piratage du username asterisk

[Reaper]

La bonne idée c'est de changer de billing.

[Comdif]

La première bonne idée basique est de ne pas envoyer les numéros de compte en callerid.

faire une recherche "exploit modele_de_gateway" sur google

un petit truc également que j'ai rajouté sur mes switch pour les comptes type résidentiels et entreprise, c'est l'obligation de s'enregistrer ensuite j'ai ajouté
une fonction dans l'AGI pour aller lire l'ip du register et la comparée a celle interceptée, si ca MATCH pas on dégage

[jean]

La première bonne idée basique est de ne pas envoyer les numéros de compte en callerid.

c'est juste

faire une recherche "exploit modele_de_gateway" sur google

j'ai fait, je suis en train de creuser - rien d'immediat

un petit truc également que j'ai rajouté sur mes switch pour les comptes type résidentiels et entreprise, c'est l'obligation de s'enregistrer ensuite j'ai ajouté
une fonction dans l'AGI pour aller lire l'ip du register et la comparée a celle interceptée, si ca MATCH pas on dégage

je comprends pas à quoi tu compares l'IP dans le register ?

[Comdif]

Oui j'ai rajouté
,${SIPCHANINFO(recvip)}
a la fin de l'envoi vers l'AGI ensuite comme je suis en realtime je vais lire
avec mon AGI, dans la DB l'IP enregistrée et je compare

cela dit c'est peut être plus souple de le faire direct au niveau du dialplan
et évite toutes bidouilles sur l'AGI

[jean]

ok, mais quelle est cette ip stockée ? cela revient à faire du statique non ? mais j'ai des clients en IP dynamique

[Comdif]

ok, mais quelle est cette ip stockée ? cela revient à faire du statique non ? mais j'ai des clients en IP dynamique

Non ça oblige juste à s'enregistrer pour pouvoir appeler puisque ce champ est dynamique en realtime, les hackers utilisent rarement le register pour cause de discrétion et donc ça filtre pas mal déjà.

[jean]

La bonne idée c'est de changer de billing.

j'ai aucun soucis avec a2billing.... tu peux développer ?