И на старуху бывает кактус ... или мы за безопасную связь !

Подробности

Создано 22.09.2010 01:05

Обновлено 15.04.2014 04:23

Автор: Mr.Bublik

Просмотров: 14868

Писали умные люди , перед использованием софта смотри настройки конфигурации по умолчанию. Ну в одной сборке посмотрел - нормально, в другой еще лучше . Успокоился . Пришла пора поставить астериск 1.6 из репозитария Ubuntu 10.04. Я радостный поставил , все взлетело . А вот конфиги я дефолтные оставил , только номера и диалплан подцепил. В итоге я подцепил не только диалплан , но и китайско-африканских пионэров рвущихся звонить на родину. После того как у меня стали пачками возникать непонятные аккаунты и файрволл решил уже согласиться что пароль рута - Мао Дзедун , я решил вникнуть как это может быть ... И что я вижу ? <непечатные слова> оказывается в астере 1.6 от убунты , по умолчанию Autocreatepeer=yes !!!!

А что умные люди писали про этот параметр - Параметр Autocreatepeer

Параметр Autocreatepeer позволяет, если установлен в значение Yes, любым SIP клиентам зарегистрироваться на Вашем сервере Asterisk в качестве пира. Настройки для этого клиента будут установлены из глобальной секции файла конфигурации. Имя пира будет определено, исходя из пользовательской части URL заголовка "Contact:".

Естественно, эта возможность, если включена, создает большую проблему с безопасностью Вашего сервера, если Вы не контролируете доступ к нему другими средствами.

Шок, Коматоз и вопли монашки лишаемой девственности , были лишь началом реакции . Потом я понял - ЫШШЫ ДУРАКА В ЗЕРКАЛЕ !!!!

Товарисчи !!!!! Не дадим гадам-пионэрам ломать наши сервера ! Будем бдительны и перед обновлением внимательно смотреть конфиги новых версий !!!!

С уважением у вам ,

Ваш Mr.Bublik