Спасибо за предупреждение. Кто то настраивал ZRTP на Asterisk ?? Не могу ничего нагуглить
testsia ( 2015-10-02 12:15:12 +0400 )редактироватьZRTP работает только с directmedia=yes, астер и знать не должен про ZRTP
alexcr ( 2015-10-02 12:17:23 +0400 )редактироватьЕще за наглость простите, но все же, нашел ссылочку по настройке zrtp https://github.com/antonraharja/book-asterisk-101/blob/master/book-contents/en/Chapter_05/Secure-Calling.md#zrtp Сделал как написано, установил на телефон zoiper включил в нем zrpt становлюсь wireshark выжу что zoiper говорит ZRTP-Hello но дальше идет простой RTP трафик, и все прекрасно слушается. Что не так? Кто то пробовал работать с ZRTP он работает?
testsia ( 2015-10-02 12:28:30 +0400 )редактировать
Если Вы можете настроить SRTP и TLS, то как Вы можете задавать такие вопросы !?!?!?!?
amonra ( 2015-09-25 13:04:58 +0400 )редактироватьпорты rtp как раз вполне безопасно открывать. ибо res_rtp ничего не пробрасывает пока не получит указания от sip канала. и вообще очень простой - маловероятно иметь там баг. а вот сип порт. а тем более tls(который редко используется)...
meral ( 2015-09-26 13:41:08 +0400 )редактироватьНо можно вить сип порт сменить на какой то другой скажем zoiper умеет менять стандартный порт. А что с TLS? Вы хотите сказать что он привлечет внимание?
testsia ( 2015-09-28 12:55:07 +0400 )редактироватьможно. меняйте. только это не сильно поможет - сканеру портов задачи на минуту.tls использутеся сильно меньше. значит потенциально в нем сильно больше багов. правильно - ставить iptables -j LOG с ratelimit и банить.
meral ( 2015-09-28 14:08:53 +0400 )редактироватьЯ так полагаю нужно пилить Fail2ban и не заморачиватся. Но вот как сканер портов узнает что порт 15464 насамом деле является 5060?
testsia ( 2015-09-28 14:47:00 +0400 )редактироватьfail2ban не логирует звонки. он реагирует на логи. если вам интересно как(хотя это тривиально) почитайте код sipvicous например.
meral ( 2015-09-28 15:00:51 +0400 )редактировать