Страница 2 из 3
Re: Взломали asterisk
Добавлено: 09 фев 2012, 19:57
Vlad1983
скорей в контексте incoming есть хоть один экстен наподобие
exten => _X
.,1,Dial(неважно/
${EXTEN}) ; 1
exten => _X
.,1,Dial(неважно/неважно/
${EXTEN}) ; 2
exten => _X
.,1,Goto(побоку,
${EXTEN},1)
сответственно в [побоку] аналогично 1 и 2
это старая бага возможно уже закрыли
о более свежих дырах читаем тут
http://downloads.asterisk.org/pub/security
Re: Взломали asterisk
Добавлено: 09 фев 2012, 20:26
jugatsu
А почему никто не попросил выложить дайлплан, или гадать будем?
Re: Взломали asterisk
Добавлено: 10 фев 2012, 12:56
tim77
Vlad1983 писал(а):скорей в контексте incoming есть хоть один экстен наподобие
exten => _X
.,1,Dial(неважно/
${EXTEN}) ; 1
exten => _X
.,1,Dial(неважно/неважно/
${EXTEN}) ; 2
exten => _X
.,1,Goto(побоку,
${EXTEN},1)
сответственно в [побоку] аналогично 1 и 2
это старая бага возможно уже закрыли
о более свежих дырах читаем тут
http://downloads.asterisk.org/pub/security
Да, что-то наподобие этого было
Иными словами надо избавиться от всех ${EXTEN} в incomming контексте?
Я почитал кое-какие фиксы астериска и они рекомендуют не использовать переменные в incoming контекстах, а если и использовать, то пропускать через Filter()
Re: Взломали asterisk
Добавлено: 10 фев 2012, 13:15
ded
Я бы рекомендовал не выпускать _X.
А использовать только те шаблоны направлений, которые действительно нужны, например
_7ZXXXXXXXXX
_37[0-25]ZXXXXXXXX
тогда исключается возможность звонков на Азорские и Каймановы острова. Это политика безопасности - так называемый "белый список".
Можно иметь и чёрный список: составить из стрёмных направлений, острова, Кот ди Вуар, реcпублика Того, и конечно Куба!
и иметь такой инклюд на выходном контексте
include => extensions_blacklist.conf
http://asterisk.ru/knowledgebase/internationalcodes
Re: Взломали asterisk
Добавлено: 10 фев 2012, 13:30
tim77
ded писал(а):Я бы рекомендовал не выпускать _X.
А использовать только те шаблоны направлений, которые действительно нужны, например
_7ZXXXXXXXXX
_37[0-25]ZXXXXXXXX
тогда исключается возможность звонков на Азорские и Каймановы острова. Это политика безопасности - так называемый "белый список".
Можно иметь и чёрный список: составить из стрёмных направлений, острова, Кот ди Вуар, реcпублика Того, и конечно Куба!
и иметь такой инклюд на выходном контексте
include => extensions_blacklist.conf
http://asterisk.ru/knowledgebase/internationalcodes
Я с Вами согласен, как раз веду переговоры по этому поводу с начальством. Но нюанс в том, что ломанули на беларусский платный номер, а в Беларусию мы звоним иногда.
Это придется уж очень жесткие списки делать
Re: Взломали asterisk
Добавлено: 10 фев 2012, 13:40
ded
Re: Взломали asterisk
Добавлено: 10 фев 2012, 14:30
CheeZ
Смотри что у тебя во входящем контексте и правила набора в нем.... Скорей всего вайтэкстеншин ждет сколько угодно цифр ....
Re: Взломали asterisk
Добавлено: 10 фев 2012, 19:41
Vlad1983
где-то была статья об использовании уязвимости в app_dial.
в общих чертах смысл в том что если используется шаблон с точкой и не проверяется переменная ${EXTEN}, то можно позвонить на произвольный канал (тот же Local заюзать).
Re: Взломали asterisk
Добавлено: 11 фев 2012, 03:58
ded
Принимаем VOIP, голосовой трафик (телефонные звонки и SMS) на международные номера. Выплаты ежедневно. Оплата до 30 центов за минуту. Принимаются звонки со стационарных и мобильных номеров. Также звонки с Skype,Google, yahoo mesen, gtalk и т.д и т.п. За дополнительной информацией Вы можете обратиться icq:235-385-286, почта:
trafikkuplyu@gmail.com
http://asterisk-support.ru/question/155 ... a-prodazhu
Перевод с политкорректного языка на простой: "Если вы такой умный, что можете подломать станции пачками - сливайте на нас траффик на номера, которые укажем. Лёгкий заработок!" Или - принимаем краденные вещи, оплата наличными. В паспорт не заглядываем.
Re: Взломали asterisk
Добавлено: 12 фев 2012, 13:49
defekt
Вброс по тематике "лома". Мой Астериск в Интернет не смотрит. Сидит глухо за NAT. От нета отключён. В консоль валит следующее:
Код: Выделить всё
[Feb 11 20:03:29] WARNING[23637]: acl.c:698 ast_ouraddrfor: Cannot connect
[Feb 11 20:03:29] WARNING[23637]: chan_sip.c:3115 __sip_xmit: sip_xmit of 0x7f60140827c0 (len 491) to 74.208.144.69:5083 returned -2: Network is unreachable
[Feb 11 21:10:14] WARNING[23637]: acl.c:698 ast_ouraddrfor: Cannot connect
[Feb 11 21:10:14] WARNING[23637]: chan_sip.c:3115 __sip_xmit: sip_xmit of 0x7f60140827c0 (len 492) to 74.208.144.69:5085 returned -2: Network is unreachable
[Feb 12 10:21:04] WARNING[23637]: acl.c:698 ast_ouraddrfor: Cannot connect
[Feb 12 10:21:04] NOTICE[23637]: chan_sip.c:21253 handle_request_invite: Sending fake auth rejection for device "unknown" <sip:unknown@89.187.53.226>;tag=lQnUmaviVc
[Feb 12 10:21:04] WARNING[23637]: chan_sip.c:3115 __sip_xmit: sip_xmit of 0x7f5ff0002ad0 (len 566) to 89.187.53.226:5060 returned -2: Network is unreachable
Чего это вдруг?
89.187.53.226 это:
person: Alexander Basunov
address: R&D Centre "Monitoring"
address: Komsomolskaya 2a
address: 3200 Bendery
address: Moldova
e-mail:
hostmaster@bendery.md
mnt-by: MONITORING-MNT
nic-hdl: ABA3-RIPE
phone: +37377786335
source: RIPE # Filtered
74.208.144.69 - это: