- No aceptar SIP autentication request desde cualquier dirección: usar permit y deny en el sip.conf para permitir solo el pool de IP's que sepamos que van a intentar registrarse. Poner allowguest=no, en el sip.conf.
- Poner alwaysauthreject=yes en el sip.conf: Esta opción esta por defecto en "no", lo que va a permitir fugas de información de extensiones. Poniendolo en “yes” vamos a denegar las bad authentication requests en usernames validos, denegando así a los atacantes remotos la habilidad de dtectar extensiones con ataques de fuerza bruta.
- Usar passwords fuertes: Usar símbolos, números, y mezclar con letras mayúsculas y miniscúlas, por lo menos que sean passwords de 12 dígitos de largo.
- Bloquear los puertos del AMI manager: Usar las líneas “permit=” y “deny=” en el manager.conf para reducir la cantidad de petición de conexiones sabiendo unicamente el host. Usar passwords fuertes, usar símbolos, números, y mezclar con letras mayúsculas y miniscúlas, por lo menos que sean passwords de 12 dígitos de largo.
- Permitir solo una o dos llamadas a la vez para usuarios SIP: usar la expresión call-limit=2.
- Crear los usuarios SIP diferentes de las extensiones: usar la dirección MAC de la tarjeta de red, o alguna combinación de una frase común + el hash de la extensión en MD5 (ejemplo: escribimos en el shell, "md5 -s elpassword2550" 2550 sería la extensión″).
- Asegurarse que el contexto [default] es seguro: No permitir que llamantes no autenticados puedan llegar a algun contexto que permita realizar llamadas. Prohibir llamadas sin auntenticación permanentemente poniendo “allowguest=no” en la sección [general] del sip.conf.
lunes, 28 de septiembre de 2009
Siete pasos para mejorar la seguridad en SIP con Asterisk
Hola aqui dejo un post resumen de un comunicado de Digium acerca de algunos tips ha tener en cuenta con respecto a la seguridad en SIP, link:
viernes, 18 de septiembre de 2009
Prueba Gratuita de G.729 que no expira
Hola me tope con la grata sorpresa de que la gente de Howler Technologies tiene para la descarga una versión de prueba de su codec G.729. Tiene una escabilidad mejorada, y el license managar permite varias opciones flexibles de licenciamiento.
Link de Descarga: http://www.howlertech.com/support/downloads/
Link de Descarga: http://www.howlertech.com/support/downloads/
Lanzamiento del Kernel de Linux 2.6.31
Este pasado jueves día 17 se liberó oficialmente la versión 2.6.31 del kernel Linux, cuya principal novedad es la de incluir soporte para el estándar USB 3.0 antes incluso de que salgan al mercado los primeros dispositivos que lo van a implementar (está previsto que vean la luz a lo largo de 2010). Las principales ventajas de este nuevo estándar son su superior velocidad en la transmisión de datos y que llevará suficiente corriente como para que algunos periféricos dejen de necesitar alimentación extra.
También se han incluido los controladores necesarios para exprimir al máximo las capacidades de las tarjetas gráficas Radeon HD de ATI-AMD, y de los últimos modelos de Intel. Los drivers, además, se cargan ahora en un espacio de usuario (userspace), lo que da aún mayor estabilidad al sistema en caso de fallos.
Finalmente, indicar que otra de las novedades principales recae en una mejorada gestión de la memoria virtual (espacio de swap).
jueves, 17 de septiembre de 2009
Nueva Release de Asterisk Call Center 0.13 beta
Estaba leyenddo en http://voiptoday.org/ del lanzamiento de la nueva version beta de astercc.
AsterCC is un paquete que provee dos soluciones para Asterisk de momento:Lo
Lo probaré la otra semana y les cuento luego como me fue, aquí les dejó el link del sitio Web:
AsterCC is un paquete que provee dos soluciones para Asterisk de momento:Lo
- AsterCRM: una solución open source de un Contact Center para Asterisk
- AsterBilling: una solución de pago en tiempo real para Asterisk, que puede ser usada para callshops.
Lo probaré la otra semana y les cuento luego como me fue, aquí les dejó el link del sitio Web:
Saludos y buenas noches a todos
Agregar soporte H.323 a Asterisk
Este tuto esta probado con las versiones 1.4.23.1 de Asterisk espero que les sirva:
Instalar PWLIB:
cd /usr/src
wget http://ufpr.dl.sourceforge.net/sourceforge/openh323/pwlib-v1_10_3-src-tar.gz
tar zxvf pwlib-v1_10_3-src-tar.gz
cd pwlib_v1_10_3/
./configure
make
make install
make opt
PWLIBDIR=/usr/src/pwlib_v1_10_3
export PWLIBDIR
wget http://ufpr.dl.sourceforge.net/sourceforge/openh323/pwlib-v1_10_3-src-tar.gz
tar zxvf pwlib-v1_10_3-src-tar.gz
cd pwlib_v1_10_3/
./configure
make
make install
make opt
PWLIBDIR=/usr/src/pwlib_v1_10_3
export PWLIBDIR
Instalar OPENH323:
cd /usr/src
wget http://ufpr.dl.sourceforge.net/sourceforge/openh323/openh323-v1_18_0-src-tar.gz
tar zxvf openh323-v1_18_0-src-tar.gz
cd openh323_v1_18_0/
./configure
make
make opt
make install
OPENH323DIR=/usr/src/openh323_v1_18_0/
export OPENH323DIR
wget http://ufpr.dl.sourceforge.net/sourceforge/openh323/openh323-v1_18_0-src-tar.gz
tar zxvf openh323-v1_18_0-src-tar.gz
cd openh323_v1_18_0/
./configure
make
make opt
make install
OPENH323DIR=/usr/src/openh323_v1_18_0/
export OPENH323DIR
Instalar chan_h323.so :
cd /usr/src/asterisk
./configure
cd /usr/src/asterisk/channels/h323/
make
make opt
cd /usr/src/asterisk
./configure
make
make install
./configure
cd /usr/src/asterisk/channels/h323/
make
make opt
cd /usr/src/asterisk
./configure
make
make install
Ejecutamos:
echo "/usr/local/lib" >> /etc/ld.so.conf
ldconfig
ldconfig
Problema al Instalar Starfish-Pbx
Ayer estaba probando starfish-pbx, en la pagina hay un paquete .deb para ubuntu jaunty pero te pide instalar el asterisk que esta en los paquetes de ubuntu, al no instalarlo me estaba tirando un error porque me intentaba instalar el paquete starfish-pbx, esto me estaba dando error de dependencias, me puse a hacerle apt-get --purger remove y otras vainas pero me tiraba este error ubuntu el subproceso post-removal script devolvió el código de salida de error 10, googleando halle la mejor solucion la que me sirvio fue la ultima opcion:
cd /var/lib/dpkg/info
Busco *nombre_paquete* y luego elimino los post.... y pre.... casi siempre salen marcado con un asterisco y en color diferentes. Despues de eliminar esto ejecuto dpkg --configure -a
usuario@pbx:/var/lib/dpkg/info# ls starfish-pbx.*
starfish-pbx.conffiles starfish-pbx.list starfish-pbx.postinst starfish-pbx.prerm
starfish-pbx.config starfish-pbx.md5sums starfish-pbx.postrm starfish-pbx.templates
rm starfish-pbx.*
dpkg --configure -a
Eso seria todo, espero que le sirva a alguien asi como a mi
cd /var/lib/dpkg/info
Busco *nombre_paquete* y luego elimino los post.... y pre.... casi siempre salen marcado con un asterisco y en color diferentes. Despues de eliminar esto ejecuto dpkg --configure -a
usuario@pbx:/var/lib/dpkg/info# ls starfish-pbx.*
starfish-pbx.conffiles starfish-pbx.list starfish-pbx.postinst starfish-pbx.prerm
starfish-pbx.config starfish-pbx.md5sums starfish-pbx.postrm starfish-pbx.templates
rm starfish-pbx.*
dpkg --configure -a
Eso seria todo, espero que le sirva a alguien asi como a mi
miércoles, 16 de septiembre de 2009
Seguridad IAX2 al 3 de Marzo
Acá les dejo un resumen del pdf de 10 paginas que sacó Digium con respecto a los cambios de seguridad en el protocolo IAX2, aqui esta el link de descarga IAX2 Security.
Ahora a lo que vinimos:
Ahora a lo que vinimos:
Trunk IAX2
Hola como tuve que hacer un trunk IAX2 pense colgar aqui alguna configuración para los que nunca lo hallán hecho, primero que nada algunas palabras de wikipedia con respecto al protocolo IAX2:
IAX2 es robusto, lleno de novedades y muy simple en comparación con otros protocolos. Permite manejar una gran cantidad de códecs y un gran número de streams, lo que significa que puede ser utilizado para transportar virtualmente cualquier tipo de dato. Esta capacidad lo hace muy útil para realizar videoconferencias o realizar presentaciones remotas.
IAX2 utiliza un único puerto UDP, generalmente el 4569, para comunicaciones entre puntos finales (terminales VoIP) para señalización y datos. El tráfico de voz es transmitido in-band, lo que hace a IAX2 un protocolo casi transparente a los cortafuegos y realmente eficaz para trabajar dentro de redes internas. En esto se diferencia de SIP, que utiliza una cadena RTP out-of-band para entregar la información.
IAX2 soporta Trunking (red), donde un simple enlace permite enviar datos y señalización por múltiples canales. Cuando se realiza Trunking, los datos de múltiples llamadas son manejados en un único conjunto de paquetes, lo que significa que un datagrama IP puede entregar información para más llamadas sin crear latencia adicional. Esto es una gran ventaja para los usuarios de VoIP, donde las cabeceras IP son un gran porcentaje del ancho de banda utilizado.
IAX2 es un protocolo diseñado para conexión entre Servidores Asterisk, es un protocolo de trunking a diferencia de SIP que fue diseñado para una línea a la vez.
Bueno a lo que vinimos jojo:
Asterisk 1: Ip: 192.168.1.5
iax.conf
;linea de registro a diferencia de SIP no usa un numero de telefono o extensión al final
register => iax1(peer):password@ 192.168.1.5
[iax1]
type=friend
auth=md5
username=iax1
secret=password
;estos tres usarlos siempre para cuando se usa register arriba
host=dynamic
deny=0.0.0.0/0.0.0.0
permit=192.168.1.6/255.255.255.0 ; ip del otro servidor
disallow=all
allow=gsm
trunk=yes
context=IAXTRUNK
qualify=yes
En la otra pc se copiaria lo mismo solo se cambiaria la IP y el usuario y password
IAX2 es robusto, lleno de novedades y muy simple en comparación con otros protocolos. Permite manejar una gran cantidad de códecs y un gran número de streams, lo que significa que puede ser utilizado para transportar virtualmente cualquier tipo de dato. Esta capacidad lo hace muy útil para realizar videoconferencias o realizar presentaciones remotas.
IAX2 utiliza un único puerto UDP, generalmente el 4569, para comunicaciones entre puntos finales (terminales VoIP) para señalización y datos. El tráfico de voz es transmitido in-band, lo que hace a IAX2 un protocolo casi transparente a los cortafuegos y realmente eficaz para trabajar dentro de redes internas. En esto se diferencia de SIP, que utiliza una cadena RTP out-of-band para entregar la información.
IAX2 soporta Trunking (red), donde un simple enlace permite enviar datos y señalización por múltiples canales. Cuando se realiza Trunking, los datos de múltiples llamadas son manejados en un único conjunto de paquetes, lo que significa que un datagrama IP puede entregar información para más llamadas sin crear latencia adicional. Esto es una gran ventaja para los usuarios de VoIP, donde las cabeceras IP son un gran porcentaje del ancho de banda utilizado.
IAX2 es un protocolo diseñado para conexión entre Servidores Asterisk, es un protocolo de trunking a diferencia de SIP que fue diseñado para una línea a la vez.
Bueno a lo que vinimos jojo:
Asterisk 1: Ip: 192.168.1.5
iax.conf
;linea de registro a diferencia de SIP no usa un numero de telefono o extensión al final
register => iax1(peer):password@ 192.168.1.5
[iax1]
type=friend
auth=md5
username=iax1
secret=password
;estos tres usarlos siempre para cuando se usa register arriba
host=dynamic
deny=0.0.0.0/0.0.0.0
permit=192.168.1.6/255.255.255.0 ; ip del otro servidor
disallow=all
allow=gsm
trunk=yes
context=IAXTRUNK
qualify=yes
En la otra pc se copiaria lo mismo solo se cambiaria la IP y el usuario y password
Nueva Release de Pangolin con soporte para importar contactos de Outlook
Estaba leyendo en Voip Today que la gente de PortSIP saco una nueva release de su softphone Pangolin la versión 5.1 la cual trae soporte para importar contactos desde Outlook. Aquí les dejo el link de descarga: Pangolin
lunes, 14 de septiembre de 2009
Nuevo libro de IAX
Hola a todos, aqui les dejo el link para descargar el libro"
Inter-Asterisk Exchange (IAX): Deployment Scenarios in SIP-Enabled Networks
Escrito por un experto en el campo de las telecomunicaciones, este libro describe el protocolo de Inter-Asterisk Exchange (IAX) y sus operaciones, discutiendo las características principales del protocolo, incluidos NAT transversal, la seguridad, soporte de IPv6, el interfuncionamiento entre IPv4 e IPv6, el interfuncionamiento con SIP y muchos otros. El autor presenta la manera en que IAX puede ser activado a fin de evitar complicaciones tales como NAT y la presencia de cajas de intermediario en las arquitecturas de funcionamiento. Este libro demuestra analíticamente los valores añadidos de protocolo IAX en comparación con los ya existentes, al tiempo que propone escenarios de implementación viable que evaluar el comportamiento del protocolo en las redes operativas.
Características principales:
* Promueve un protocolo alternativa viable para facilitar el despliegue de servicios multimedia
* Análisis de las capacidades del protocolo IAX y su capacidad para cumplir los requisitos de proveedor de servicio VoIP, y proporciona los escenarios de la introducción de IAX en las arquitecturas de funcionamiento
* Las ventajas y desventajas de SIP, y se detallan las características de IAX que pueden ayudar, en el cruce con la SIP, para superar las distintas desventajas de SIP
* Explora los valores agregados de protocolo IAX en comparación con los protocolos existentes
* Explica la compatibilidad de las nuevas arquitecturas y protocolos aprobados asociados
Espero que les guste aqui les va el link de descarga:
Inter-Asterisk Exchange (IAX): Deployment Scenarios in SIP-Enabled Networks
Escrito por un experto en el campo de las telecomunicaciones, este libro describe el protocolo de Inter-Asterisk Exchange (IAX) y sus operaciones, discutiendo las características principales del protocolo, incluidos NAT transversal, la seguridad, soporte de IPv6, el interfuncionamiento entre IPv4 e IPv6, el interfuncionamiento con SIP y muchos otros. El autor presenta la manera en que IAX puede ser activado a fin de evitar complicaciones tales como NAT y la presencia de cajas de intermediario en las arquitecturas de funcionamiento. Este libro demuestra analíticamente los valores añadidos de protocolo IAX en comparación con los ya existentes, al tiempo que propone escenarios de implementación viable que evaluar el comportamiento del protocolo en las redes operativas.
Características principales:
* Promueve un protocolo alternativa viable para facilitar el despliegue de servicios multimedia
* Análisis de las capacidades del protocolo IAX y su capacidad para cumplir los requisitos de proveedor de servicio VoIP, y proporciona los escenarios de la introducción de IAX en las arquitecturas de funcionamiento
* Las ventajas y desventajas de SIP, y se detallan las características de IAX que pueden ayudar, en el cruce con la SIP, para superar las distintas desventajas de SIP
* Explora los valores agregados de protocolo IAX en comparación con los protocolos existentes
* Explica la compatibilidad de las nuevas arquitecturas y protocolos aprobados asociados
Espero que les guste aqui les va el link de descarga:
Script de Instalacion de Asterisk 1.6.0.9
Hola aqui cuelgo un script que hice para mis instalaciones de Asterisk y sus dependencias para Debian y ubuntu eventualmente lo unico que cambiaria entre otras distribuciones seria la parte de instalacion de dependencias, suerte con esas instalaciones
cd /usr/src
aptitude install linux-headers-`uname -r` bison ncurses-dev libssl-dev zlib1g-dev initrd-tools cvs procps build-essential libnewt-dev libusb-dev libmysqlclient15-dev make sox libsox-fmt-gsm libsox-fmt-mp3 fail2ban
ln -s /usr/src/linux-headers-`uname -r` linux
echo "DESCARGA DE asterisk 1.6.0.9, dahdi-linux 2.1.0.4, dahdi tools 2.1.0.2, libpri 1.4.9, asterisk addons 1.6.0.2"
wget http://downloads.asterisk.org/pub/telephony/asterisk/releases/asterisk-1.6.1.1.tar.gz
wget http://downloads.digium.com/pub/telephony/dahdi-linux/releases/dahdi-linux-2.2.0.2.tar.gz
wget http://downloads.digium.com/pub/telephony/dahdi-tools/releases/dahdi-tools-2.2.0.tar.gz
wget http://downloads.digium.com/pub/libpri/releases/libpri-1.4.10.1.tar.gz
wget http://downloads.asterisk.org/pub/telephony/asterisk/releases/asterisk-addons-1.6.1.1.tar.gz
echo "instalacion de libpri 1.4.10.1"
tar -zxvf libpri-1.4.10.1.tar.gz
cd libpri-1.4.10.1
make && make install
echo "se sale del directorio"
cd ..
echo "instalaciion de dahdi linux dahdi-linux-2.2.0.2"
tar -zxvf dahdi-linux-2.2.0.2.tar.gz
cd dahdi-linux-2.2.0.2
make && make install
echo "se sale del directorio"
cd ..
echo "instalacion de dahdi tools 2.2.0"
tar -zxvf dahdi-tools-2.2.0.tar.gz
cd dahdi-tools-2.2.0
./configure && make && make install && make config
echo "se sale del directorio"
cd ..
echo "instalacion de asterisk 1.6.1.1"
tar -zxvf asterisk-1.6.1.1.tar.gz
cd asterisk-1.6.1.1
./configure && make && make install && make samples
echo "Instalacion de Script de Inicio para Asterisk"
cp contrib/init.d/rc.debian.asterisk /etc/init.d/asterisk
cd /etc/init.d/
update-rc.d asterisk defaults
cd /usr/src
echo "instalacion de asterisk addons 1.6.1.1"
tar -zxvf asterisk-addons-1.6.1.1.tar.gz
cd asterisk-addons-1.6.1.1
./configure && make menuselect && make install && make samples
echo "se sale del directorio"
cd ..
echo -e "Desea instalar apache2 php5 mysql?: Digite 1 para instalar o dos para salir"
read opcion
if [ $opcion -eq 1 ] ; then
aptitude install apache2 mysql-server-5.0 php5 php5-gd php5-mysql php5-cli
else
echo "Suerte en tu viaje susus"
fi
cd /usr/src
aptitude install linux-headers-`uname -r` bison ncurses-dev libssl-dev zlib1g-dev initrd-tools cvs procps build-essential libnewt-dev libusb-dev libmysqlclient15-dev make sox libsox-fmt-gsm libsox-fmt-mp3 fail2ban
ln -s /usr/src/linux-headers-`uname -r` linux
echo "DESCARGA DE asterisk 1.6.0.9, dahdi-linux 2.1.0.4, dahdi tools 2.1.0.2, libpri 1.4.9, asterisk addons 1.6.0.2"
wget http://downloads.asterisk.org/pub/telephony/asterisk/releases/asterisk-1.6.1.1.tar.gz
wget http://downloads.digium.com/pub/telephony/dahdi-linux/releases/dahdi-linux-2.2.0.2.tar.gz
wget http://downloads.digium.com/pub/telephony/dahdi-tools/releases/dahdi-tools-2.2.0.tar.gz
wget http://downloads.digium.com/pub/libpri/releases/libpri-1.4.10.1.tar.gz
wget http://downloads.asterisk.org/pub/telephony/asterisk/releases/asterisk-addons-1.6.1.1.tar.gz
echo "instalacion de libpri 1.4.10.1"
tar -zxvf libpri-1.4.10.1.tar.gz
cd libpri-1.4.10.1
make && make install
echo "se sale del directorio"
cd ..
echo "instalaciion de dahdi linux dahdi-linux-2.2.0.2"
tar -zxvf dahdi-linux-2.2.0.2.tar.gz
cd dahdi-linux-2.2.0.2
make && make install
echo "se sale del directorio"
cd ..
echo "instalacion de dahdi tools 2.2.0"
tar -zxvf dahdi-tools-2.2.0.tar.gz
cd dahdi-tools-2.2.0
./configure && make && make install && make config
echo "se sale del directorio"
cd ..
echo "instalacion de asterisk 1.6.1.1"
tar -zxvf asterisk-1.6.1.1.tar.gz
cd asterisk-1.6.1.1
./configure && make && make install && make samples
echo "Instalacion de Script de Inicio para Asterisk"
cp contrib/init.d/rc.debian.asterisk /etc/init.d/asterisk
cd /etc/init.d/
update-rc.d asterisk defaults
cd /usr/src
echo "instalacion de asterisk addons 1.6.1.1"
tar -zxvf asterisk-addons-1.6.1.1.tar.gz
cd asterisk-addons-1.6.1.1
./configure && make menuselect && make install && make samples
echo "se sale del directorio"
cd ..
echo -e "Desea instalar apache2 php5 mysql?: Digite 1 para instalar o dos para salir"
read opcion
if [ $opcion -eq 1 ] ; then
aptitude install apache2 mysql-server-5.0 php5 php5-gd php5-mysql php5-cli
else
echo "Suerte en tu viaje susus"
fi
viernes, 11 de septiembre de 2009
Bienvenidos a AsteriskCR - Su Blog
Hola para mi es un gusto darles la bienvenida, en este blog iré colgando la información que me ha sido valiosa durante el tiempo que llevó de usar asterisk
Suscribirse a:
Entradas (Atom)