Уважаемые спецы....
Если человек, знает внешний IP и SIP логин и пароль транка, он сможет слить трафик....пароль внутреннего номера(25 символов) он не знает?.Файл ту бан не стоит.
Взлом Астерикса 1.6
Re: Взлом Астерикса 1.6
Сможет.
Fail2ban защищает только от попыток регистрации. А от инвайта с верным UserID & pass - нет.
Fail2ban защищает только от попыток регистрации. А от инвайта с верным UserID & pass - нет.
Re: Взлом Астерикса 1.6
поясните пожалуйста как, ведь он не знает паролей на внутренние номера. И что посоветуете в таком случае делать?
Re: Взлом Астерикса 1.6
Нужно, просить у оператора смены логина и пароля на транк?
Re: Взлом Астерикса 1.6
Ну если TLS не юзаем и есть доступ к канальному оборудованию, то легко - http://wiki.wireshark.org/VoIP_callselsd писал(а):Уважаемые спецы....
Если человек, знает внешний IP и SIP логин и пароль транка, он сможет слить трафик....пароль внутреннего номера(25 символов) он не знает?.Файл ту бан не стоит.
Re: Взлом Астерикса 1.6
Подскажите пожалуйста, где прописывается правило call-limit=1на исходящие звонки...в Астерикса 1.6
Re: Взлом Астерикса 1.6
call-limit устаревший параметр.
Указывается он в файле sip.conf в секциях [general] или в [peer]
Указывается он в файле sip.conf в секциях [general] или в [peer]
Линия24 - Системы Массового Телефонного Обслуживания
Re: Взлом Астерикса 1.6
чем тут поможет call-limit, fail2ban и т.д., если злоумышленнику известны данные транка на оператора?
вы хоть вообще сервак потушите
будет слив напрямую через оператора под вашими данными (если оператор не проверяет IP).
вы хоть вообще сервак потушите
будет слив напрямую через оператора под вашими данными (если оператор не проверяет IP).
ЛС: @rostel
Re: Взлом Астерикса 1.6
Угм, отреверсить md5 с паролем сейчас как 2 пальца ...
