Administration système, Asterisk, Linux
Asterisk Installation à partir sources + meetme sur Debian 7
Installation d’une Debian 7 classique On fait un update du système et un upgrade avant toute opération : apt-get update apt-get upgrade On installe les outils nécessaires à la compilation d’Asterisk : apt-get install gcc make pkg-config build-essential wget libssl-dev libncurses5-dev libnewt-dev libxml2-dev linux-headers-$(uname -r) uuid-dev libsqlite3-dev libjansson-dev On installe un serveur de temps : apt-get install ntp On installe mpg123 pour jouer les musiques d’attentes en mp3 : apt-get install mpg123 On installe subversion pour la compatibilité avec le script “get_mp3_source.sh” : apt-get install subversion On installe un serveur mail pour l’envoi des messages : apt-get install postfix On crée un dossier pour accueillir les sources : mkdir /usr/src/asterisk cd /usr/src/asterisk On commence par installer DAHDI pour le support des conférences (meetme) : Téléchargement de l’archive : wget http://downloads.asterisk.org/pub/telephony/dahdi-linux-complete/dahdi-linux-complete-current.tar.gz On décompresse : tar –xvzf dahdi-linux-complete-current.tar.gz cd dahdi-linux-complete-2.9.1.1+2.9.1/ Et on compile: make make install make config On fini par démarrer le driver dahdi /etc/init.d/dahdi start Installation Asterisk cd /usr/src/asterisk/ Téléchargement de l’archive: wget http://downloads.asterisk.org/pub/telephony/asterisk/asterisk-12-current.tar.gz On décompresse : tar –xvzf asterisk-12-current.tar.gz cd asterisk-12.0.0/ Support MP3 on lance le script « get_mp3_source.sh » (le script utilise svn) : ./contrib/scripts/get_mp3_source.sh ./configure Ensuite « make menuselect » va permettre d’ajouter ces composants : make…
Read MoreAdministration système, Asterisk, Linux
Asterisk Securisation Minimale OBLIGATOIRE
Lorsque votre serveur Asterisk se retrouve sur internet il ne faut pas attendre une heure pour voir ce type de logs: [May 13 06:55:20] NOTICE[24030][C-0000002f] chan_sip.c: Call from » (195.154.181.177:5070) to extension ‘0972599900664’ rejected because extension not found in context ‘default’. [May 13 07:01:55] NOTICE[24030][C-00000030] chan_sip.c: Call from » (5.11.40.147:10020) to extension ‘00972595797509’ rejected because extension not found in context ‘default’. [May 13 07:01:56] NOTICE[24030][C-00000031] chan_sip.c: Call from » (5.11.40.147:10025) to extension ‘900972595797509’ rejected because extension not found in context ‘default’. [May 13 07:01:57] NOTICE[24030][C-00000032] chan_sip.c: Call from » (5.11.40.147:10027) to extension ‘000972595797509’ rejected because extension not found in context ‘default’. Ce sont des tentatives d’appel à des numéros sûrement surtaxés. Les attaquants utilisent le contexte “default” donc en première sécurité il convient de ne pas utiliser ce contexte (les appels échouent) Donc on met un petit pare feu pour éviter tout ça (changer xx par votre port SSH et l’IP de votre provider SIP): # Vider les tables actuelles iptables -t filter -F iptables -t filter -X # Interdire toute connexion entrante iptables -t filter -P INPUT DROP iptables -t filter -P OUTPUT DROP iptables -t filter -P FORWARD DROP # Ne pas casser les connexions établies iptables -A…
Read More