Entradas

Mostrando entradas de 2015

FreePBX - Instale FreePBX y cada cierto tiempo veo mensajes en el CLI

Cuando instale por primera vez FreePBX en un equipo de prueba, al estar metido en el CLI de Asterisk para ver lo que sucedia con las llamadas, me di cuenta que cada cierto tiempo se generaba una especie de llamada de entrada, la cual me daba la impresión de que era una especie de intento de generar una llamada. Sin embargo luego de investigar, me di cuenta que no, que FreePBX por default ejecuta una rutina de Mantenimiento para actualizar los estados de sobreescritura de Time Conditions. Y se puede modificar su funcionamiento en:

Settings -> Advanced Settings

y casi al final, veran una sección que se llama:   Time Condition Module, es ahi donde deben cambiar el parametro que dice:   Maintenance Polling Interval, dejenlo en 600 que es lo mas arriba, o en su defecto deshabilitenlo.

Espero sea de ayuda.

thankuohoh

Esta es una nueva vulnerabilidad que aún no ha sido documentada y de la cual no he encontrado suficiente información, solo he determinado que el acceso se da a traves de puerto del servicio: portmap, por lo que lo mejor es deshabilitar ese puerto.

Esta vulnerabilidad adiciona a tu archivo /etc/asterisk_extensions_custom.conf las siguientes lineas:

[thanku-outcall]; thankuohoh exten => _.,1,Macro(user-callerid,LIMIT,EXTERNAL,); thankuohoh exten => _.,n,Set(MOHCLASS=${IF($["${MOHCLASS}"=""]?default:${MOHCLASS})}); thankuohoh exten => _.,n,Set(_NODEST=); thankuohoh exten => _.,n,Macro(dialout-trunk,2,${EXTEN},,on); thankuohoh exten => _.,n,Macro(dialout-trunk,3,${EXTEN},,on); thankuohoh exten => _.,n,Macro(dialout-trunk,4,${EXTEN},,on); thankuohoh exten => _.,n,Macro(outisbusy,); thankuohoh

En ocasiones lo he visto actuar con un script de sipvicious, lo mas sencillo aqui es comentar todo lo que esta debajo del contexto, cerrar el puerto portmap, mover tu …

Despues de actualizar Asterisk en mi elastix ya no se registran las llamadas.

Este puede ser un problema común si se hizo alguna actualización de forma directa al asterisk sin haberlo hecho mediante el update de Elastix. La solución es sencilla:

yum install asterisk-add*

Esto instalara el modulo:   cdr_mysql.so que es el modulo que genera los registros de CDR directo a la base de datos.

Como deshabilitar temporalmente la opción de "Weak Passsword Deteccion" en un sistema Elastix

Si de pura casualidad, tenemos que reinstalar un sistema que fue instalado originalmente con alguna versión de Elastix antes de la 2.0 e incluso en ocasiones con la misma 2.0, y tenemos que restaurar los passwords de las extensiones, las cuales no cumplen con la nueva configuración de complejidad de contraseñas, podemos hacer lo siguiente de forma temporal y despues volver a dejar todo como estaba. 
Aclaro, no es bueno dejar contraseñas insegura o que no cumplan con cierta complejidad, pero si estamos en una reimplementación que inicio a las 9:00 PM y queremos irnos pronto para dejar operando el sistema y despues hacer un proceo de revisión completo, esto les puede ser de mucha utilidad.
Editar archivo: /var/www/html/modules/extensions_batch/libs/paloSantoExtensionsBatch.class.php
Buscar la función:  
function valida_password($Secret)     {
Y agregar justo después de la primer llave:    return true;

Grabar, subir tu archivo y volver a dejar todo como estaba.
De esta forma puedes subir con…

Linux/XOR.DDoS En sistemas Elastix

Imagen
El pasado 12 de Diciembre tu ve la necesidad de reinstalar un Sistema basado en Elastix por que la versión 2.5 daba muchos problemas y no era posible mantener operando el servidor asi. Todo iba bien hasta que de pronto el servicio de Internet del sitio empezó a fallar. Despues de una serie de pruebas en la red, se determino que el origen del problema era el PBX, así que procedi a revisar si estaba corriendo el elxupdaterd, que es un proceso que por lo general consume demasiados recursos, pero este proceso no estaba corriendo, pero encontre muchos procesos que corrian y que saturaban la conexión de salida, por lo que procedí a generar reglas de IPTABLES para bloquear esas IP's.

Sin embargo eso no detuvo el proceso de intento de peticiones, y me di cuenta que a la larga esos procesos que corrian en el sistema, lograban cambiar de IP y entonces tenia la misma saturación pero a otras IP's.

Busque información en Internet pero no encontre nada que explicara eso que sucedia, hasta qu…
FreePBX Yesterday, Today and Tomorrow http://www.freepbx.org/node/92952
Digium Live! Web Series Premieres on YouTube http://blogs.digium.com/2015/01/08/digium-live-web-series-premieres-youtube/?utm_source=rss&utm_medium=rss&utm_campaign=digium-live-web-series-premieres-youtube