ISP`s IT Аутсорсинг
Быстрый переход: Главная блога Главная сайта Форум
Если Вы чего то недопоняли или не нашли - задайте
вопрос на нашем форуме и мы попробуем Вам помочь.
Subnets.ru Регистрация IP и Автономных систем mega-net.ru

Отправить 'Защита Asterisk или несколько способов как защититься от подбора пароля к SIP аккаунту' другу по e-mail

Отправить другу по Email копию 'Защита Asterisk или несколько способов как защититься от подбора пароля к SIP аккаунту'

* Required Field







E-Mail Image Verification

Loading ... Loading ...

Ничего не понялТак себе...Не плохоДовольно интересноОтлично ! То что нужно ! (голосов: 4, среднее: 5,00 из 5)
Загрузка...
Отправить на почту Отправить на почту

комментария 4

  2. admin сказал:

    http://tamkovich.com/2009/04/asterisk-sip-security/
    Описан способ нарыть IP-адрес звонящего:

    Сохраняйте IP адреса для каждого SIP звонка внутри CDR

    Стандартные CDR Asterisk-а не содержат IP адреса, с которого был совершён звонок. Это легко исправить. Если Вы используете cdr_addon_mysql для хранения CDR в базе данных, добавьте поле в таблицу cdr:

    ALTER TABLE cdr
    add COLUMN remote_signal_ip
    VARCHAR(16) NOT NULL DEFAULT »

    Теперь измените свой диалплан так, что бы cdr переменная remote_signal_ip инициализировалась перед исходящим звонком. Например, вот так:

    context dialout {
    _X. => {
    Noop();
    Set(CDR(remote_signal_ip)=${SIPCHANINFO(recvip)});
    Dial(SIP/myprovider/${EXTEN});
    }
    }

    Вот и всё! Функция SIPCHANINFO(recvip) вернёт IP адрес, с которого клиент производит вызов, а по окончании вызова модуль cdr_addon_mysql сохранит все переменные, имена которых совпадают с названиями колонок в таблице cdr.

    Сохранение IP адреса для каждого звонка открывает большой потенциал для изучения миграции клиентов по IP сетям, выявления приоритетных партнёров для пиринга IP трафиком, решения проблем с утечками паролей и много чего ещё.

    14.10.2010, 09:16

  3. admin сказал:

    Вышеописанная операция с логгированием ip-адреса работает и в самой обычной версии астериска, если задействовать cdr_custom и func_cdr.

    # cat /etc/Asterisk/cdr_custom.conf
    [mappings]
    Master.csv => “${CDR(clid)}”,”${CDR(src)}”,”${CDR(dst)}”,”${CDR(dcontext)}”,”${CDR(channel)}”,”${CDR(dstchannel)}”,”${CDR(lastapp)}”,”${CDR(lastdata)}”,”${CDR(start)}”,”${CDR(answer)}”,”${CDR(end)}”,”${CDR(duration)}”,”${CDR(billsec)}”,”${CDR(disposition)}”,”${CDR(amaflags)}”,”${CDR(accountcode)}”,”${CDR(uniqueid)}”,”${CDR(userfield)}”,”${CDR(remote_signal_ip)}”

    14.10.2010, 09:21

  4. admin сказал:

    Забыли сюда запостить:
    Сервис для определения номеров и направлений фродовых вызовов
    http://frod.subnets.ru/

    16.03.2016, 16:28

Добавить комментарий

Вам следует авторизоваться для размещения комментария.