サーラリマンは働き過ぎ、社畜化に注意しよう!!

INVITEによるBrute force攻撃への対策 for asterisk13

asterisk

cp /usr/local/src/asterisk-13.6.0/channels/chan_sip.c /usr/local/src/asterisk-13.6.0/channels/chan_sip.c-bak

vi /usr/local/src/asterisk-13.6.0/channels/chan_sip.c

Failed to authenticate device  を検索して変更する

“Failed to authenticate device %s\n” を ”Failed to authenticate device %s (%s)\n” に変更

, sip_get_header(req, “From”)); を , sip_get_header(req, “From”), ast_sockaddr_stringify(addr)); に変更

“Failed to authenticate device %s for SUBSCRIBE\n” は ”Failed to authenticate device %s (%s) for SUBSCRIBE\n” に変更

cd /usr/local/src/asterisk-13.6.0

./configure

make menuselect

make

make install

/etc/init.d/asterisk restart

tail /var/log/asterisk/messages でこれで攻撃者のipが表示されれば OK

コメント