[SR-Users-ES] Seguridad en Kamailio

Iñaki Baz Castillo ibc en aliax.net
Vie Oct 1 21:32:15 CEST 2010


El día 1 de octubre de 2010 20:22, Tincho ylm <sadzas en gmail.com> escribió:
> Hola a todos.
> Estoy con Kamailio 3.0 y utilizo "subscriber" para autenticar a las
> extensiones. Esto funciona bien, pero tengo una consulta que hacer sobre las
> llamadas entrantes sin autenticar.
> Por ejemplo: En un asterisk defino un SIP TRUNK y envio las llamadas hacia
> Kamailio. Kamailio las trata sin problemas aun sin modificar una sola linea
> del script.
> Es esto ultimo lo que no entiendo y necesito que me orienten. La idea es que
> Kamailio rechaze todas las llamadas que provienen sin autenticacion.
> Me imagino que una opcion es preguntar por la ip entrante.. si no pertenece
> a un rango conocido entonces rechazarla. Pero supongo que debe haber algo
> mas practico que esto o ya definido. Algun modulo que no entendi bien o algo
> asi.
> Agracedere que me orienten un poco sobre el modulo si es que existe o donde
> apuntar para ver este tema.

Para validar por IP el módulo "permissions" es el más adecuado (tabla
'address' y funcionaes asociadas).

Si tu Kamailio está permitiendo tráfico entrante desde cualquier IP
eso significa que así lo has configurado. De todas formas verifica con
ngrep que asterisk no esté, de hecho, autenticándose cuando Kamailio
se lo solicita (si es que se lo solicita). Pero insisto: si Kamailio
permite tráfico entrante desde IP's cualquiera eso sólo puede ser
porque así lo has definido tú en el script de configuración.

Saludos.


-- 
Iñaki Baz Castillo
<ibc en aliax.net>



Más información sobre la lista de distribución SR-Users-ES