Jump to content

взлом или недорашет в защите ???

Грачов
 Share

Recommended Posts

Грачов

Грачов

Posted
Posted

Доброе времени суток коллеги 

 

Проблема такова установили АТС через 2 дня левые звонки международные, проверил с левого ип адреса идет запрос, и мои атс начел абрабатывать, каким то образом запрос дошел до атс, каким образом предотвратить это??? я так понимаю надо прописать правила что на ип адрес атс с портом 5060 шли пакеты только с определенных ип адресов остальных блoкировать но где это прописать в нанте?? или в фаерволе??? возможно ли это??? и как это сделать??? заранее блогадарен!!!!!!!!!

Andrei

Andrei

Posted
Posted

Что за АТС? Как она подключена к интернету? На реальных ip или за NAT? и т.п. вопросов множество. Вы ничего про это не написали.

7 часов назад, Грачов сказал:

надо прописать правила что на ип адрес атс с портом 5060 шли пакеты только с определенных ип адресов остальных блoкировать

Можно и так.

Грачов

Грачов

Posted
  • Author
Posted
On 2/23/2019 at 1:42 AM, Andrei said:

Что за АТС? Как она подключена к интернету? На реальных ip или за NAT? и т.п. вопросов множество. Вы ничего про это не написали.

Можно и так.

проблема в том что требуется еще чтобы установилось приложение на мобильном телефоне чтоб через интернет звонить по этому такое правило не сработает у мобильников в 3г не статический ип. есть ли другие варианты решение 

 

spakum

spakum

Posted
Posted
9 hours ago, Грачов said:

проблема в том что требуется еще чтобы установилось приложение на мобильном телефоне чтоб через интернет звонить по этому такое правило не сработает у мобильников в 3г не статический ип. есть ли другие варианты решение 

 

SBC

LostSoul

LostSoul

Posted
Posted
1 час назад, jffulcrum сказал:

Значит с телефонов поднимается VPN. Чудес не бывает.

за излишнее использование VPN админов надо бить по рукам, пока они маленькие.

Открою элементарнейший live hack.

Чтоб у вас работал SIP клиент с мобильного, достаточно прописать его useragent в L7 файрволл разрешающим правилом .

И всё.

какой нахрен vpn с мобильного, вы там в конец упоролись что ли?

 

jffulcrum

jffulcrum

Posted
Posted
Только что, LostSoul сказал:

достаточно прописать его useragent в L7 файрволл разрешающим правилом

Надеюсь, часть про предварительно поменять этот useragent в мобильном приложении с дефолтного потерялась неумышленно в этом предложении. 

 

@Грачов Для начала в конфиге раскомментируйте строку security => security , будет создаваться отдельный лог security, в нём смотрите, что именно происходит. Вариантов много:

 

1. Не выключен Guest (allowguest=yes) в конфиге.

2. Не выключены демо аккаунты, demo 

3. У какого-то аккаунта простой пароль, типа 123, и его подобрали - будет сразу несколько сессий на аккаунт с разных IP.

4. Включена DISA (при отсутствии стыка с традиционной телефонией) - в логе будут события с признаком DISA

 

Решив эти проблемы, можно будет рыть дальше - пользуются ли уязвимостью или сниффят трафик где-то на пути.

LostSoul

LostSoul

Posted
Posted
1 минуту назад, jffulcrum сказал:

Надеюсь, часть про предварительно поменять этот useragent в мобильном приложении с дефолтного потерялась неумышленно в этом предложении. 

не надо там ничего менять.  попробуй угадай юзерагент в моем телефоне :-)

 

Грачов

Грачов

Posted
  • Author
Posted

так как мои провайдер не предоставляет двух стороную аутентификацию а лишь только на исходящие от АТС , то АТС обрабатывал все что приходило по дефолт порту 5060, на тот момент был недорашет  безопасности.вернемся к другой проблеме коллеги, было предложено поднять VPN на мобильных телефонах, я с этим не согласен так как придется поднять VPN на ANDROID на I  OS  на WINDSOWS что на практике шифрование всей этой рутины по одному каналу  не работает. так как кроме телефонов надо будет интегрировать SKYPE FOR BUSINESS а это без SBC не будет работать то было принито решение вваливать на него и мобильные телефоны если это возможно?.и так теперь у нас есть такая структура был создан VPN туннель между заказчиком и SIP провайдером таким оброзом изолировали АТС от интернета и решили установить SBC.

 

Tеперь пару вопросов коллеги.

 

1. с помощью SBC можно поднять защиту на мобильных телефонов которые будут регистрированы как внутренние но будут доступны по интернету ???

2. будет ли возможность у SBC параллельно регулировать и защищать мобильные телефоны и выполнять свою функцию для SKYPE FOR BUSINESS (лицензия на 30 сессии )???

3.если да то как настроить SBC модель  (M800B-ESBC/R) ??? имел ли кто опыт работы с этой моделью спасибо за помощь и содействие за ранее 

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.