我是新來的freeswitch世界,我被黑客攻擊過,有人使用我的網關,並初始化一個來自未註冊用戶的調用,沒有任何身份驗證,因爲我gues(我測試後,我自己),如果我發送一個UDP在Linux中使用NC指令爲下面的邀請報文給FreeSWITCH的服務器:freeswitch認證
$ nc -u x.x.x.x 5060 < invite
invite file contain the following :
INVITE sip:[email protected] SIP/2.0
Via: SIP/2.0/UDP x.x.x.x:5060
Max-Forwards: 70
To: Bob <sip:[email protected]>
From: Alice <sip:[email protected]>;tag=1928301774
Call-ID: [email protected]
CSeq: 314159 INVITE
Contact: <sip:[email protected]>
Content-Type: application/sdp
Content-Length: 142
v=0
o=ibc 1090098764 894503441 IN IP4 192.168.1.33
s=-
c=IN IP4 192.0.2.200
t=0 0
m=audio 33445 RTP/AVP 98 97 8 0 3 101
a=rtpmap:98 speex/16000
a=rtpmap:97 speex/8000
a=rtpmap:8 PCMA/8000
a=rtpmap:0 PCMU/8000
a=rtpmap:3 GSM/8000
a=rtpmap:101 telephone-event/8000
a=fmtp:101 0-15
a=ptime:20
a=zrtp
我發現了以下:
用戶101是unregistred用戶,並且具有在分組沒有authintication頭,即使該FreeSWITCH的允許通過我的網關打電話。
那麼有什麼辦法在通過網關發起呼叫之前認證主叫用戶名和密碼?