ASTERWEB Blog

30Mar/09Off

Seven Steps to Better SIP Security with Asterisk

Questo e’ il titolo dell’articolo pubblicato sul blog di Digium,  nel quale John Todd spiega che e’ sempre piu facile attaccare gli endpoint sip (anche da parte di ragazzini) vista la quantita’ di tool che automatizzano la scansione dei server, estensioni, password… solo per iniziare.

La lista tuttavia e’ quanto di piu basilare, e qualche punto, come ad esempio il primo non sempre applicabile, tuttavia nello stesso articolo vi era anche un link a Fail2Ban uno scriptino che controlla i log e reagisce di conseguenza, inserendo delle regole specifiche su Iptables.

Fonte: Dailyasterisk.net

23Mar/09Off

Skype for Asterisk

Nei giorni scorsi il link e’ comparso piu o meno ovunque, nel caso qualcuno se lo sia comunque perso… l’articolo e’ una trascrizione della presentazione di Mark Spencer  fatta ad eComm riguardo Asterisk e Skype.

Fonte: Dailyasterisk.net

18Mar/09Off

Asterisk 1.4.24 Released

Piu di 70 bugfix sono stati chiusi in tutte le sezioni di Asterisk,  oltre 60 problemi risolti,  101 file modificati, 3983 righe aggiunte e 2660 eliminate, grazie ai nuovi report proposti da Russel e Vossel leggere le modifiche e’ piu facile.

Il nuovo release summary ed il vecchio changelog.

Fonte: Dailyasterisk.net

16Mar/09Off

Asterisk: Network Security Framework

Il team di Asterisk e forse anche qualche futuro partecipante al Google  Summer of Code avra’ modo di collaborare al network security framework di asterisk.  Per il momento si stanno delineando le linee guida, gia tuttavia interessanti.

Il documento introduce ai vari punto deboli di Asterisk, ma piu generalmente dei sistemi di comunicazione ip, come denial-of-service, brute-force… spiegando poi che Asterisk non ha sofisticati metodi di mitigazione.

La proposta del progetto e’ quella di implementare un sistema di “attack detection”, ovvero un inspector in grado di gestire attraverso acl/pattern delle regole per canale in grado di riportare via socket cosa sta succedendo in modo da poter loggare/bloccare il traffico.

Interessate notare che alcune tecniche proposte sono gia presenti in OpenSer/SIPS/Kamailio.

Fonte: Dailyasterisk.net

13Mar/09Off

Sipana

Sipana e’ un analizzatore di protocollo SIP distribuito, ovvero e’ possibile installare l’Agent in diversi host, che si occupano di catturare il traffico (attraverso Jpcap) e di inviarlo al server, il quale lo analizzerà permettendoci di vedere lo stato della chiamata e disegnadoci un comodo diagramma, un po’ quello di wireshark.
Sipana - Controllo traffico SIP

Sipana - Controllo traffico SIP

Il progetto sebbene sia solo alla versione 0.3 e’ ben documentato e facile da installare per chi volesse provarlo.

Fonte: Dailyasterisk.net