configuración troncal de asterisco 'inseguro = muy'

1

Tuve que agregar la configuración 'insegura = muy' a un troncal SIP en mi caja de freePBX para que se registre.

¿Esta configuración abre posibles amenazas para mi infraestructura?

    
pregunta Steffe 27.06.2013 - 11:59
fuente

1 respuesta

2

Esta opción básicamente permite que los hosts registrados llamen sin volver a autenticarse. De acuerdo con este artículo :

  

Nunca incluya el parámetro "inseguro = invitar" o "inseguro = muy" cuando   definiendo una cuenta de usuario SIP dinámica. Si lo haces, se deshabilitará.   Comprobación de contraseña para esa cuenta. Donde sea posible, restringir el rango   de las direcciones IP desde las que el usuario puede conectarse utilizando el   Parámetros de "denegar" y "permitir". Esta es una buena idea donde todos los posibles.   Las direcciones IP de origen se conocen de antemano, por ejemplo, desde una LAN local en   una oficina. Si es posible, evite configurar el tipo a "amigo". En lugar   use "type = peer" y "host = dynamic" (ver más abajo).

    
respondido por el Lucas Kauffman 27.06.2013 - 12:07
fuente

Lea otras preguntas en las etiquetas