Дек 292012
 

Tembr-golosaКак то пришла мне смс от оператора мобильной связи, мол новая услуга у оператора, набираете номер в формате *5*{NUMBER} и выбираете голос, которым хотите разговаривать (по тарифу ~ 1 грн/мин). Ну и я подумал: «Зачем платить больше, когда у меня есть asterisk»!

Прочитавши wiki.asterisk.org я нашел переменную PITCH_SHIFT, которая позволяет менять тембр голоса при разговоре.

Continue reading »

Дек 242012
 

sshУ вас есть отдельно стоящий сервер? Ходите на него через ssh? Пароль в целях безопасности больше 10 символов? В день заходите на сервер n-ное количество раз? Реально задолбало вводить каждый раз пароль на вход? Меня тоже 🙂
А выход как всегда прост до безобразия, потому что все уже придумано до нас.

Continue reading »

Дек 022012
 

После прочтения этой статьи с ужасом для себя понял, что мы никак не защищены от такой атаки. И легко можем попасть на 10-20 тысяч рублей в день. Решил это дело исправить. Накидал на коленке защитный скриптик — возможно кому-то пригодится…

Continue reading »

Дек 022012
 

В один прекрасный день, прилетела ко мне весточка от SIP-провайдера. И говорила она интересные вещи про безопасность и участившиеся случаи взлома. Я конечно все честно прочитал, посмеялся, да и удалил. А потом, неделю спустя, пришел ко мне счет за переговоры на много денег с кучей звонков в Латвию. Тут то и осознал я всю суть проблемы и, после получения по шапке от начальства, взялся за защиту нашего asterisk сервера от внешних воздействий. Начнем с волшебной утилиты fail2ban. Continue reading »

Дек 022012
 

Здравствуйте, хочу рассказать как организовать базовую защиту asterisk. Я думаю уже многие видели сообщения в консоли asterisk такого формата:

 

Это означает что кто то пытается тратить наши деньги, но мы тоже не дураки =) будем отбиваться. Continue reading »