[SR-Users-ES] Seguridad en Kamailio
Iñaki Baz Castillo
ibc en aliax.net
Lun Oct 4 17:01:29 CEST 2010
El día 4 de octubre de 2010 15:44, Tincho ylm <sadzas en gmail.com> escribió:
>> Estuve leyendo el modulo "permissions".
>
> Creo que lo que quiero hacer se resuelve simplemente autenticando los INVITE
> (que no estoy haciendo ahora).
No creo que hayas leído eso en la documentación del módulo
'permissions'. Este módulo da funcionalidad de validación de la IP
origen:
http://kamailio.org/docs/modules/1.5.x/permissions.html#id2512057
http://kamailio.org/docs/modules/1.5.x/permissions.html#id2498680
http://kamailio.org/docs/modules/1.5.x/permissions.html#id2528182
La autenticación SIP no tiene anda que ver con el permitir tráfico
desde algunas IP's sin solicitarles autenticación. Estamos hablando
simplemente de permitir tráfico no autenticado en caso de que el
request llegue desde determinadas IP's "privilegiadas" (módulo
'permissions').
> Haciendo una captura con ngrep, veo que cuando asterisk envia el INVITE,
> kamailio lo tramita sin problemas y sin autenticarlo.
> Que me recomiendan ?
Que revises tu script de kamailio porque, sí o sí, en él has permitido
explicitamente llamadas sin autenticación.
Y que leas a fondo la documentación del módulo 'permissions'.
--
Iñaki Baz Castillo
<ibc en aliax.net>
Más información sobre la lista de distribución SR-Users-ES