Re: [OpenSER-Users-ES] ¡¡ El "outbound" se carga toda la seguridad !!
Iñaki Baz Castillo
ibc at in.ilimit.es
Thu Oct 25 11:41:33 CEST 2007
El Thursday 25 October 2007 11:15:32 samuel escribió:
> El INVITE tendrá en el Req-URI el nombre de dominio y tu servidor hará un
> DNS sobre ese nombre de
> dominio para encontrar donde enviar el INVITE, lo que debes evitar es
> que el INVITE iniciando el dialogo SIP contenga IPs numéricas en el
> dominio del Req-URI
>
> Es decir evitar que los usuarios pongan directamente IPs en el dominio del
> Req-URI de los INVITES...tiene otras contrapartidas pero eso son otros
> temas..
Insisto Samuel:
Imagina que conozco, por una llamada previa, la IP de Contact de un usuario,
por ejemplo:
80.93.93.93
Ahora dices que mi OpenSer impida llamadas con RURI = IP. Vale, entonces hago
esto:
$ host -t ptr 80.93.93.93
93.93.93.80.in-addr.arpa domain name pointer sd93093.ikoula.com
y llamo a:
INVITE sip:user_B at sd93093.ikoula.com
Ala, ya tiene forma de dominio.
Ahora imagina que, por lo que sea, esa IP del Contact no tuviese DNS inverso.
Voy a dydns.org y creo un dominio dinámico:
mitrampa.dyndns.org => 80.93.93.93
y llamo a:
INVITE sip:user_B at mitrampa.dyndns.or
Y ya me he saltado la seguridad de nuevo. XD
--
Iñaki Baz Castillo
ibc at in.ilimit.es
More information about the Users-es
mailing list