Sziasztok!
Van az ePhone-nál egy telefonszámom, most alakult úgy, hogy használnom is kell. Van egy Grandstream GXP2000 készülék, amin beállítottam a SIP adatokat, megfelelően be is regisztrál, működik mind a bejövő, mind a kimenő hívás, eddig ez OK.
Viszont időnként befut olyan hívás, amit ha felveszek, akkor süket csönd van csak, valamint ránézésre sem valid számokat jelez ki a készülék: néha nagyon hosszú szám van, de legtöbbször 100-ast ír ki. Volt olyan is, hogy azt írta ki: sipvicious (100). Ez utóbbira rákerestem és valami olyasmit ír ki, hogy ez egy security alkalmazás, amellyel SIP sebezhetőséget keresnek.
Ezek a hívások nem veszik figyelembe az ePhone-nál levő beállításaimat: úgy van beállítva nekem, hogy ha nincs az eszközöm beregisztrálva (estére mindig kihúzom), akkor legyen átirányítva a mobilomra, de ezek a hívások ott nem jelennek meg.
Ha ezeket a hívásokat tényleg SIP sebezhetőséget keres, ki futtatja? Tud nekem valaki erről mesélni?
Gábor
Hozzászólások
Először, állítsd be hogy a telefon csak a regisztrált központtól fogadjon hívásokat.
Másodszor kapcsold ki az upnp-t.
Fedora 38, Thinkpad x280
illetve bizonyos rooutereken a SIP ALG is tud hülyeséget csinálni... kapcsold ki azt is
Javasolt tűzfalazni, hogy a hálózati forgalom, és csak a szolgáltató megfelelő eszközei felől jöjjön. E mellett a készüléken szintén korlátozni a valid túloldali IP-ket, és ahogy írták, ezen belül is a regisztrált központra korlátozni (bár a regisztráció egy dolog, a média jöhet másik végpontról, de ezt meg kell beszélniük authentikált formában).
Grandstream. Hejj, mikor a szakik úgy hagyták az ilyen márkájú telefonközpontot, hogy kapásból fel lehetett nyomni és soroztak a külföldi hívások a téli szünetben :D , szerencsére időben szólt a szolgáltató, na akkor kellett beleásnom magam jobban a VoIP-ba.
Ez nem telefonközpont, csak egy telefon. Nincs szerver, csak egy TPLink router...
Most a beállítások között tiltottam a direkt IP hívást, azóta nem csörgött a 100-as, de ez még elég rövid idő volt, meglátjuk.
Gábor
De a telefon (SIP kliens) valószínűleg tud működni regisztráció nélküli üzemmódban (azaz SIP proxy nélkül), ilyenkor figyel bárkitől beérkező SIP üzenetekre, és reagál rájuk, mint egy jólnevelt SIP szerver. Ezt kell(ene) a konfigjában letiltanod.
a legnagyobb probléma a TP-Link (meg a SIP ALG)
gondolom nincs portforward a SIP signalingnak (UDP/5060 jobb esetben)
fogja a router és a külső IP-re érkező(SRC ANY , DST UDP/5060) szépen betolja a telefonnak... WTF! :D és szopsz...
elég csúnya lenne, ha minden UDP/5060 -ra érkező csomagot betölna a kliensnek portfwd nélkül (nem csak azokat amik match-elnek a NAT táblában lévőre - azaz arról az IP-ről jön ahová be van regisztrálva) - persze láttunk már karón varjút :-)