piratage via tiers

**jean** · 21/06/2014, 18h09

Envoyé par olppp

J'ai déjà été confronté à un piratage par l'intermédiaire d'une Patton. Par défaut elle acceptait tous les appels venant du réseau local et effectivement le/les pirates, sûrement un réseau de bots, rebondissait par un routeur mal configuré. La destination principale visée était un site de jeu en ligne.

C'est exactement ca.... j'ai pu analyser, et un simple INVITE d'un client LAN ressort par le trunk sip configuré sur la patton....

comment as tu modifié la config pour bloquer ca ??? je vois vraiment pas ce que je peux changer !

**olppp** · 21/06/2014, 18h36

La Patton a été basculé dans un vlan privé qu'elle partage avec le serveur Asterisk. Ce n'est pas le top, le mieux serait de configurer les routes et les acl sur la Patton ;mais je manque de connaissance là-dessus. J'ai repris une configuration existante.

**jean** · 21/06/2014, 19h02

Merci pour les réponses....

le vlan est pas possible à priori , etj'aurais la main sur le routeur pas avant lundi.... j'ai essayé les routes, mais pas de succès... j'ai ouvert un ticket chez patton, et je continue à chercher

**jean** · 23/06/2014, 17h48

bon.... patton reste incomparable en termes de support... gratuit, rapide et efficace, c'est juste impressionant !

pour ceux qui ont des pattons.... les firmware 6.x ont une fonction TRUST qui empeche cela - dispo via CLI uniquement:
enable
configure
context cs switch

ensuite pour chaque interface SIP:
interface sip <nom de l'interface>
trust remote

(ou trust <ip ou fqdn du serveur>)
renverra un 503 à chaque demande faite par un host non trusté.

egalement les ACL sont en fait un mini firewall - il suffit de faire un accept depuis l'IP de son serveur, et un deny du reste

cdlt

eric

**olppp** · 23/06/2014, 19h31

merci pour les informations. je vais vérifier la version de firmware.

Discussion: piratage via tiers

Outils de la discussion

Rechercher dans la discussion

Affichage

Vue hybride

Règles de messages