Hallo zusammen,
beschäftige mich seit geraumer Zeit mit diesem Thema. Habe meinen Asterisk auch soweit abgesichert.
Jetzt kam mir eine Idee wie man das ganze vielleicht noch sicherer machen kann.
Wenn ich es richtig verstehe dann schreibt der Asterisk in die Tabelle sip_buddies die IP Adresse des Clients wenn sich dieser erfolgreich registriert hat.
Versucht nun ein Hacker mit INVITE oder was auch immer einen Call aufzubauen dann steht doch im SIP Header seine IP Adresse drin.
Jetzt bräuchte man nur noch die IP Adresse des Hackers mit der IP Adresse in der sip_buddies zu vergleichen. Wenn die nicht identisch ist wird eben kein Call aufgebaut bzw. eine Ansage abgespielt.
oder liege ich da jetzt total verkehrt?
Grüße, Werner
beschäftige mich seit geraumer Zeit mit diesem Thema. Habe meinen Asterisk auch soweit abgesichert.
Jetzt kam mir eine Idee wie man das ganze vielleicht noch sicherer machen kann.
Wenn ich es richtig verstehe dann schreibt der Asterisk in die Tabelle sip_buddies die IP Adresse des Clients wenn sich dieser erfolgreich registriert hat.
Versucht nun ein Hacker mit INVITE oder was auch immer einen Call aufzubauen dann steht doch im SIP Header seine IP Adresse drin.
Jetzt bräuchte man nur noch die IP Adresse des Hackers mit der IP Adresse in der sip_buddies zu vergleichen. Wenn die nicht identisch ist wird eben kein Call aufgebaut bzw. eine Ansage abgespielt.
oder liege ich da jetzt total verkehrt?
Grüße, Werner
