Hallo zusammen,
ich wollte heute den Schalter "alwaysauthreject" im Asterisk aktivieren. Nach allem was ich gelesen habe (und die Doku zu dieser Option ist besonders dürftig) soll alwaysauthreject bewirken, dass bei einem fehlerhaften Registrierversuch immer die selbe Fehlermeldung vom Asterisk geschickt wird. Dadurch kann ein Angreifer nicht erkennen, ob er sich mit einer existierenden Extension anmeldet oder nicht.
Also habe ich alwaysauthreject=yes in den [general]-Teil der sip.conf gepackt, Asterisk neu gestarte und anschließend versucht mich mit x-lite zu registrieren. Verwende ich im x-lite eine existierende Extension liefert Asterisk "403 - Forbidden" zurück und x-lite gibt die Registrierversuche auf. Verwende ich keine existierende Extension, erhält x-lite scheinbar eine andere Fehlermeldung und versucht sich im Abstand von 4 Sekunde immer wieder zu registrieren.
Meine Asterisk-Version ist 1.4.30 (mit diversen Patches).
Hab ich was falsch verstanden? Kann das Problem jemand bestätigen oder widerlegen?
schogge
ich wollte heute den Schalter "alwaysauthreject" im Asterisk aktivieren. Nach allem was ich gelesen habe (und die Doku zu dieser Option ist besonders dürftig) soll alwaysauthreject bewirken, dass bei einem fehlerhaften Registrierversuch immer die selbe Fehlermeldung vom Asterisk geschickt wird. Dadurch kann ein Angreifer nicht erkennen, ob er sich mit einer existierenden Extension anmeldet oder nicht.
Also habe ich alwaysauthreject=yes in den [general]-Teil der sip.conf gepackt, Asterisk neu gestarte und anschließend versucht mich mit x-lite zu registrieren. Verwende ich im x-lite eine existierende Extension liefert Asterisk "403 - Forbidden" zurück und x-lite gibt die Registrierversuche auf. Verwende ich keine existierende Extension, erhält x-lite scheinbar eine andere Fehlermeldung und versucht sich im Abstand von 4 Sekunde immer wieder zu registrieren.
Meine Asterisk-Version ist 1.4.30 (mit diversen Patches).
Hab ich was falsch verstanden? Kann das Problem jemand bestätigen oder widerlegen?
schogge
