相続問題
相続財産の泥棒の仕組み
Asterisk
Asterisk iaxmodem
現在サポートされているプラットフォームは、x86ハードウェア上のGNU / Linuxです。IAXmodemはCで書かれたソフトウェアモデムで、従来の電話回線の代わりにIAXチャネル(通常はAsterisk PBXシステムによって提供されます)を使用し、DSPハードウェアチップセットの代わりにDSPライブラリを使用します。IAXmodemはもともとHylaFAXで使用可能なファックスモデムとし...
Asterisk asterisk acrobits push 通知 注意点
fail2ban でブロックされないようにignoreip = にacrobitsのpush server ip を記述する必要がある。iptablesを設定した時はpush server ip を許可する必要がある。# iptables -A INPUT -s all.sipis.acrobits.cz -p udp -m udp --dport 5060 -j ACCEPT
Asterisk iptables WHITELIST(日本国内) 定期更新
# vi /usr/local/bin/mk_ipwhitelist.sh#!/bin/bashcd /usr/local/bin# 国別コードリストをダウンロードif ; thenmv cidr.txt cidr.txt.oldfiwget gunzip cidr.txt.gzif thenfwconsole stopipset flush WHITELIST# ホワイトリストセットに日本のIP...
Asterisk asterisk natの設定
ローカル内の端末はNATの設定はOFFでOK携帯電話はNATはYesに設定する必要がある内線→高度な設定 NAT MODE を Yes(force_rport,comedia)に設定する
Asterisk asterisk 連続攻撃 IPTABLE rate limiter
送信元IPと宛先ポートのハッシュを使用する単純なレートリミッタを追加して、1つのIPが1秒間に5つを超えるREGISTERコマンドを送信できないようにします。-A INPUT -p udp -m udp -m string -m hashlimit --dport 5060 -j ACCEPT --string "REGISTER sip:" --algo bm --to 65 --hashlim...
Asterisk asterisk BLACKLIST 定期更新
# vi /usr/local/bin/blacklist_update.sh#!/bin/bashcd /usr/local/binmv list.txt old_list.txtold=$(wc -c < old_list.txt) wget -O - | sed -e '1d' > list.txtnew=$(wc -c < list.txt) if ]thenfwconsole stopi...
Fail2Ban debian8 fail2ban-0.9.4 install
削除# apt-get purge fail2banソースよりインストール# cd /usr/src# wget # tar -zxvf 0.9.4.tar.gz# cd fail2ban-0.9.4# python setup.py install# cp files/debian-initd /etc/init.d/fail2ban# update-rc.d fail2ban defaults...
Asterisk asterisk 都度 banip する
都度 攻撃者のブロック方法# fail2ban-client set asterisk banip 185.40.4.0/24再起動で消えないようにする# iptables-save > /etc/iptables.conf
Asterisk asterisk ipset で BLACKLIST を作る
asteriskipsetのインストール# apt-get install ipsetipsetのセットの作成# ipset create BLACKLIST hash:netブラックリストはVoIP Blacklistを利用するVoIP Blacklistの取得# wget -O - | sed -e '1d' > list.txtブラックリストをipsetに登録する# for ip in $(...
Asterisk asterisk 必要なポートだけを開いて自分自身を保護します(そして認証時の総当たり攻撃を制限します)。
無料のPBXホストサーバーの規則IPテーブルの規則必要なポートだけを開いて自分自身を保護します(そして認証時の総当たり攻撃を制限します)。-A INPUT -p udp -m multiport --dports 5060,5061 -m set --match-set fail2ban-ASTERISK src -j REJECT --reject-with icmp-port-unreacha...
Asterisk asterisk プログラムによる連続攻撃
プログラムによる連続攻撃はfail2banでブロックできない。手作業でブロックするしかない。攻撃に気づかないとパスワードを破られる恐れがある。海外からの接続をブロックするのが適当である。
Asterisk asteriskのRetransmission timeout reached on transmission エラー
asteriskエラーの内容Retransmission timeout reached on transmission 1245278079-609013448-1270817610 for seqno 1 (Critical Response) -- See 原因電話攻撃をされている電話かけてきて、ほったからしにする。解決設定→Asterisk SIP 設定→Chan SIP Setting→...
Asterisk acrobits soft phone push通知がうまくいかない場合のチェック箇所
動作不良の場合-- Unregistered SIP '1000'正常な場合-- Unregistered SIP '1000'-- Registered SIP '1000' at 162.243.226.67:61559> Saved useragent "Acrobits SIPIS" for peer 1000原因fail2banでacrobits push server ip がブロック...
Asterisk プッシュ通知のためのIP固定と出口の固定
スマホのIP固定isc-dhcp-serverでMACアドレスを固定IPにする# vi /etc/dhcp/dhcpd.conf# MACアドレスで固定IPを割り当てるhost iphone6_docomo { # 対応させるMACアドレス hardware ethernet 60:A3:7D:9B:**:**; # 固定IP fixed-address 192.168.1.***; # ホスト名...
Asterisk プッシュ通知のデバッグ方法
wifiで通信できる状態にするacrobitsを立ち上げた状態で-- Registered SIP '' at ***.***.***.***:port (***.***.***.***が自分のグローバルIPまたはローカルIPになっているか?)> Saved useragent "Acrobits Softphone Business/3.8.8" for peeriphoneをスリープにした場合...
Asterisk asterisk14.0.2 freepbx13 iphoneのプッシュ通知が不安定
最初は原因不明で諦めていた。アタックがあるのがわかり防御したらプッシュ通知は正常に動いていた。ところがまたおかしくなった。原因不明いろいろ考えられるところをチェックした。判明した原因はsipログインのパスワードが盗まれていた。自分がプッシュサーバーに通知後は正常だがその後悪質攻撃者が同じSIPのID、パスワードでログインしてしまうので後でログインした攻撃者にプッシュ通知が割り当ててしまうためにプッ...
VoIP asterisk 14.0.2 freepbx13 OPUS HT802 話し始めに雑音が入る
(opus)で電話していると話し始めに音声に雑音が入る設定値を検討した結果Jitter Buffer Type: FixedJitter Buffer Length: Low以上の設定で雑音はなくなった。
Asterisk asterisk freepbx push 通知 port
asteriskapple push 通知5223 TCP プッシュ通知データ443 TCP ポート5223がブロックされている場合のフォールバックプッシュ通知データgoogle push 通知TCPポート5228、5229、および 5230TCPポート443
Asterisk asterisk freepbx keep arrive nat 設定
asterisk serverとIP電話端末がともに内側(ローカルIPで固定IPの場合)はkeep arriveとnatはNo に設定する。IP電話端末がスマートホンなどグローバルIPになる端末の場合は keep arriveとnat を設定する。keep arrive の設定はnat情報を保持する必要がある場合に必要端末の死活確認はQualifyの設定で行う。
Asterisk ルータの背後に複数台のVoIP電話があるときは各SIP端末が異なるローカルUDPポートを使用する必要があります
2台以上のSIP端末(VoIP電話)が同じルータの背後で確実に機能するためには、各SIP端末が異なるローカルUDPポートを使用する必要があります。ほとんどのVoIP電話およびデバイスは、次のポートを使用するように事前設定されています。SIPポートをリッスン:5060RTPポート番号:5004代わりに、最初のVoIP電話を使用するように設定します。SIPポートをリッスン:46160RTPポー...