mar
30
2009
Questo e’ il titolo dell’articolo pubblicato sul blog di Digium, nel quale John Todd spiega che e’ sempre piu facile attaccare gli endpoint sip (anche da parte di ragazzini) vista la quantita’ di tool che automatizzano la scansione dei server, estensioni, password… solo per iniziare.
La lista tuttavia e’ quanto di piu basilare, e qualche punto, come ad esempio il primo non sempre applicabile, tuttavia nello stesso articolo vi era anche un link a Fail2Ban uno scriptino che controlla i log e reagisce di conseguenza, inserendo delle regole specifiche su Iptables.
Fonte: Dailyasterisk.net
Published by admin //
mar
23
2009
Nei giorni scorsi il link e’ comparso piu o meno ovunque, nel caso qualcuno se lo sia comunque perso… l’articolo e’ una trascrizione della presentazione di Mark Spencer fatta ad eComm riguardo Asterisk e Skype.
Fonte: Dailyasterisk.net
Published by admin //
mar
18
2009
Piu di 70 bugfix sono stati chiusi in tutte le sezioni di Asterisk, oltre 60 problemi risolti, 101 file modificati, 3983 righe aggiunte e 2660 eliminate, grazie ai nuovi report proposti da Russel e Vossel leggere le modifiche e’ piu facile.
Il nuovo release summary ed il vecchio changelog.
Fonte: Dailyasterisk.net
Published by admin //
mar
16
2009
Il team di Asterisk e forse anche qualche futuro partecipante al Google Summer of Code avra’ modo di collaborare al network security framework di asterisk. Per il momento si stanno delineando le linee guida, gia tuttavia interessanti.
Il documento introduce ai vari punto deboli di Asterisk, ma piu generalmente dei sistemi di comunicazione ip, come denial-of-service, brute-force… spiegando poi che Asterisk non ha sofisticati metodi di mitigazione.
La proposta del progetto e’ quella di implementare un sistema di “attack detection”, ovvero un inspector in grado di gestire attraverso acl/pattern delle regole per canale in grado di riportare via socket cosa sta succedendo in modo da poter loggare/bloccare il traffico.
Interessate notare che alcune tecniche proposte sono gia presenti in OpenSer/SIPS/Kamailio.
Fonte: Dailyasterisk.net
Published by admin //
mar
13
2009
Sipana e’ un analizzatore di protocollo SIP distribuito, ovvero e’ possibile installare l’
Agent in diversi host, che si occupano di catturare il traffico (attraverso Jpcap) e di inviarlo al
server, il quale lo analizzerà permettendoci di vedere lo stato della chiamata e disegnadoci un comodo diagramma, un po’ quello di
wireshark.
Sipana - Controllo traffico SIP
Il progetto sebbene sia solo alla
versione 0.3 e’ ben documentato e facile da
installare per chi volesse provarlo.
Fonte: Dailyasterisk.net
Published by admin //
