ywlee861009

단말단에서 REGI 명령어를 올린 후, 서버단에서 응답을 받을때, 403 포비든 에러를 리턴받는 경우가 종종있다. 이럴 경우, 해당 단말의 암호를 제대로 md5 hash 시키지 못한 경우가 대부분, 단말의 암호를 좀더 단순한 것으로 변경해보자.

현상 똑같은 모임스톤 IP-255S 중, 어떤 전화기는 등록이 되고, 어떤 전화기는 등록이 안된다. 환경 - Asterisk 통신서버 1대 (이하 Svr, Asterisk 11.25) - 모임스톤 IP-255S 2대 (이하 A 전화기, B 전화기) 로그 파악 - A 전화기 : 정상 전화기. Regi 잘됨. 위 그림은 정상적인 전화기 등록 절차이다. 전화기에서 먼저 REGI 메세지를 올리고, 서버는 401 Unauthorized 를 날려 인증을 요구한다.전화기는 다시 Authorization Info 가 담긴 메세지를 서버에 보내고, 서버는 인증이 이상없다고 말해준다. 마지막으로 모든걸 확인한 전화기가 200 OK 를 날리며 Regi 절차는 마무리 된다. - B 전화기 : 비정상 전화기. Regi 안됨 비..

2015/04/12 - [Computer/Asterisk] - Failed to connect to Asterisk Manager Interface 에러 내용 Failed to connect to Asterisk Manager Interface - 127.0.0.1:5038 AMI 에 연결 할 수 없다.FreePBX 에서 AMI 를 이용하는데, 이와같은 에러메세지가 나온다. 체크사항 1. /etc/amportal.conf 12345AMPDBHOST=호스트AMPDBENGINE=mysql# AMPDBNAME=asteriskAMPDBUSER=디비유저AMPDBPASS=비밀번호cs amportal.conf 에 ami 가 이용하는 Database 정보가 담겨있다.해당 정보를 이용하여 DB 접속이 가능한지 먼저 체크..

2017/03/23 - [Computer/Asterisk] - Asterisk 해커 /var/www/html/recordings/index.php 1cs 해당 파일이 위와 같이 변경되어있었다. 어떻게 변경한거지?로그를 좀더 추적해보자.. 해당 파일로 변경된 후 , recordings/index.php 로 웹 접속하면..동일폴더에 test-shell.php 파일이 생기며.. 이후로 elastix 를 뚫고 들어갈 수 있게 되는 듯 하다.

/var/www/html/recordings/11.php 1234567891011121314151617181920212223

왜 Asterisk 를 사용하는가? 통신 소프트웨어로 Asterisk 는 상당히 강력한 툴이다. 오픈-소스이며, 무료 소프트웨어 이기 때문. Asterisk 에는 어떤 공격들이 들어오는가? 통신업계에서 10년 20년의 수많은 경험을 보유하고 있지는 않지만, 지금까지 (약 7년) 겪어본 바에 의하면 아래와 같은 공격들이 들어온다. 1) 무작위 호 전송 공격- 이 경우는 실제로 금전적인 피해가 발생하지 않지만, 서버에 무리가 갈 수 있는 공격들이 주로 들어온다.예를들어, 나의 통신서버 IP/Port를 알고 무작위로 호를 대량으로 전송하는 경우가 있다.이럴 경우, 통신서버에서 호가 OUT 으로 나가지는 않지만, 무작위 신호를 대량으로 받는 것 자체가 상당한 부하를 야기한다. 2) FreePBX Web UI 를..

FreePBX 상의 Call center 구축시 당겨받기 기능이 필요할 때가 있다. 아래와 같은 절차를 거치자 -----------------1. Extension call-group, pickup-group 생성 픽업그룹을 연결할 Extension 들의 call-group과 pickup-group 을 같은 숫자로 설정해 놓는다. (나같은 경우는 9번) -----------------2. 기능 코드에서 당겨받기 기능이 몇번으로 설정되어있는지 본다. (기본 *8) 같은 call group 끼리 묶인 놈들중 한놈이 울리면 다른쪽에서 [*8] 눌러서 당겨받아지는지 확인해보자

어느날 많은양의 호가 통신서버에 흐르는 것을 발견 extension_custom.conf 파일 맨 하단에 아래와 같은 Call Flow 들이 추가되었었다.(임의로 내가 추가한 적 없음)어떻게 들어와서 이 파일을 직접 수정하였는지 확인해 보고 막아야 할듯 우선 extension_custom.conf 에서 해당 라인들을 삭제했다....뭥미..원인을 파악 한 후 해결법을 추가하자 [thanku-outcall]; thankuohohexten => _.,1,Macro(user-callerid,LIMIT,EXTERNAL,); thankuohohexten => _.,n,Set(MOHCLASS=${IF($["${MOHCLASS}"=""]?default:${MOHCLASS})}); thankuohohexten => _...

SIP/2.0 401 Unauthorized (Asterisk 11.17) (2번 서버) ---> (1번 서버) ---> (한국 호) 의 Flow로 전화할때 401 Unauthorized 에러가 나는 경우가 있었다. 나같은 경우는 2개의 서버를 거쳐서 전화를 할 때 이런 에러를 만났었다. 내가 아는 401에러는 보통 Register 할때 나는 에러. Call 시 401에러가 나오니 잠깐 멘붕했지만.... 401에러가 Regi할때 나오는 에러임을 감안하여 역추적한 결과... 1번 서버의 extension name과 2번서버의 extension name이 같아서 생기는 문제였다. SIP 메세지 상의 버그인지 뭔지는 몰라도.... 2번 서버의 extension name으로 Call Message를 보내면, 1..