IT – Pagina 32 – Bogdan Țurcanu

FreeBSD ifconfig IPv6

Bogdan Turcanu8 martie 2013

Pe serverul pe care este găzduit acest website rulez: FreeBSD master.bogdanturcanu.ro 9.0-STABLE FreeBSD 9.0-STABLE #2: Tue May 1 21:10:39 EEST 2012 root@master.bogdanturcanu.ro:/usr/obj/usr/src/sys/MASTER amd64 Providerul unde este colocat serverul tocmai a achiziționat adrese IPv6, ocazie cu care am posibilitatea să testez diferite lucruri cu ele. În primul rând, să vedem cum se configurează o adresă IPv6 pe FreeBSD 9. Rulăm ifconfig alc0 (unde alc0 este interfața de rețea conectată în rețeaua providerului) pentru a vedea situația inițiala: Se observă adresa link local IPv6, adresa publică IPv4 si o adresă IPv4 pe care o folosesc pentru alte scopuri. Pe această interfață…

Fail2ban – Asterisk

Bogdan Turcanu7 ianuarie 2013

Am rămas dator din articolul anterior cu prezentarea unei soluții pentru a ne proteja serverul asterisk împotriva atacurilor. Știu că securitatea este un subiect complex și nu putem acoperi toate aspectele, dar exemplul următor este unul destul de eficient, fără însă a vă garanta că este invincibil și că va protejează împotriva tuturor amenințărilor. Țineți cont că am folosit asterisk-1.4.26.2_1 care rulează pe un FreeBSD 7.2-STABLE și este în producție din octombrie 2009. Sistemul are ipfw activat. A. Instalăm fail2ban: cd /usr/ports/security/py-fail2ban/ make make install B. Fail2Ban – definire filtru asterisk: cd /usr/local/etc/fail2ban/filter.d Vom crea un fișier asterisk.conf cu următorul conținut: [INCLUDES] [Definition] failregex…

Asterisk – securitate

Bogdan Turcanu6 ianuarie 2013

Despre asterisk cred că știți. Presupun că știți că băieții deștepți încearcă să obțină acces pe diferite sisteme care rulează asterisk pentru a putea realiza convorbiri telefonice (de obicei internaționale) pe cheltuiala deținătorului sistemului PBX. În fișierele log ale unui sistem asterisk pe care îl administrez am observat intrări de genul: [Jan 3 21:16:27] NOTICE[80538] chan_sip.c: Registration from ‘”110″ <sip:110@adresa.ip.server>’ failed for ‘adresa.ip.atacator’ – Wrong password [Jan 3 21:16:27] NOTICE[80538] chan_sip.c: Registration from ‘”110″ <sip:110@adresa.ip.server>’ failed for ‘adresa.ip.atacator’ – Wrong password [Jan 3 21:16:27] NOTICE[80538] chan_sip.c: Registration from ‘”110″ <sip:110@adresa.ip.server>’ failed for ‘adresa.ip.atacator’ – Wrong password [Jan 3 21:16:28] NOTICE[80538]…

RTSP pentru camere IP Dahua

Bogdan Turcanu15 decembrie 2012

Dacă mai devreme vă spuneam despre RTSP pe sistemele DVR Dahua, în cazul camerelor IP, lucrurile sunt un pic mai simple. Astfel, sintaxa este: rtsp://<user>:<pass>@<host>:<port>/cam/realmonitor?channel=<nr_canal>&subtype=<tip_codare> unde: <user> – nume utilizator, in clar (ex: admin); <pass> – parola utilizatorului, in clar (ex: admin); <host> – adresa ip sau nume camera; <port> – implicit 554, nu se poate modifica <nr_canal> – se completeaza cu valoarea 1; <tip_codare> – se foloseste 0 pentru Main stream si 1 pentru Extra stream. Atentie la sintaxa, care este diferită de sistemele DVR Dahua (date de autentificare in clar, tip codare are un sigur digit). Exemplu: rtsp://admin:admin@teste-camera-ip.bogdanturcanu.ro:554/cam/realmonitor?channel=1&subtype=0…