FAQ for YAMAHA RT Series / Security
不正なSIPパケット受信による無言電話現象の多発について 2008/9/9ころよりVoIP機器に対する不正接続が多発し、ヤマハルータに接続している電話機 が、呼び出し音は鳴るものの受話器を取ってもどこともつながっておらずに無音であり、30秒ほどでそのまま切断される。 そして、その呼び出しが繰り返されるという現象が全国規模で多数のお客様環境にて確認されています。 問題概要 SIPプロトコルを悪用した不特定多数のVoIP機器への攻撃と考えられます。 発信者 ヤマハルータ | | | INVITE F1 | |----------------------->| | (100 Trying) F2 | |<-----------------------| | 180 Ringing F3 | |<-----------------------| ← (A) | | | 200 OK F4 | |<
Asterisk SIP セキュリティ - VoIP-Info.jp
大前提 まず第一に用事がない(外からREGISTさせる必要がない)Asteriskはインターネットから到達可能な所に置かない、つまりインターネットに出さない/開かないのが当然の措置です。一般的な内線網であれば、外部との接続にはゲートウェイ等が用いられるためIPリーチャブルなところにAsteriskを置く必要はありません。 サンプル設定ファイルをそのまま使用してはいけません。サンプル設定ファイルの中身は「誰でも」見られますし、公開されています。つまり攻撃者も同じ情報を入手できるということです。 当たり前の話ですが、外部に対してサーバを開くことの危険性を理解していないのであれば、サーバをインターネット上に出すべきではありません。 allowguest 現在配布しているサンプル設定ファイルでは allowguest=no を指定してありますが、以前配布していたものにはこの指定がなく、デフォルトの
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
