Quizá por mi trabajo, o bien por este blog, recibo correos de personas que me suelen preguntar acerca de diferentes mensajes de error que les aparece en sus sistemas Asterisk. La mayoría de las veces suelen ser mensajes de depuración que no dejan de ser algún parámetro mal configurado y que no tiene mayor importancia, aunque otras son mucho más graves.

Muchas veces se ponen en contacto conmigo porque tienen mensajes de intentos de registros fallidos procedente de alguna dirección IP extraña. Esto es porque las empresas “chupópteras” han descubierto la VoIP y quieren sacarle tajada a eso de poder hacer llamadas a costa de otros.

Una configuración sencilla y con los parámetros conocidos permitirá un funcionamiento correcto, mientras que incorporar a nuestra configuración parámetros que no sabemos para qué sirven, simplemente porque lo incorpora el FreePBX o algún otro archivo de configuración puede ser utilizadas por alguna empresa para hacer una llamada a un número de teléfono de coste especial y de esta manera, ganar dinero a nuestra costa.

Concretamente algunos parámetros como “allowexternalinvites=yes” o “allowguest=yes” podrían hacer que alguien enviase un paquete UDP con un comando SIP del tipo INVITE hacia un número de teléfono 806, 906 o 903 costándonos más de 1€ el establecimiento de esa llamada. Si esta empresa dejase un script enviando paquetes de este tipo durante toda una noche, podríamos haber perdido más de 2.000€ en esta noche.

A menudo veo en los registros cómo han intentado entrar con las contraseñas basicas de SSH o cómo, si tienes un servidor web, intentan ejecutar cientos de exploits para el IIS o alguno para apache. De igual modo, también he visto algunos intentos de acceso a SIP y al no poder autentificar corréctamente Asterisk lo ha rechazado no permitiendo a nadie no convenientemente autentificado, registrarse o realizar llamadas.

Lo que me lleva a pensar el motivo por el que alguien necesita esos dos parámetros y la razón es básicamente porque lo incorpora de serie algún gestor web para evitar problemas de autentificación entre terminales y la configuración final.

Para terminar algunos consejos:

– Una configuración fácil pero conocida es cien veces mejor que una más completa pero desconocida.

– Echad continuamente vistazos a los registros de logs de vuestro Asterisk para comprobar que no hay nadie haciendo cosas extrañas.

– Cambiar el puerto por defecto de los servicios conocidos (ssh, http, sip, etc…).

1 Comentario

  • ¿quién será ese pesado que pregunta tanto? 😛

    De nuevo gracias por cada vez que me puedes contestar a alguna de las dudas que no consigo resolver por inet.

Archivos

© 2014 Sinologic, inc. All rights reserved.

Menú

Redes sociales