Поля User name и Authorization user name (X-lite), безопасность подключения.
Поля User name и Authorization user name (X-lite) безопасность подключения!
|
Откуда: Москва
Сообщений: 64
|
Поля User name и Authorization user name (X-lite), безопасность подключения.
Здравствуйте!
Стало интересно, есть ли возможность сделать в Asterisk чтобы авторизация проходила по двум полям User name и Authorization user name (поля из X-lite). Чтобы в этих полях были разные значения и только при этом условии Asterisk регистрировал бы телефон? А также, есть ли возможность ограничить число попыток ввода пароля на регистрацию телефона. Если, например три раза ввели неправильно пароль sip экаунт бы блокировался? (дабы избежать возможности подбора пароля).
|
|
Сообщений: 1573
|
Re: Поля User name и Authorization user name (X-lite), безопасность подключения.
нет
|
|
Откуда: Москва
Сообщений: 64
|
Re: Поля User name и Authorization user name (X-lite), безопасность подключения.
Не утешительный прогноз. Значит, остается только генерировать сложные пароли.
|
|
Откуда: Киев
Сообщений: 1096
|
Re: Поля User name и Authorization user name (X-lite), безопасность подключения.
delighter: Значит, остается только генерировать сложные пароли.
ИМХО везде с этого советуют начинать работу с паролями, у вас же это вынужденный метод...
|
|
Откуда: Москва
Сообщений: 64
|
Re: Поля User name и Authorization user name (X-lite), безопасность подключения.
svoy: delighter: Значит, остается только генерировать сложные пароли.
ИМХО везде с этого советуют начинать работу с паролями, у вас же это вынужденный метод...
Нет, со сложными паролями все понятно. Было бы хорошо, блокировать например запись, если начинается подбор паролей.
|
|
Откуда: Санкт-Петербург
Сообщений: 931
|
Re: Поля User name и Authorization user name (X-lite), безопасность подключения.
Специально не интересовался, но вроде бы формат записи пира в sip.conf, применительно к этому вопросу, такой:
[username]
bla-bla-bla
username = auth_username
secret = mega_password
bla-bla-bla
Соответственно при проверке оба поля будут разные и user name и Authirization user name. Как-то так
Создам аварийную ситуацию. Дорого. На долго =)
|
|
Сообщений: 1573
|
Re: Поля User name и Authorization user name (X-lite), безопасность подключения.
Alekz:
[username]
bla-bla-bla
username = auth_username
secret = mega_password
bla-bla-bla
Это поле используется, когда * сам вытсупает в роли клиента, но не при регистрации на нем юзера
|
|
Сообщений: 135
|
Re: Поля User name и Authorization user name (X-lite), безопасность подключения.
Alekz: Соответственно при проверке оба поля будут разные и user name и Authirization user name. Как-то так
А астериск соответственно при проверке auth скажет: username mismatch, have <%s>, digest has <%s> и пошлет.
|
|
Откуда: Санкт-Петербург
Сообщений: 931
|
Re: Поля User name и Authorization user name (X-lite), безопасность подключения.
cront333, какая разница тогда между username и fromuser? (может я уже что-то путаю?)
BOL, возможно. Проверю. :) (Надеюсь это ничего, что я фамильярничаю?)
Создам аварийную ситуацию. Дорого. На долго =)
|
|
Сообщений: 1573
|
Re: Поля User name и Authorization user name (X-lite), безопасность подключения.
Alekz: cront333, какая разница тогда между username и fromuser? (может я уже что-то путаю?)
username - используется для аутентификации на другой машине (peer). Астериск выступает в качестве клиента ...
fromuser - это значение подставляется в поля from и contact (иногда требуется провайдерами)
|
|
