата става невъзможна.
Има ли някакво решение на мъките ми ?
Благодаря
Титла: Re: asterisk very unsafe
Публикувано от: 4096bits в Jun 05, 2016, 20:46
Вместо IP може ли да се задава уеб адрес в firewall-a
Ако може, регистринаш си едно едресче в някой сайт, предлагащ dynamic dns услуга и си готов.
Има ги и безплатни
Титла: Re: asterisk very unsafe
Публикувано от: BRADATA в Jun 06, 2016, 06:19
OpenVPN
Титла: Re: asterisk very unsafe
Публикувано от: Bogo в Jun 06, 2016, 17:27
Попаднах на това и в момента го тествам, да видя какво ще стане, в [default] контекста ми бяха изходящите. Спрял съм firewall и чакам .. Default Context
Your [default] context in extensions.conf should be empty. This context is used when other contexts might not match a peer. You should explicitly refer to a non-default context for remote SIP calls.
sip.conf configuration
In the [general] section, define:
[general]
...
context=bogus
allowguest=no
alwaysauthreject=yes
...
The context line will refer to a context (which you *must define* in extensions.conf!) that should handle "default" SIP calls. This should go to a context with nothing in it (unless you want to play with them - then, if you have the bandwidth, feel free to play a recording or such!). Obviously if you want to accept anonymous SIP calls, send them to the proper context (but *never* a context that can dial out!).
The "allowguest" line disables anonymous SIP calls to your PBX. Some SIP providers connect as a guest user, however, so this may be inappropriate for your situation. Also, if you want to accept anonymous SIP calls, this line would block them, so you wouldn't want that. But it is listed here because it is the safest configuration.
The "alwaysauthreject" line is important. This causes a hacker to get the same response from your PBX when they try to guess passwords whether or not they guessed a valid username. This also has the side-effect of making poorly written scanning scripts (the vast majority of hacker scripts seem to be poorly written) take less resources on your Asterisk box, as even if they scan a valid username, they'll think it doesn't exist.
In addition to these, verify that all peers listed in sip.conf are valid and have strong passwords. цитата го взех от този линк http://www.voip-info.org/wiki/view/Asterisk+security ($2)
|