скорей в контексте incoming есть хоть один экстен наподобие
exten => _X.,1,Dial(неважно/${EXTEN}) ; 1
exten => _X.,1,Dial(неважно/неважно/${EXTEN}) ; 2
exten => _X.,1,Goto(побоку,${EXTEN},1)
сответственно в [побоку] аналогично 1 и 2
это старая бага возможно уже закрыли
о более свежих дырах читаем тут http://downloads.asterisk.org/pub/security
Взломали asterisk
Re: Взломали asterisk
А почему никто не попросил выложить дайлплан, или гадать будем?
Re: Взломали asterisk
Да, что-то наподобие этого былоVlad1983 писал(а):скорей в контексте incoming есть хоть один экстен наподобие
exten => _X.,1,Dial(неважно/${EXTEN}) ; 1
exten => _X.,1,Dial(неважно/неважно/${EXTEN}) ; 2
exten => _X.,1,Goto(побоку,${EXTEN},1)
сответственно в [побоку] аналогично 1 и 2
это старая бага возможно уже закрыли
о более свежих дырах читаем тут http://downloads.asterisk.org/pub/security
Иными словами надо избавиться от всех ${EXTEN} в incomming контексте?
Я почитал кое-какие фиксы астериска и они рекомендуют не использовать переменные в incoming контекстах, а если и использовать, то пропускать через Filter()
Re: Взломали asterisk
Я бы рекомендовал не выпускать _X.
А использовать только те шаблоны направлений, которые действительно нужны, например
_7ZXXXXXXXXX
_37[0-25]ZXXXXXXXX
тогда исключается возможность звонков на Азорские и Каймановы острова. Это политика безопасности - так называемый "белый список".
Можно иметь и чёрный список: составить из стрёмных направлений, острова, Кот ди Вуар, реcпублика Того, и конечно Куба!
и иметь такой инклюд на выходном контексте
include => extensions_blacklist.conf
http://asterisk.ru/knowledgebase/internationalcodes
А использовать только те шаблоны направлений, которые действительно нужны, например
_7ZXXXXXXXXX
_37[0-25]ZXXXXXXXX
тогда исключается возможность звонков на Азорские и Каймановы острова. Это политика безопасности - так называемый "белый список".
Можно иметь и чёрный список: составить из стрёмных направлений, острова, Кот ди Вуар, реcпублика Того, и конечно Куба!
и иметь такой инклюд на выходном контексте
include => extensions_blacklist.conf
http://asterisk.ru/knowledgebase/internationalcodes
Re: Взломали asterisk
Я с Вами согласен, как раз веду переговоры по этому поводу с начальством. Но нюанс в том, что ломанули на беларусский платный номер, а в Беларусию мы звоним иногда.ded писал(а):Я бы рекомендовал не выпускать _X.
А использовать только те шаблоны направлений, которые действительно нужны, например
_7ZXXXXXXXXX
_37[0-25]ZXXXXXXXX
тогда исключается возможность звонков на Азорские и Каймановы острова. Это политика безопасности - так называемый "белый список".
Можно иметь и чёрный список: составить из стрёмных направлений, острова, Кот ди Вуар, реcпублика Того, и конечно Куба!
и иметь такой инклюд на выходном контексте
include => extensions_blacklist.conf
http://asterisk.ru/knowledgebase/internationalcodes
Это придется уж очень жесткие списки делать
Re: Взломали asterisk
Смотри что у тебя во входящем контексте и правила набора в нем.... Скорей всего вайтэкстеншин ждет сколько угодно цифр ....
Слава роботам! Убить всех человеков!
Re: Взломали asterisk
где-то была статья об использовании уязвимости в app_dial.
в общих чертах смысл в том что если используется шаблон с точкой и не проверяется переменная ${EXTEN}, то можно позвонить на произвольный канал (тот же Local заюзать).
в общих чертах смысл в том что если используется шаблон с точкой и не проверяется переменная ${EXTEN}, то можно позвонить на произвольный канал (тот же Local заюзать).
ЛС: @rostel
Re: Взломали asterisk
http://asterisk-support.ru/question/155 ... a-prodazhuПринимаем VOIP, голосовой трафик (телефонные звонки и SMS) на международные номера. Выплаты ежедневно. Оплата до 30 центов за минуту. Принимаются звонки со стационарных и мобильных номеров. Также звонки с Skype,Google, yahoo mesen, gtalk и т.д и т.п. За дополнительной информацией Вы можете обратиться icq:235-385-286, почта: trafikkuplyu@gmail.com
Перевод с политкорректного языка на простой: "Если вы такой умный, что можете подломать станции пачками - сливайте на нас траффик на номера, которые укажем. Лёгкий заработок!" Или - принимаем краденные вещи, оплата наличными. В паспорт не заглядываем.
Re: Взломали asterisk
Вброс по тематике "лома". Мой Астериск в Интернет не смотрит. Сидит глухо за NAT. От нета отключён. В консоль валит следующее:
Чего это вдруг?
89.187.53.226 это:
Код: Выделить всё
[Feb 11 20:03:29] WARNING[23637]: acl.c:698 ast_ouraddrfor: Cannot connect
[Feb 11 20:03:29] WARNING[23637]: chan_sip.c:3115 __sip_xmit: sip_xmit of 0x7f60140827c0 (len 491) to 74.208.144.69:5083 returned -2: Network is unreachable
[Feb 11 21:10:14] WARNING[23637]: acl.c:698 ast_ouraddrfor: Cannot connect
[Feb 11 21:10:14] WARNING[23637]: chan_sip.c:3115 __sip_xmit: sip_xmit of 0x7f60140827c0 (len 492) to 74.208.144.69:5085 returned -2: Network is unreachable
[Feb 12 10:21:04] WARNING[23637]: acl.c:698 ast_ouraddrfor: Cannot connect
[Feb 12 10:21:04] NOTICE[23637]: chan_sip.c:21253 handle_request_invite: Sending fake auth rejection for device "unknown" <sip:unknown@89.187.53.226>;tag=lQnUmaviVc
[Feb 12 10:21:04] WARNING[23637]: chan_sip.c:3115 __sip_xmit: sip_xmit of 0x7f5ff0002ad0 (len 566) to 89.187.53.226:5060 returned -2: Network is unreachable
89.187.53.226 это:
74.208.144.69 - это:person: Alexander Basunov
address: R&D Centre "Monitoring"
address: Komsomolskaya 2a
address: 3200 Bendery
address: Moldova
e-mail: hostmaster@bendery.md
mnt-by: MONITORING-MNT
nic-hdl: ABA3-RIPE
phone: +37377786335
source: RIPE # Filtered
OrgName: 1&1 Internet Inc.
OrgId: 11INT
Address: 701 Lee Rd
Address: Suite 300
City: Chesterbrook
StateProv: PA
PostalCode: 19087
Country: US
RegDate: 2006-09-05
Updated: 2011-10-12
Comment: http://www.1and1.com
Comment: For abuse issues, please use only abuse@schlund.de
Ref: http://whois.arin.net/rest/org/11INT
