4,758
回編集
差分
→注意したい情報
各種ユーザ会関連情報は[[コミュニティ]]のページへ。<br>
=='''注意喚起Asteriskバージョン'''=====テレワーク関連に対する注意喚起===いまだ古いバージョンのAsteriskを使い続けているケースが多く見受けられますが、今後サポートされなくなりますので注意してください。特にSIPチャネルはchan_sipからchan_pjsipへ移行が行われましたので注意が必要です。テレワーク関連で、SIPポートへのアタックが考えられますので注意喚起しておきます。*[[Asterisk 18]] のサポートは2025/10/20までです。*影響を受ける環境[[Asterisk 20]] のサポートは2026/10/19までです。*[[Asterisk 22]] がリリースされました。サポートは2028/状況:10/16までです。chan_sipとMacroは完全廃止されました。テレワーク環境(家庭等)でSIP対応の電話機、ソフトフォンなどを使用しておりクラウドサービスや、会社のIP:https://docs.asterisk.org/About-the-Project/Asterisk-PBXに接続している場合。Versions/ =='''注意したい情報'''==*考えられる攻撃:===chan_sipの扱い===これまでインターネット上に広まっていたSIPポートAsterisk 21(主に5060/udp非LTS)に対する攻撃を一般家庭でも受ける可能性があります。でchan_sipが削除され、Asterisk 22で完全廃止されています。今後、chan_sipは使えません。<br>現象としては『謎の』着信がある、正体の不明の相手からの通話要求があるが電話に出られない、出ても何も聞こえないなどです。*攻撃の影響を受ける理由/場合:SIP対応の電話機あるいはソフトフォンがローカルのSIPポートとして5060を使用している場合、SIPポートに対するアタックの対象となります。これはAsterisk等のサーバのSIPポートが5060であるかどうかに関係しません。<br>===Macro===Macro(app_macro)もAsterisk 21で削除され、Asterisk 22で完全廃止されています。Macroそれ自体を使っている場合、各アプリケーションのオプション等で使っている場合にはGosubへ移行が必要です。→ [[電話機 5060Extension_Macro_To_Gosub] <] ===注意情報===<strong> [Asterisk 5060[テレワーク関連に対する注意喚起]]<br>一般的、SIPの電話機/ソフトフォン(SIPクライアント)はAsteriskやIP-PBXに対して、自分の「所在」を登録するためREGISTERを行い、通話を開始するためにはINVITEを行います。この際、SIPクライアントが「目がけて行く」先は、AsteriskやIP-PBXの IPアドレス:ポート番号です。ご承知の通り、このポート番号が5060番の場合、インターネット上から攻撃を受けることがよくあり、皆さんもポート番号をずらす、あるいはファイアウォールで防御する等の対策を取られていると思います。ところが昨今のテレワーク環境においては、このAsteriskやIP-PBXのポート番号ではなく、SIP電話機やソフトフォン側のポート番号で、一部の電話機/ソフトフォンでは『ローカルSIPポート』として5060を使うものがあることが知られています。ここで、問題とするのはこのローカルSIPポートです。*対策:不用意な攻撃を受けないようにする方法はいくつかあります。<brstrong>・電話機/ソフトフォンのポート番号をずらす<br> 電話機あるいはソフトフォンの設定で、ローカルSIPポートを5060以外のところにずらしてください。ここで、〇〇番が良い、などと書くとその情報が伝播して攻撃対象となることが考えられますので、『不都合のない適切な』値に設定してください。この対策においては、クライアント側だけ変更すればよく、Asterisk等のサーバ側ポート番号は現在使用しているものから変更する必要は通常ありません。<br>===安直にサーバを立てないでください===・家庭側でもフィルタ/ファイアウォールを施す<br>Asteriskの情報に辿り着き、クラウド上等にPBXを構築する場合、ネット上の一般的な情報だけを元に安直にAsteriskサーバを立てるのはやめましょう。インターネット上で開いているサーバには十分なセキュリティを施しておかないと、いわゆる『タダがけ』でやられます。特にSIPの5060ポートに対する攻撃は、あっという間に来ます。[[Asterisk SIP セキュリティ]] のページを参考にして注意して運用してください。 クラウド上のIP-PBXや会社のサーバのIPアドレスが固定、あるいは、ある範囲にある場合ならば、家庭側のルータ等でSIPポート番号に対する『入り』===会社の電話(着信番号)をそのIPアドレスからのみ許可するようにしてください。<br>をテレワークでも使いたい===これは我々の得意とする分野です。お困りの場合には [[コミュニティ]] のページからユーザ会にご参加いただき、案件を投げてもらえれば手を挙げてくれるベンダーさんもいるかと思います。[[Asteriskコンサルタント]] ページも参考にしてください。
<br>
=='''注意喚起'''==
===DNSへのアタックに注意===
DNSへのアタックが多発しています。サーバを運用している方は特にご注意ください。普通のアクセスルータでも、まずいケースがありますのでアクセス回線でも速度がおかしい場合には注意した方がよいかもしれません。<br>
ヤマハルータによるこの対策方法をまとめておきました。→ [[DNSamp対策]]
===SIPポートへの攻撃についてご注意下さい===
SIPポートへの攻撃が流行っているようですので、ご注意下さい。<br>
対策方法等については : '''[[Asterisk SIP セキュリティ]]'''<br>
Fail2banによるiptablesでのブロック方法の設定をまとめました : '''[[SIP-Fail2ban]]'''<br>
=='''注目の情報'''==
*新サンプル設定ファイル
:サンプル設定ファイルをAsterisk 20以降用としました
:[[Asterisk 20 サンプル設定ファイル]]
*[[ABS]] をリリースしました
:軽量なAsteriskベースのPBXをお探しの場合にどうぞ
:キーテレホン挙動もできるのでビジホン用途でも使えます [[ABS]]
==お願い==
==Wikiの管理者権限==
管理者権限が欲しい人は[[たかはし]]まで、ご連絡ください。<br>
Wikiページの書き換えや更新は、ユーザ登録を行っていただければできます。まだ登録されていない方は[[特別:Userlogin|アカウント作成ページ]]からユーザ登録をお願いします。
