1. 首頁
  2. 問答
  3. freeswitch認證

freeswitch認證

2013-01-12 47 views
2

我是新來的freeswitch世界,我被黑客攻擊過,有人使用我的網關,並初始化一個來自未註冊用戶的調用,沒有任何身份驗證,因爲我gues(我測試後,我自己),如果我發送一個UDP在Linux中使用NC指令爲下面的邀請報文給FreeSWITCH的服務器:freeswitch認證

$ nc -u x.x.x.x 5060 < invite 

invite file contain the following : 
INVITE sip:[email protected] SIP/2.0 
Via: SIP/2.0/UDP x.x.x.x:5060 
Max-Forwards: 70 
To: Bob <sip:[email protected]> 
From: Alice <sip:[email protected]>;tag=1928301774 
Call-ID: [email protected] 
CSeq: 314159 INVITE 
Contact: <sip:[email protected]> 
Content-Type: application/sdp 
Content-Length: 142 

v=0 
o=ibc 1090098764 894503441 IN IP4 192.168.1.33 
s=- 
c=IN IP4 192.0.2.200 
t=0 0 
m=audio 33445 RTP/AVP 98 97 8 0 3 101 
a=rtpmap:98 speex/16000 
a=rtpmap:97 speex/8000 
a=rtpmap:8 PCMA/8000 
a=rtpmap:0 PCMU/8000 
a=rtpmap:3 GSM/8000 
a=rtpmap:101 telephone-event/8000 
a=fmtp:101 0-15 
a=ptime:20 
a=zrtp

我發現了以下:
用戶101是unregistred用戶,並且具有在分組沒有authintication頭,即使該FreeSWITCH的允許通過我的網關打電話。

那麼有什麼辦法在通過網關發起呼叫之前認證主叫用戶名和密碼?

來源

2013-01-12 Motasem

回答

0
如果使用

「參數名=」 accept-blind-auth「value =」true「」會給你盲目的認證。

沒有密碼認證。

來源

2014-12-12 04:48:39 Shirrya

1

在香草(默認示例)配置自由切換有兩個SIP配置文件。首先,命名爲internal,在端口5060上偵聽,並且需要對數據包進行身份驗證。第二個名爲external的SIP配置文件在端口5060上偵聽,並且不需要進行身份驗證就可以進行調用。外部配置文件的安全必須由您的撥號方案提供。如果不是,那麼黑客可以通過INVITE與freeswitch進行通話,該命令使freeswitch呼叫將您的網關和初始呼叫橋接起來。

來源

2016-05-07 16:23:11

相關問題

 相關問題