ASTERISK 18

Este servicio que ofrece nuestro Fail2ban querido por muchos, es de vital importancia para darle un nivel mas de seguridad a nuestro sistema, en este caso es Asterisk 1.8 en Debian Squeeze. Cuando instalamos el Fail2ban en nuestro sistema lo mas probable es que solo este baneando (bloqueando) solo conexiones de tipo SSH y no este baneando (bloqueando) las direcciones que se hacen con números de extensiones tratando de loguearse en nuestro Asterisk. Aquí, seré mas claro en este mini tutorial. Bueno empecemos instalando nuestro fail2ban. -------------------------------------------------------------------- sudo apt-get install fail2ban -------------------------------------------------------------------- con esta instalación si no esta instalado nuestro iptables se instala conjuntamente. primero hacemos una copia de todos los archivos que abramos con cualquier editor de texto. Editemos nuestro fail2ban, su archivo de configuración se encuentra en ----------------------------------

Bueno hoy vamos a configurar una extensión para colgar una llamada en una extensión especifica, es bastante fácil, pero algunos no lo es, entonces comenzamos y agregamos un contexto en extension.conf en la siguiente ruta ;---------------------------------------------------------- /etc/asterisk/extensions.conf ;---------------------------------------------------------- Debemos agregarlo debajo del contexto [from-internal] o el que tengan configurado para este tipo de extensiones a colgar. Lo resalto en negrita y agregamos el include en el contexto de trabajo. ;----------------------------------------------------------- [from-internal] include => from-internal-noxfer include => from-internal-xfer include => bad-number ; auto-generated include => custom-spy include => soft-hangup ;----------------------------------------------------------- [soft-hangup] exten =>_3XXXX,1,Authenticate(1234) same =>n,SoftHangup(SIP/${EXTEN:1},a) same =>n,Hangup(

Pienso que vendría bien compartir con uds la forma de configurar ChanSpy en asterisk 1.8 y debian Squeeze, para que no se quede en silencio y con la llamada activa después de colgar. Si tenemos un FreePbx por defecto se inicia la configuración en el archivo /etc/asterisk/extensions_additional.conf   aquí no se hace  nada porque cada que reiniciemos el servidor asterisk carga la configuracion por default del ChanSpy. Para asignar una contraseña al ChanSpy cuando digitemos 555 vamos a modificar el archivo   /etc/asterisk/extensions_override_freepbx.conf muchas veces esta vació, pero antes de abrirlo nos aseguramos de hacer una copia de respaldo, bueno abrimos el archivo y agregamos estas lineas -------------------------------------------------------------- [app-chanspy-custom] exten => 5551,1,Answer exten => 5551,2,Authenticate( 1234 ) exten => 5551,3,Wait(1) exten => 5551,4,Goto(custom-app-enh-chanspy,s,1) exten => 5551,5,Hangup ; end of [app-chanspy-custom]

Aclaro que esta función me funciona perfectamente en ASTERISK 1.8 en debian squeeze Lo primero es mirar el id del canal o extension a colgar ejecutamos el siguiente comando desde la cli de Asterisk. ----------------------------------------------------------------- CLI>core show channels ---------------------------------------------------------------- Aquí vemos los canales y extensiones activos. Si queremos colgar la llamada en la extension 5545 ejecutamos el siguiente comando desde el CLI. ---------------------------------------------------------------- ---------------------------------------------------------------- Y la llamada en la extensión 5545 se cuelga inmediatamente, espero poder ayudar a quien lo necesite. Si quisiéramos colgar un canal solo es reemplazar la extensión por el canal. Saludos..!!! Att Tiempo20  Les comparto mi web donde estoy compartiendo configuraciones y voy a subir paso a paso la instalación con la que implemento nuevos servidores para pro