[SR-Users-ES] Seguridad en Kamailio
Tincho ylm
sadzas en gmail.com
Lun Oct 4 15:44:43 CEST 2010
>
> Estuve leyendo el modulo "permissions".
>
Creo que lo que quiero hacer se resuelve simplemente autenticando los INVITE
(que no estoy haciendo ahora).
Haciendo una captura con ngrep, veo que cuando asterisk envia el INVITE,
kamailio lo tramita sin problemas y sin autenticarlo.
Que me recomiendan ?
gracias!
>
> Message: 1
> Date: Fri, 1 Oct 2010 15:22:11 -0300
> From: Tincho ylm <sadzas en gmail.com>
> Subject: [SR-Users-ES] Seguridad en Kamailio
> To: sr-users-es en lists.sip-router.org
> Message-ID:
> <AANLkTim+wsqq1a4B9iu51qa5dYHnfwa3gd7uTNaMShDt en mail.gmail.com<AANLkTim%2Bwsqq1a4B9iu51qa5dYHnfwa3gd7uTNaMShDt en mail.gmail.com>
> >
> Content-Type: text/plain; charset="iso-8859-1"
>
> Hola a todos.
>
> Estoy con Kamailio 3.0 y utilizo "subscriber" para autenticar a las
> extensiones. Esto funciona bien, pero tengo una consulta que hacer sobre
> las
> llamadas entrantes sin autenticar.
> Por ejemplo: En un asterisk defino un SIP TRUNK y envio las llamadas hacia
> Kamailio. Kamailio las trata sin problemas aun sin modificar una sola linea
> del script.
> Es esto ultimo lo que no entiendo y necesito que me orienten. La idea es
> que
> Kamailio rechaze todas las llamadas que provienen sin autenticacion.
>
> Me imagino que una opcion es preguntar por la ip entrante.. si no pertenece
> a un rango conocido entonces rechazarla. Pero supongo que debe haber algo
> mas practico que esto o ya definido. Algun modulo que no entendi bien o
> algo
> asi.
>
> Agracedere que me orienten un poco sobre el modulo si es que existe o donde
> apuntar para ver este tema.
>
>
> Gracias.
> ------------ próxima parte ------------
> Se ha borrado un adjunto en formato HTML...
> URL: <
> http://lists.sip-router.org/pipermail/sr-users-es/attachments/20101001/4d6e6411/attachment.html
> >
>
> ------------------------------
>
> Message: 2
> Date: Fri, 1 Oct 2010 21:32:15 +0200
> From: Iñaki Baz Castillo <ibc en aliax.net>
> Subject: Re: [SR-Users-ES] Seguridad en Kamailio
> To: Lista de usuarios de SIP Router <sr-users-es en lists.sip-router.org>
> Message-ID:
> <AANLkTik97ZUQ6HMG+SEa7WUGEwyJ2z9yZR2=5Hwdy5L4 en mail.gmail.com>
> Content-Type: text/plain; charset=UTF-8
>
> El día 1 de octubre de 2010 20:22, Tincho ylm <sadzas en gmail.com> escribió:
> > Hola a todos.
> > Estoy con Kamailio 3.0 y utilizo "subscriber" para autenticar a las
> > extensiones. Esto funciona bien, pero tengo una consulta que hacer sobre
> las
> > llamadas entrantes sin autenticar.
> > Por ejemplo: En un asterisk defino un SIP TRUNK y envio las llamadas
> hacia
> > Kamailio. Kamailio las trata sin problemas aun sin modificar una sola
> linea
> > del script.
> > Es esto ultimo lo que no entiendo y necesito que me orienten. La idea es
> que
> > Kamailio rechaze todas las llamadas que provienen sin autenticacion.
> > Me imagino que una opcion es preguntar por la ip entrante.. si no
> pertenece
> > a un rango conocido entonces rechazarla. Pero supongo que debe haber algo
> > mas practico que esto o ya definido. Algun modulo que no entendi bien o
> algo
> > asi.
> > Agracedere que me orienten un poco sobre el modulo si es que existe o
> donde
> > apuntar para ver este tema.
>
> Para validar por IP el módulo "permissions" es el más adecuado (tabla
> 'address' y funcionaes asociadas).
>
> Si tu Kamailio está permitiendo tráfico entrante desde cualquier IP
> eso significa que así lo has configurado. De todas formas verifica con
> ngrep que asterisk no esté, de hecho, autenticándose cuando Kamailio
> se lo solicita (si es que se lo solicita). Pero insisto: si Kamailio
> permite tráfico entrante desde IP's cualquiera eso sólo puede ser
> porque así lo has definido tú en el script de configuración.
>
> Saludos.
>
>
> --
> Iñaki Baz Castillo
> <ibc en aliax.net>
>
>
>
> ------------------------------
>
> _______________________________________________
> SR-Users-ES mailing list
> SR-Users-ES en lists.sip-router.org
> http://lists.sip-router.org/cgi-bin/mailman/listinfo/sr-users-es
>
>
> Fin de Resumen de SR-Users-ES, Vol 37, Envío 1
> **********************************************
>
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <http://lists.sip-router.org/pipermail/sr-users-es/attachments/20101004/65e796a6/attachment.htm>
Más información sobre la lista de distribución SR-Users-ES