Страница 2 из 2
Re: Взлом Астерикса 1.6
Добавлено: 13 дек 2011, 11:39
trscod
А сервер, на всякий случай, лучше потушить...
Re: Взлом Астерикса 1.6
Добавлено: 13 дек 2011, 11:43
elsd
Vlad1983 писал(а):чем тут поможет call-limit, fail2ban и т.д., если злоумышленнику известны данные транка на оператора?
вы хоть вообще сервак потушите
будет слив напрямую через оператора под вашими данными (если оператор не проверяет IP).
SIP логин и пароль сменили, а авторизация у оператора только по IP.
Re: Взлом Астерикса 1.6
Добавлено: 13 дек 2011, 11:46
ded
Если есть SIP логин и пароль, то авторизация у оператора не только по IP.
Re: Взлом Астерикса 1.6
Добавлено: 13 дек 2011, 11:46
zzuz
А сервер, на всякий случай, лучше потушить...
С грибочками и лучком))
Re: Взлом Астерикса 1.6
Добавлено: 13 дек 2011, 11:51
elsd
zzuz писал(а):call-limit устаревший параметр.
Указывается он в файле sip.conf в секциях [general] или в [peer]
В sip.conf как написано, не рекомендуется вносить изменения, а пишут что нужно прописывать в (sip_custom.conf, sip_additional.conf) или лучше в настройках транка [peer] прописать call-limit=1. call-limit=1-это же лимит на исходящие звонки, я правильно понимаю? У меня в sip_additional.conf.....он стоит 50 у каждого внутреннего номера, я так понял это по умолчанию.
Re: Взлом Астерикса 1.6
Добавлено: 13 дек 2011, 12:01
Vlad1983
в первую очередь запретить анонимные звонки и выставить лимиты не на внутренних, а на транках в мир.
повесить ACL на все нетранспортабельные, на тех кто из вне стойкие пароли.
Re: Взлом Астерикса 1.6
Добавлено: 13 дек 2011, 12:06
trscod
И мушку спилить...
Re: Взлом Астерикса 1.6
Добавлено: 13 дек 2011, 12:30
ded
zzuz писал(а):А сервер, на всякий случай, лучше потушить...
С грибочками и лучком))
Без картошки? Да как можно, это ж кощунство!
Re: Взлом Астерикса 1.6
Добавлено: 14 дек 2011, 10:17
Sfinx
Настоящее кощунство - употребить все это без водки с соленым огурчиком, тем более что украденные SIP-минуты уже не вернуть ...