4,175
回編集
差分
メインページ
,→イベント・セミナー情報
== '''VoIP-Info.jp Wiki ''' ==
このページでは[[Asterisk]]の話題を中心にVoIP関連の情報交換を行なっています。<br>
Asterisk PBX、VoIP、IP電話に興味をお持ちの皆様ご参加下さい。<br>
(アクセスログ等は取得しています。迷惑行為等に対しては関係各所へ通報いたします。)<br>
<br>
==システムを移行しました'''注意したい情報'''==5月1日よりWikiのシステムを移行し、情報提供系はMediaWikiで行い、掲示板系はGeeklogのフォーラム機能で行っています。左側のメニューの"サイトコンテンツ"からお入りください。===テレワーク関連に対する注意喚起===テレワーク関連で、SIPポートへのアタックが考えられますので注意喚起しておきます。====影響を受ける環境/状況====テレワーク環境(家庭等)でSIP対応の電話機、ソフトフォンなどを使用しておりクラウドサービスや、会社のIP-PBXに接続している場合。====考えられる攻撃====これまでインターネット上に広まっていたSIPポート(主に5060/udp)に対する攻撃を一般家庭でも受ける可能性があります。<br>旧Wikiの内容は当面は残しておきますが、時期をみて書き込み禁止にしますので、今後はこちらをご利用ください。なお、旧WikiのページでMediaWikiに移行した方が良いと思われる記事は現象としては『謎の』着信がある、正体の不明の相手からの通話要求があるが電話に出られない、出ても何も聞こえないなどです。====攻撃の影響を受ける理由/場合:====SIP対応の電話機あるいはソフトフォンがローカル(電話機やソフトフォン自体が使用する)のSIPポートとして5060を使用している場合、SIPポートに対するアタックの対象となります。これはAsterisk等のサーバのSIPポートが5060であるかどうかに関係しません。<br> [電話機 5060] <=====> [httpAsterisk 5060]一般的にSIPの電話機/ソフトフォン(SIPクライアント)はAsteriskやIP-PBXに対して、自分の「所在」を登録するためREGISTERを行い、通話を開始するためにはINVITEを行います。この際、SIPクライアントが「目がけて行く」先は、AsteriskやIP-PBXの IPアドレス://voipポート番号です。ご承知の通り、このポート番号が5060番の場合、インターネット上から攻撃を受けることがよくあり、皆さんもポート番号をずらす、あるいはファイアウォールで防御する等の対策を取られていると思います。ところが昨今のテレワーク環境においては、このAsteriskやIP-info.jpPBXのポート番号ではなく、SIP電話機やソフトフォン側のポート番号で、一部の電話機/wiki2/index.php?titleソフトフォンでは『ローカルSIPポート』として5060を使うものがあることが知られています。ここで、問題とするのはこのローカルSIPポートです。====対策:==%E3%83%8E%E3%83%BC%E3%83%88:%E8%A6%81%E6%9C%9B&action=edit§ion=new 要望ページのコメント欄]]に記入していただければ、移行を行います。不用意な攻撃を受けないようにする方法はいくつかあります。:; 電話機/ソフトフォンのポート番号をずらす :電話機あるいはソフトフォンの設定で、ローカルSIPポートを5060以外のところにずらしてください。ここで、〇〇番が良い、などと書くとその情報が伝播して攻撃対象となることが考えられますので、『不都合のない適切な』値に設定してください。この対策においては、クライアント側だけ変更すればよく、Asterisk等のサーバ側ポート番号は現在使用しているものから変更する必要は通常ありません。:; 家庭側でもフィルタ/ファイアウォールを施す :クラウド上のIP-PBXや会社のサーバのIPアドレスが固定、あるいは、ある範囲にある場合ならば、家庭側のルータ等でSIPポート番号に対する『入り』(着信)をそのIPアドレスからのみ許可するようにしてください。急な対応により、不用意なSIP電話機やソフトフォンも増えているかと思いますので、皆様、お気をつけください。サーバ側の5060ポートに対しては慎重に行動されているかとは思いますが、家庭等に電話機を持っていった場合、5060が開いているかもしれないということを失念されていることがあります。今回、問題としているのは電話機ソフトフォン側のポート番号ですので、注意をお願いします。<br>:当然ですがVPNで会社にトンネルを張ってる場合には関係ありませんので念のため。
==日本Asteriskユーザー会設立準備中のお知らせ=会社の電話(番号)をテレワークでも使いたい===日本Asteriskユーザ会を設立すべく活動が開始されています。<br>これは我々の得意とする分野です。お困りの場合には [[コミュニティ]] のページからユーザ会にご参加いただき、案件を投げてもらえれば手を挙げてくれるベンダーさんもいるかと思います。[[日本Asteriskユーザ会Asteriskコンサルタント]]のページをご覧ください。<br>ページも参考にしてください。
<br>
== 管理者からのお知らせ '''注意喚起'''==Wiki移行を行っています。旧Wikiからページの移行を行える方は自力でお願いします。===DNSへのアタックに注意===DNSへのアタックが多発しています。サーバを運用している方は特にご注意ください。普通のアクセスルータでも、まずいケースがありますのでアクセス回線でも速度がおかしい場合には注意した方がよいかもしれません。<br>Wikiの編集方法がよくわからない場合にはヤマハルータによるこの対策方法をまとめておきました。→ [[要望DNSamp対策]]ページの ===SIPポートへの攻撃についてご注意下さい===SIPポートへの攻撃が流行っているようですので、ご注意下さい。<br>現在多い攻撃は'''SIPのREGISTERを総当たりで試す'''というものです。<br>対策方法等については : '''[http[Asterisk SIP セキュリティ]]'''<br>Fail2banによるiptablesでのブロック方法の設定をまとめました ://voip'''[[SIP-info.jp/wiki2/index.php?titleFail2ban]]'''<br> =='''注目の情報'''==*[[ABS]] をリリースしました:軽量なAsteriskベースのPBXをお探しの場合にどうぞ:キーテレホン挙動もできるのでビジホン用途でも使えます [[ABS]]*新サンプル設定ファイル:サンプル設定ファイルの内容を一新し13対応としました。:[[Asterisk 13 サンプル設定ファイル]] *'''Sangoma「が」Digium「を」買収''':特設ページ作りました [[Sangoma_Digium]] ==お願い==最近、SPAMが増えつつあります。気付いた方は正常なページへの差し戻しまたは削除をお願いします。同一ページが複数回のSPAM書き込みを受けた場合にはページの保護をお願いします。 ==RSSフィードについて==メインのWikiのRSSフィードは[[%E3E7%8389%8EB9%E3E5%8388%BC%E3%83%88A5:Recentchanges|最近更新したページ]]のツールボックス(左サイドバーの広告の下)にあります。<br>フォーラム(Google Groups)のRSSフィードは下記です。<br>:https:%E8%A6%81%E6%9C%9B&action//groups.google.com/forum/feed/asterisk-ug/msgs/rss.xml?num=edit§ion=new ノートのコメント]に書き込んでください。50ご利用ください。
==Wikiの管理者権限==管理者権限が欲しい人は[[たかはし]]まで、ご連絡ください。<br>Wikiページの書き換えや更新は、ユーザ登録を行っていただければできます。まだ登録されていない方は[[特別:Userlogin|アカウント作成ページ]]からユーザ登録をお願いします。