Cursos Asterisk en México

desactivar acceso remoto a buzón de voz

Colapsar

Anuncio

Colapsar
No hay anuncio todavía.
X
 
  • Filtrar
  • Tiempo
  • Mostrar
Limpiar Todo
nuevos mensajes

  • desactivar acceso remoto a buzón de voz

    Hola,
    Antes que nada, agradezco las respuestas.
    En todas las distros con asterisk que conozco (elastix, pbx in a flash, free pbx distro, etc) se presenta el mismo fallo.
    Al llamar a un buzón de voz y pulsar *, el sistema solicita la password del buzón, por lo que mediante fuerza bruta se puede descubrir dicha password.
    ¿cómo se puede desactivar esta funcionalidad? no lo encuentro por ningún lado.
    Saludos y gracias nuevamente.

  • #2
    En FreePBX y Elastix la puedes desactivar dentro del feature codes. También puedes hacer que el buzón se mande por correo y que no se almacene localmente.


    Me intriga el saber: ¿qué tipo de aplicación estás corriendo como para que los buzones de voz se deban considerar tan importantes como para que alguien se tome la molestia de romper por fuerza bruta el buzón? Solo tienes 3 intentos y de ahí tienes que marcar nuevamente, y suponiendo que pruebas 3 contraseñas cada 10 segundos sin parar, le tomaria al atacante más de 9 horas para romper todas las contraseñas de 4 dígitos.

    Para efectos reales en efecto, puedes romperla por fuerza bruta. Es solo que... ¿quién quiere hacerlo?

    Saludos.
    dCAP Christian Cabrera R.
    Para aprender a usar Asterisk, asiste a uno de mis cursos Asterisk
    Si deseas asesoría pagada, por favor contáctame

    Comentario


    • #3
      Hola Cristian,
      Este asterisk se usará como complemento a un callcenter.
      En dicho buzón de voz reposarán documentos de identidad de usuarios, es por eso que me preocupa el acceso al mismo.. el atacante podría disponer de todos los documentos.
      ¿sabes si free pbx tiene algún módulo para llamar automáticamente a una lista de números y reproducir un mensaje?
      El caso es el siguiente:
      Se desea que el usuario sepa que al día siguiente, tiene una cita.
      El software que agenda las citas puede ser accedido por asterisk por medio de ODBC.
      No tengo idea de programación, por lo que estoy intentando ver cómo puedo pasar el listado a asterisk para que llame.
      Saludos.
      Originalmente publicado por Christian Cabrera Ver Mensaje
      En FreePBX y Elastix la puedes desactivar dentro del feature codes. También puedes hacer que el buzón se mande por correo y que no se almacene localmente.


      Me intriga el saber: ¿qué tipo de aplicación estás corriendo como para que los buzones de voz se deban considerar tan importantes como para que alguien se tome la molestia de romper por fuerza bruta el buzón? Solo tienes 3 intentos y de ahí tienes que marcar nuevamente, y suponiendo que pruebas 3 contraseñas cada 10 segundos sin parar, le tomaria al atacante más de 9 horas para romper todas las contraseñas de 4 dígitos.

      Para efectos reales en efecto, puedes romperla por fuerza bruta. Es solo que... ¿quién quiere hacerlo?

      Saludos.

      Comentario


      • #4
        Hola,
        Añado, ya que utilizo un lector de pantalla y el tipo de editor de vb no me permite editar el mensaje:
        He desactivado en freepbx el feature code * (dial prefix) pero sigue funcionando si llamo desde la pstn y pulso * mientras escucho el saludo de no disponible.
        ¿alguna otra idea?
        Saludos.

        Comentario


        • #5
          Entonces habría que editar el plan de llamadas para impedir esa posibilidad. Muéstranos el CLI al momento en que haces la llamada y te da la opción del buzón para entender en que parte es lo que se tendría que editar.

          Y sobre el módulo, hasta donde sé no lo hay, pero programar algo a través del AMI y/o call files no es demasiado complejo. Lo más complejo es saber como piensas administrar los mensajes que vas a enviar.

          Nosotros usamos Vicidial (http://vicidial.org) para este tipo de aplicaciones. Hay otros que puedes probar como el OSDial (http://sourceforge.net/projects/osdial/).

          Saludos.
          dCAP Christian Cabrera R.
          Para aprender a usar Asterisk, asiste a uno de mis cursos Asterisk
          Si deseas asesoría pagada, por favor contáctame

          Comentario


          • #6
            Hola Cristian,
            Lo que en mi ignorancia llam a la función que te digo es lo siguiente:
            -- Executing [adef@macro-vm:1] VoiceMailMain("SIP/troncal-00000015", "100@default") in new stack
            -- <SIP/troncal-00000015> Playing 'vm-password.alaw' (language 'en')
            Gracias por las pistas sobre el módulo.
            Saludos.
            Originalmente publicado por Christian Cabrera Ver Mensaje
            Entonces habría que editar el plan de llamadas para impedir esa posibilidad. Muéstranos el CLI al momento en que haces la llamada y te da la opción del buzón para entender en que parte es lo que se tendría que editar.

            Y sobre el módulo, hasta donde sé no lo hay, pero programar algo a través del AMI y/o call files no es demasiado complejo. Lo más complejo es saber como piensas administrar los mensajes que vas a enviar.

            Nosotros usamos Vicidial (http://vicidial.org) para este tipo de aplicaciones. Hay otros que puedes probar como el OSDial (http://sourceforge.net/projects/osdial/).

            Saludos.

            Comentario


            • #7
              Hola chistian, se que no va al tema pero dijiste algo que me intereso, acerca de mandar el buzón por Gmail, estoy en una investigación en mi universidad, donde no logro ligar dicha configuracion, crees que me podrias ayudar? Mi correo electronico es Jamezjklc5143@gmail.com te dejo mis comandos que estoy utilizando

              Esta es mi configuración hasta el momento

              image.png
              image.png
              image.png
              image.png

              Comentario

              Principales Usuarios Activos

              Colapsar

              No hay usuarios activos superiores.
              Trabajando...
              X