ASTERWEB Blog

29Giu/100

Elastix nel suo blog (finalmente) consiglia fail2ban

Elastix

Elastix

Piano piano, ci sono arrivati anche loro.

Con un post del 26 giugno, infatti, rimandano ad un altro post (fatto da altri) dove viene spiegato come installare e configurare fail2ban per proteggere il proprio pbx.

Domandona: perché non lo mettono di default su Elastix, come tra l'altro fa da sempre pbxinaflash ?.

Detto ciò, vi rimando al tutorial che avevo fatto a suo tempo e che spiega come installare e configurare file2ban.

A proposito, per chi non lo sapesse, fail2ban si preoccupa di controllare i file di log generati dai vari programmi (ssh, asterisk, etc) e se verifica tentativi di accesso (ad esempio per SSH) o di registrazione di client SIP non andati a buon fine (per Asterisk) banna l'ip modificando iptables.

29Giu/100

SIPVicious ora si protegge da se stesso

www.asterweb.org

www.asterweb.org

La versione 0.2.6 del "famigerato" SIPVicious contiene il nuovo tool svcrash.py che è in grado di interrompere eventuali attacchi fatti con svwar o svcrack, mandandoli in crash (almeno quelli delle versioni precedenti).

Non ho ancora avuto modo di testarne pienamente il funzionamento.  Una volta testato farò un altro post.

Alla prossima.

19Giu/100

Asterisk 1.4.33 Now Available

logoasterisk

Il Team di Sviluppo di Asterisk ha annunciato il rilascio di Asterisk 1.4.33

Dal post originale:

The release of Asterisk 1.4.33 resolves several issues reported by the
community, and would have not been possible without your participation.
Thank you!

The following are a few of the issues resolved by community developers:

  • Remove arbitrary size limitation for hints
    (Closes issue #17257. Reported, patched by tim_ringenbach)
  • Fix incorrectly typed indications for [nz] stutter and dialrecall
    (Closes issue #17359. Reported, patched by alecdavis)
  • Make AgentComplete message more consistent
    (Closes issue #15638. Reported, patched by elbriga)
  • Missing fallback to audio fax feature when T.38 re-INVITE failed
    (Closes issue #16692. Reported, patched by vrban)
  • Don't hang up on a queue caller if the file we attempt to play does not exist
    (Closes issue #17061. Reported by RoadKill)

For a full list of changes in the current release, please see the
ChangeLog:

http://downloads.asterisk.org/pub/telephony/asterisk/ChangeLog-1.4.33

Thank you for your continued support of Asterisk!

Inserito in: Asterisk Nessun commento
19Giu/100

Asterisk 1.6.2.9 Now Available

logoasterisk

Il Team di Sviluppo di Asterisk ha annunciato il rilascio di Asterisk 1.6.2.9

Dal post originale:

The release of Asterisk 1.6.2.9 resolves several issues reported by the
community, and would have not been possible without your participation.
Thank you!

The following are a few of the issues resolved by community developers:

  • Fix the PickupChan() application
    (Closes issue #16863. Reported, patched by schern. Patched by cjacobsen.
    Tested by Graber, cjacobsen, lathama, rickead2000, dvossel)
  • Improve logging by displaying line number
    (Closes issue #16303. Reported by dant. Patched by pabelanger. Tested by
    dant, pabelanger, lmadsen)
  • Notify CLI when modules are loaded/unloaded
    (Closes issue #17308. Reported, patched by pabelanger. Tested by russell)
  • Make the Makefile logic more explicit and move the Snow Leopard logic down to
    where it's not executed on non-Darwin systems
    (Closes issue #17028. Reported by pabelanger. Patched by seanbright,
    tilghman. Tested by pabelanger)
  • Manager cookies are not compatible with RFC2109. Make that no longer true.
    (Closes issue #17231. Reported, patched by ecarruda)
  • With IMAP backend, messages in INBOX were counted twice for MWI
    (Closes issue #17135. Reported by edhorton. Patched by ebroad, tilghman)
  • Fix possible segfault when logging
    (Closes issue #17331. Reported, patched by under. Patched by dvossel)
  • Fix memory hogging behavior of app_queue
    (Closes issue #17081. Reported by wliegel. Patched by mmichelson)
  • Allow type=user SIP endpoints to be loaded properly from realtime
    (Closes issue #16021. Reported, patched by Guggemand)

Additionally, the following issue may be of interest:

For a full list of changes in the current release, please see the
ChangeLog:

http://downloads.asterisk.org/pub/telephony/asterisk/ChangeLog-1.6.2.9

Thank you for your continued support of Asterisk!

Inserito in: Asterisk Nessun commento
14Giu/100

Sicurezza Asterisk: “ma allora sei proprio un pirla …”

logoasterisk

Scusate il titolo, ma quando ci vuole ci vuole !

Sto parlando di sicurezza per Asterisk ed in specifico del classico caso in cui attaccano il PBX, si registrano e fanno qualche migliaio di € di telefonate a scrocco !!!

Ritornando al titolo del post, se la cosa accade ad un utente che si è fatto da se il centralino e che non segue abitualmente l'evolversi del "mondo asterisk", la cosa può ancora essere comprensibile (fino ad un certo punto, ovviamente, perché l'azienda non sarà particolarmente contenta se una cosa del genere accade); ma se la cosa accade a un rivenditore, a uno che lo fa di mestiere, allora non ci sono giustificazioni.

L'argomento è infatti ampiamente trattato ed è di grande attualità (accade tutti i giorni che qualche pbx venga violato), per cui non organizzarsi in tal senso è un grave danno. Un grave danno per tutti:

  • per il Cliente che subisce il danno economico diretto (ovviamente)
  • per il rivenditore, che fa una gran brutta figura (eufemismo)
  • per tutti coloro che operano nel settore e che giornalmente si impegnano in maniera serie e professionale, che si ritrovano a sentirsi dire dai potenziali clienti: "... ma so che asterisk non è sicuro ..."

Detto ciò, è evidente che parlando di "sicurezza informatica" le problematiche sono tantissime e che non si "pretende" che tutti siano esperti in sicurezza, ma è altresì indispensabile che chi fa di Asterisk "il suo mestiere" lo faccia con consapevolezza, adottando quantomeno i criteri minimi di sicurezza.

12Giu/100

libpri 1.4.11.2 Now Available

logoasterisk

Il Team di Sviluppo di Asterisk ha annunciato il rilascio della versione 14.11.2 di LIBPRI.

Questo il contenuto del post originale:

This release fixes situation where Q.SIG calling name in FACILITY message was
not reported to the upper layer:

* pri_facility.c: Q.SIG calling name in FACILITY message not
reported to the upper layer. Q.SIG can send the CallingName,
CalledName, and ConnectedName in stand alone FACILITY messages.
If the CallingName was not sent in the SETUP message, the caller
id name was not reported to the upper layer.
(Closes issue #17458. Reported, tested by: jsmith. Patched by
rmudgett)

For a full list of changes in the current release, please see the ChangeLog:

http://downloads.asterisk.org/pub/telephony/libpri/releases/ChangeLog-1.4.11.2

Thank you for your continued support of Asterisk!

Inserito in: Asterisk Nessun commento
7Giu/100

Analisi e comparazione delle distribuzioni Linux/Asterisk

Il 16 marzo scorso è stato pubblicato un articolo dalla Norsk Regnesentral (fondazione privata, independente, non-profit specializzata in computer science research) nel quase si "analizzano" le 3 principali distribuzioni Linux /Asterisk: Elastix, Trixbox e PBXInaFlash.

Questo è il link dell'articolo.

1Giu/100

Asterisk 1.6.2.8 Now Available

logoasterisk
Il Team di Sviluppo di Asterisk ha annunciato il rilascio di Asterisk 1.6.2.8

Dal post originale:
The following are a few of the issues resolved by community developers:

* Enable auto complete for CLI command 'logger set level'.
(Closes issue #17152. Reported, patched by pabelanger)

* Make the mixmonitor thread process audio frames faster.
(Closes issue #17078. Reported, tested by geoff2010. Patched by dhubbard)

* Add missing 'useragent' field to sip-friends.sql file.
(Closes issue #17171. Reported, patched by thehar)

* Add example dialplan for dialing ISN numbers (http://www.freenum.org)
(Closes issue #17058. Reported, patched by pprindeville)

* Fix issue with double "sip:" in header field.
(Closes issue #15847. Reported, patched by ebroad)

* Add ability to generate ASCII documentation from the TeX files by running 'make asterisk.txt'.
(Closes issue #17220. Reported by lmadsen. Tested, patched by pabelanger)

* When StopMonitor() is called, ensure that it will not be restarted by a channel event.
(Closes issue #16590. Reported, patched by kkm)

* Small error in the T.140 RTP port verbose log.
(Closes issue #16998. Reported, patched by frawd. Tested by russell)

For a full list of changes in the current release, please see the ChangeLog: http://downloads.asterisk.org/pub/telephony/asterisk/ChangeLog-1.6.2.8

Thank you for your continued support of Asterisk!

Inserito in: Asterisk Nessun commento
1Giu/100

Asterisk 1.4.32 Now Available

logoasterisk
Il Team di Sviluppo di Asterisk ha annunciato il rilascio di Asterisk 1.4.32.

Dal post originale:

The following are a few of the issues resolved by community developers:

* Make the mixmonitor thread process audio frames faster.
(Closes issue #17078. Reported, tested by: geoff2010. Patched by dhubbard)

* When StopMonitor is called, ensure that it will not be restarted by a channel event.
(Closes issue #16590. Reported, patched by: kkm)

* Fix up hidecallerid feature in chan_dahdi.
(Closes issue #17143, #7321. Reported, patched by djenson99)

* Resolve deadlocks in chan_local.
(Closes issue #17185. Reported, tested by schmoozecom, GameGamer43)

* Ensure channel state is not incorrectly set in the case of a very early answer.
(Closes issue #17067. Reported, patched by tzafrir)

* Registration fix for SIP realtime.
(Closes issue #17266. Reported, patched by Nick_Lewis. Tested by sberney)

For a full list of changes in the current release, please see the ChangeLog: http://downloads.asterisk.org/pub/telephony/asterisk/ChangeLog-1.4.32

Thank you for your continued support of Asterisk!

Inserito in: Asterisk Nessun commento