The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

В Wasp-guard появилась система защиты от несанкционированных звонков для Asterisk

02.09.2012 12:22

В проекте по созданию масштабируемой распределенной системы обнаружения вторжений (РСОВ), которой сможет пользоваться любой системный администратор в любой части света, появилось решение по фильтрации звонков проходящих через АТС на базе Asterisk.

Фильтрация осуществляется с помощью специального agi-скрипта, который обращается при входящем звонке к централизованной базе со списками номеров, после чего принимает решение о блокировке звонка, либо заносит его в подозрительные. Все действия настраиваемые (так, например, звонки можно не блокировать вовсе, но видеть попадание номера в списки). Код программного обеспечения открытый, поэтому его можно изменять под себя.

На данный момент в базе всего 76 записей, в подавляющем большинстве это Москва, присутствуют также сотовые операторы и номера других регионов России. По добавлению и применению номеров ограничений нет, так что можно помогать системе набирать информацию. Проверка номера в системе так же присутствует, можно узнать, почему он добавлен и когда это сделано. База постоянно обновляется и проверяется.

  1. Главная ссылка к новости (http://wasp-guard.ru/index.php...)
  2. OpenNews: В рамках сообщества wasp-guard началось формирование распределенной системы обнаружения вторжений
Автор новости: Сергей
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/34721-wasp-guard
Ключевые слова: wasp-guard, filter, asterisk
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (15) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Xasd (ok), 20:40, 02/09/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    обращение -- через hash происходит?

    ...или прям в открытом виде?

     
  • 1.2, Chris (??), 22:19, 02/09/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    В прямом открытом виде, через http (в случае данного скрипта). Передается номер, возвращается значение
     
  • 1.3, XoRe (ok), 23:04, 02/09/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Не нашел ссылку для скачивания.
    Проект вообще открытый?
     
     
  • 2.6, Аноним (-), 10:28, 03/09/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > Не нашел ссылку для скачивания.
    > Проект вообще открытый?

    Ссылка в интерфейсе, доступном после регистрации на сайте.

     
  • 2.13, Аноним (-), 15:47, 03/09/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > Не нашел ссылку для скачивания.

    Только после регистрации.

    > Проект вообще открытый?

    Частично. Как ubuntu one.

     

  • 1.4, Аноним (-), 09:20, 03/09/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Ссылки нет, так как это часть системы видимо, а вот где систему взять, не ясно. Вообщем фигня полная, да еще и на php, что сразу показывает "уровень" всей системы.
     
     
  • 2.8, Сергей (??), 11:06, 03/09/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Ссылки нет, так как это часть системы видимо, а вот где систему
    > взять, не ясно. Вообщем фигня полная, да еще и на php,
    > что сразу показывает "уровень" всей системы.

    Часть, которая работает с файрволами и обнаружением вторжений написана на Си, тоже показывает видимо уровень :-)

    ЗЫ: а в убунте давно все уже на питоне, тоже уровень г..? :-)

     
     
  • 3.10, any (??), 12:13, 03/09/2012 [^] [^^] [^^^] [ответить]  
  • +/
    >Часть, которая работает с файрволами и обнаружением вторжений написана на Си, тоже показывает видимо уровень :-)

    Си освоили, а ссылку без регистрации не осилили...

    >ЗЫ: а в убунте давно все уже на питоне, тоже уровень г..? :-)

    Вах, Вы наверное не в курсе, что пинтон не создавался как язык для веба.

     
     
  • 4.12, Сергей (??), 14:21, 03/09/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Регистрация нужна, потому что нужен ключ, по ключу происходит идентификация хоста, чтобы можно было фильтровать запросы в случае попыток завала системы. Это ISO 24000... И ITIL...

    Что же касается публичный сервисов - rbl списки доступны без регистрации, пользуйтесь на здоровье. И данный списки будут только расширяться, я надеюсь

     
  • 2.9, Сергей (??), 11:08, 03/09/2012 [^] [^^] [^^^] [ответить]  
  • +/
    лень читать маны с тексты сайта до хорошего Вас не доведет, цитирую:

    Друзья! Наконец запускаем систему фильтрации звонков. Пока она будет работать с платформой Asterisk через agi. Но Вы можете дописывать её под себя.

    Номера в систему можно будет добавлять в интерфейсе, также и проверять наличие номера и удалять его из базы. Спокойных Вам дней и вечеров, без лишних рекламный и мошенническиз звонков!

    PS: Исходники скоро в интерфейсе, информация по настройке в WIKI появится уже в это воскресенье.

     

  • 1.5, linvinus (?), 10:16, 03/09/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    А в чём отличие от штатного механизма? например так:

    [imcoming]
    ...
    exten = s,n,GotoIf(${DB_EXISTS(blacklist/${ID})}?spam)
    ...
    exten = s,n(spam),Hangup

    [add-to-blacklist]
    exten=s,1,NoOp(${SIP_HEADER(TO)})
    exten=s,n,GotoIf($["${CALLERID(num)}" = ""]?err)
    exten=s,n,Set(DB(blacklist/"${CALLERID(all)}")=1)

    [del-from-blacklist]
    exten=s,1,Set(ID=${CALLERID(all)})
    exten=s,n,NoOp(${DB_DELETE(blacklist/${ID})})

    простым переводом звонков добавляем и исключаем.

     
     
  • 2.7, Сергей (??), 11:05, 03/09/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Отличие от штатного механизма тем, что база ведётся кучей пользователей, а не одним человеком.
     

  • 1.14, linvinus (?), 17:23, 03/09/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    и у нас не одним ведётся, любой желающий может добавить/исключить номер простым переводом на два специально выделенных номера.
    если нужно чтобы не все а только некоторые могли делать, то и это астериск позволяет сделать.
    дополнительно админам высылается уведомление по почте кто и что сделал (это уже agi скрипт)
     
     
  • 2.15, Сергей (??), 10:38, 04/09/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Любой желающий из вашего ограниченного рамками организации штата? Т.е. все же ограниченный.
     
     
  • 3.16, linvinus (?), 11:23, 05/09/2012 [^] [^^] [^^^] [ответить]  
  • +/
    извините но я вас не понял.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру