Security

Asterisk 新的 PJSIP 驅動程序安全選項

  • January 9, 2020

我有一個工作的星號環境,但我得到了很多不需要的流量,比如甚至試圖以訪客身份打電話的人的 sip 掃描器。

我正在使用 res_pjsip,配置儲存在 pjsip.conf 中。但我在這個配置中找不到像alwaysauthreject和這樣的選項。allowguests

而且我在 wiki 上找不到 pjsip 的任何安全選項。僅適用於 chan_sip。

有人能告訴我這些選項存在於這個驅動程序中嗎?或者它們已被其他功能取代。

先感謝您

我找到了答案。

alwaysauthreject
allowguests

這兩個函式不再是 pjsip.conf 的一部分並且是標準的。

此外,您需要使用防火牆和 fail2ban 保護您的伺服器。安全需要在作業系統級別完成。

目前尚不清楚您正在尋找哪種類型的安全選項 - 因為拒絕訪客、要求註冊等簡單的限制不會減少 SIP 掃描器、試圖進入的黑客等造成的負載。

如果您正在嘗試保護您的伺服器,請查看此頁面www.voip-info.org了解詳細資訊。解決方案的範圍從基本的 Asterisk 伺服器設置到外圍保護,再到高級安全性,如 Asterisk 外掛,它查看攻擊者的源 IP 以阻止地理區域,觀察啟發式攻擊模式等。

您會發現一些較舊的應用程序/外掛與 PJSIP 有衝突,但有些完全支持它。

引用自:https://serverfault.com/questions/678372