АХ
проброс не панацея
вы про отключенные логи?
Проще SIP через http сломать, чем http через sip)
Size: a a a
2020 August 24
--
А как возможно сломатьsip по http, если у астериска нет web-интерфейса и апач с mod_security ???
АХ
- -
А как возможно сломатьsip по http, если у астериска нет web-интерфейса и апач с mod_security ???
Старые фрипбх имеют уязвимости, не исключено, что и новые, речь про это
--
а если там голый астер и рядом апач?
--
без фрипбх и т.п.
АХ
На скрине фрипбх был
NK
Бизнес и Asterisk на Asterisk Business Day
Узнайте о возможностях IP-телефонии на базе Asterisk для своей компании на конференции Asterisk Business Day. Доклады и бизнес-кейсы про возможности, которые помогают компаниям зарабатывать деньги, выстраивать эффективные коммуникации с клиентами, повышать отдачу от сотрудников. Мероприятие будет проходить в Москве 24 сентября. Стоимость участия 1000 руб вместе с обедом.
Поспешите забронировать место: http://asterconf.ru/bd
Узнайте о возможностях IP-телефонии на базе Asterisk для своей компании на конференции Asterisk Business Day. Доклады и бизнес-кейсы про возможности, которые помогают компаниям зарабатывать деньги, выстраивать эффективные коммуникации с клиентами, повышать отдачу от сотрудников. Мероприятие будет проходить в Москве 24 сентября. Стоимость участия 1000 руб вместе с обедом.
Поспешите забронировать место: http://asterconf.ru/bd
АХ
- -
а если там голый астер и рядом апач?
Тоже всяко бывает. Оставил rdp открытым наружу, сломали, зашли в открытые сессии например
C
отзвонился, по звонкам чисто. но грузило минут 15)
VS
Доброго времени суток. В features.conf atxferdropcall=> no atxfernoanswertimeout=>15, но заметил, что звонки не возвращаются, если не взяли трубку там, куда я перевёл. Что ещё проверить?
C
логи закопированы, буду завтра посмотреть, а че то у меня аж прям защемило)
AO
Vadim Selin
Доброго времени суток. В features.conf atxferdropcall=> no atxfernoanswertimeout=>15, но заметил, что звонки не возвращаются, если не взяли трубку там, куда я перевёл. Что ещё проверить?
Это только для управляемого перевода сервисным кодом, так переводите? (для перевода вслепую надо через диалплан возврат делать)
VS
Anton Oskin
Это только для управляемого перевода сервисным кодом, так переводите? (для перевода вслепую надо через диалплан возврат делать)
Для управляемого вроде работает
АХ
CRazs
логи закопированы, буду завтра посмотреть, а че то у меня аж прям защемило)
Можно поставить внешний мониторинг, чтобы делал что-то вроде
core show channels concise
А там grep или ami мониторинг на предмет набора 810xxxxx
core show channels concise
А там grep или ami мониторинг на предмет набора 810xxxxx
--
Старые фрипбх имеют уязвимости, не исключено, что и новые, речь про это
Кстати, mod_security реально блокирует попытки использовать уязвимости. Рекомендую как дополнительный уровень защиты.
АХ
- -
Кстати, mod_security реально блокирует попытки использовать уязвимости. Рекомендую как дополнительный уровень защиты.
+
VS
Anton Oskin
Это только для управляемого перевода сервисным кодом, так переводите? (для перевода вслепую надо через диалплан возврат делать)
Попробую в диалплане сделать. Я думал это из коробки работает. Никогда внимания не обращал.
AO
Vadim Selin
Попробую в диалплане сделать. Я думал это из коробки работает. Никогда внимания не обращал.
Насчёт диалплана - имею в виду написать контекст для перевода, указать его в переменной TRANSFER_CONTEXT (можно глобально), сделать в контексте вызов адресата перевода (проще всего через Local), если не ответит, - вызвать переводящего (или, например, закинуть в последнюю очередь, в которой был вызов).
VS
Anton Oskin
Насчёт диалплана - имею в виду написать контекст для перевода, указать его в переменной TRANSFER_CONTEXT (можно глобально), сделать в контексте вызов адресата перевода (проще всего через Local), если не ответит, - вызвать переводящего (или, например, закинуть в последнюю очередь, в которой был вызов).
Спасибо
--
Можно поставить внешний мониторинг, чтобы делал что-то вроде
core show channels concise
А там grep или ami мониторинг на предмет набора 810xxxxx
core show channels concise
А там grep или ami мониторинг на предмет набора 810xxxxx
Зачем так сложно? Проще в диалплане запретить. А если хакеры получат доступ на редактирование диалплана и клиентов, то и мониторинг любой отключат.