Seven Steps to Better SIP Security with Asterisk
Questo e’ il titolo dell’articolo pubblicato sul blog di Digium, nel quale John Todd spiega che e’ sempre piu facile attaccare gli endpoint sip (anche da parte di ragazzini) vista la quantita’ di tool che automatizzano la scansione dei server, estensioni, password… solo per iniziare.
La lista tuttavia e’ quanto di piu basilare, e qualche punto, come ad esempio il primo non sempre applicabile, tuttavia nello stesso articolo vi era anche un link a Fail2Ban uno scriptino che controlla i log e reagisce di conseguenza, inserendo delle regole specifiche su Iptables.
Fonte: Dailyasterisk.net
Skype for Asterisk
Nei giorni scorsi il link e’ comparso piu o meno ovunque, nel caso qualcuno se lo sia comunque perso… l’articolo e’ una trascrizione della presentazione di Mark Spencer fatta ad eComm riguardo Asterisk e Skype.
Fonte: Dailyasterisk.net
Asterisk 1.4.24 Released
Piu di 70 bugfix sono stati chiusi in tutte le sezioni di Asterisk, oltre 60 problemi risolti, 101 file modificati, 3983 righe aggiunte e 2660 eliminate, grazie ai nuovi report proposti da Russel e Vossel leggere le modifiche e’ piu facile.
Il nuovo release summary ed il vecchio changelog.
Fonte: Dailyasterisk.net
Asterisk: Network Security Framework
Il team di Asterisk e forse anche qualche futuro partecipante al Google Summer of Code avra’ modo di collaborare al network security framework di asterisk. Per il momento si stanno delineando le linee guida, gia tuttavia interessanti.
Il documento introduce ai vari punto deboli di Asterisk, ma piu generalmente dei sistemi di comunicazione ip, come denial-of-service, brute-force… spiegando poi che Asterisk non ha sofisticati metodi di mitigazione.
La proposta del progetto e’ quella di implementare un sistema di “attack detection”, ovvero un inspector in grado di gestire attraverso acl/pattern delle regole per canale in grado di riportare via socket cosa sta succedendo in modo da poter loggare/bloccare il traffico.
Interessate notare che alcune tecniche proposte sono gia presenti in OpenSer/SIPS/Kamailio.
Fonte: Dailyasterisk.net
Sipana
Fonte: Dailyasterisk.net