Взлом Астерикса 1.6
Re: Взлом Астерикса 1.6
А сервер, на всякий случай, лучше потушить...
Re: Взлом Астерикса 1.6
SIP логин и пароль сменили, а авторизация у оператора только по IP.Vlad1983 писал(а):чем тут поможет call-limit, fail2ban и т.д., если злоумышленнику известны данные транка на оператора?
вы хоть вообще сервак потушите
будет слив напрямую через оператора под вашими данными (если оператор не проверяет IP).
Re: Взлом Астерикса 1.6
Если есть SIP логин и пароль, то авторизация у оператора не только по IP.
Re: Взлом Астерикса 1.6
С грибочками и лучком))А сервер, на всякий случай, лучше потушить...
Линия24 - Системы Массового Телефонного Обслуживания
Re: Взлом Астерикса 1.6
zzuz писал(а):call-limit устаревший параметр.
Указывается он в файле sip.conf в секциях [general] или в [peer]
В sip.conf как написано, не рекомендуется вносить изменения, а пишут что нужно прописывать в (sip_custom.conf, sip_additional.conf) или лучше в настройках транка [peer] прописать call-limit=1. call-limit=1-это же лимит на исходящие звонки, я правильно понимаю? У меня в sip_additional.conf.....он стоит 50 у каждого внутреннего номера, я так понял это по умолчанию.
Re: Взлом Астерикса 1.6
в первую очередь запретить анонимные звонки и выставить лимиты не на внутренних, а на транках в мир.
повесить ACL на все нетранспортабельные, на тех кто из вне стойкие пароли.
повесить ACL на все нетранспортабельные, на тех кто из вне стойкие пароли.
ЛС: @rostel
Re: Взлом Астерикса 1.6
И мушку спилить...
Re: Взлом Астерикса 1.6
Без картошки? Да как можно, это ж кощунство!zzuz писал(а):С грибочками и лучком))А сервер, на всякий случай, лучше потушить...
Re: Взлом Астерикса 1.6
Настоящее кощунство - употребить все это без водки с соленым огурчиком, тем более что украденные SIP-минуты уже не вернуть ...
