匿名

差分

メインページ

4,985 バイト追加, 2020年12月9日 (水) 04:53
注目の情報
== '''VoIP-Info.jp Wiki ''' ==
このページでは[[Asterisk]]の話題を中心にVoIP関連の情報交換を行なっています。<br>
なおこのページは http://www.voip-info.jp http://voip-info.jp のいずれでもアクセスできます。<br>
Asterisk PBX、VoIP、IP電話に興味をお持ちの皆様ご参加下さい。<br>
<br>
Asteriskをビジネスとして行われている方はAsteriskをビジネスとして扱われている方は[[Asteriskコンサルタント]]のページへ。仕事を依頼したい、仕事として受けたいなど、ビジネスマッチングにお使い下さい。<br>
<br>
'''SPAM投稿が多いため、ポリシーを変更します。ユーザ登録を行わないと書き込み/編集はできません。'''<br>
<br>
'''警告''':以前のWikiからもそうでしたが、広告宣伝に情報が埋もれることだけは避けたいので、特定企業への誘導リンク等は適切なページへ貼ってください。[[購入情報]]や[[Asteriskコンサルタント]]のページがそれに相当します。<br>
広告出稿をご希望の場合はwebmaster'at'voip-info.jpへメールでお問合せください [[広告]]。
<br>
各種ユーザ会関連情報は[[コミュニティ]]のページへ。<br>
 
=='''Asteriskバージョン'''==
いまだ古いバージョンのAsteriskを使い続けているケースが多く見受けられますが、今後サポートされなくなりますので注意してください。特にSIPチャネルはchan_sipからchan_pjsipへ移行が行われますので注意が必要です。
*Asterisk '''13'''のサポートが終了しました。以降はセキュリティfixのみになります(2021/10/24まで)。
*Asterisk '''16'''のサポートは2022/10/09までです。
*Asterisk '''18'''がリリースされました。サポートは2024/10/24までです。chan_sipはDeprecatedになりました。
:https://wiki.asterisk.org/wiki/display/AST/Asterisk+Versions
=='''COVID-19関連情報'''==
===テレワーク関連に対する注意喚起===
テレワーク関連で、SIPポートへのアタックが考えられますので注意喚起しておきます。
====影響を受ける環境/状況====
テレワーク環境(家庭等)でSIP対応の電話機、ソフトフォンなどを使用しておりクラウドサービスや、会社のIP-PBXに接続している場合。
====考えられる攻撃====
これまでインターネット上に広まっていたSIPポート(主に5060/udp)に対する攻撃を一般家庭でも受ける可能性があります。<br>
現象としては『謎の』着信がある、正体の不明の相手からの通話要求があるが電話に出られない、出ても何も聞こえないなどです。
====攻撃の影響を受ける理由/場合:====
SIP対応の電話機あるいはソフトフォンがローカル(電話機やソフトフォン自体が使用する)のSIPポートとして5060を使用している場合、SIPポートに対するアタックの対象となります。これはAsterisk等のサーバのSIPポートが5060であるかどうかに関係しません。<br>
[電話機 5060] <=====> [Asterisk 5060]
一般的にSIPの電話機/ソフトフォン(SIPクライアント)はAsteriskやIP-PBXに対して、自分の「所在」を登録するためREGISTERを行い、通話を開始するためにはINVITEを行います。この際、SIPクライアントが「目がけて行く」先は、AsteriskやIP-PBXの IPアドレス:ポート番号です。ご承知の通り、このポート番号が5060番の場合、インターネット上から攻撃を受けることがよくあり、皆さんもポート番号をずらす、あるいはファイアウォールで防御する等の対策を取られていると思います。ところが昨今のテレワーク環境においては、このAsteriskやIP-PBXのポート番号ではなく、SIP電話機やソフトフォン側のポート番号で、一部の電話機/ソフトフォンでは『ローカルSIPポート』として5060を使うものがあることが知られています。ここで、問題とするのはこのローカルSIPポートです。
====対策:====
不用意な攻撃を受けないようにする方法はいくつかあります。
:; 電話機/ソフトフォンのポート番号をずらす :電話機あるいはソフトフォンの設定で、ローカルSIPポートを5060以外のところにずらしてください。ここで、〇〇番が良い、などと書くとその情報が伝播して攻撃対象となることが考えられますので、『不都合のない適切な』値に設定してください。この対策においては、クライアント側だけ変更すればよく、Asterisk等のサーバ側ポート番号は現在使用しているものから変更する必要は通常ありません。
:; 家庭側でもフィルタ/ファイアウォールを施す :クラウド上のIP-PBXや会社のサーバのIPアドレスが固定、あるいは、ある範囲にある場合ならば、家庭側のルータ等でSIPポート番号に対する『入り』(着信)をそのIPアドレスからのみ許可するようにしてください。
急な対応により、不用意なSIP電話機やソフトフォンも増えているかと思いますので、皆様、お気をつけください。サーバ側の5060ポートに対しては慎重に行動されているかとは思いますが、家庭等に電話機を持っていった場合、5060が開いているかもしれないということを失念されていることがあります。今回、問題としているのは電話機ソフトフォン側のポート番号ですので、注意をお願いします。<br>
:当然ですがVPNで会社にトンネルを張ってる場合には関係ありませんので念のため。
 
===安直にサーバを立てないでください===
Asteriskの情報に辿り着き、クラウド上等にPBXを構築する場合、ネット上の一般的な情報だけを元に安直にAsteriskサーバを立てるのはやめましょう。インターネット上で開いているサーバには十分なセキュリティを施しておかないと、いわゆる『タダがけ』でやられます。特にSIPの5060ポートに対する攻撃は、あっという間に来ます。[[Asterisk SIP セキュリティ]] のページを参考にして注意して運用してください。
===テレワークの参考情報===
テレビ会議等で、音が『気持ち悪い』ような場合には、ヘッドフォンの片方を耳からはずして、片耳状態で使ってみてください。<br>
モノラル音源の場合、音像の定位が頭の中心にきてしまうため気持ち悪く感じるためです。私たちは頭の中心で誰かが喋ることに慣れていません。携帯電話など、電話での会話は片耳で聞くことに慣れているので、テレビ会議でも片耳で聞けば気持ち悪くなくなります。<br>
画面上の人物と音の来る方向が一致しないのも『気持ち悪い』原因となりますので、あまり人物を注視しない方が良いでしょう。<br>
 
===会社の電話(番号)をテレワークでも使いたい===
これは我々の得意とする分野です。お困りの場合には [[コミュニティ]] のページからユーザ会にご参加いただき、案件を投げてもらえれば手を挙げてくれるベンダーさんもいるかと思います。[[Asteriskコンサルタント]] ページも参考にしてください。
<br>
'''Asteriskユーザ会メーリングリスト移行のお知らせ'''<br>
日本Asteriskユーザ会はGoogle Gropusへ移行します。以下から再度、参加のお手続きをお願いします。<br>
:http://groups.google.com/group/asterisk-ug
'''日本FreePBXユーザ会開始のお知らせ'''<br>
日本Asteriskユーザ会のサブとして日本FreePBXユーザ会を開始します。詳しくは
:[[FreePBX]]
のページからどうぞ。
=='''注意喚起'''==
===bash脆弱性問題にご注意ください===
FreePBXにおける対策方法をまとめてあります → [[FreePBX脆弱性対策]]<br>
<br>
===DNSへのアタックに注意===
DNSへのアタックが多発しています。サーバを運用している方は特にご注意ください。普通のアクセスルータでも、まずいケースがありますのでアクセス回線でも速度がおかしい場合には注意した方がよいかもしれません。<br>
ヤマハルータによるこの対策方法をまとめておきました。→ [[DNSamp対策]]
==SIPポートへの攻撃について=SIPポートへの攻撃についてご注意下さい===
SIPポートへの攻撃が流行っているようですので、ご注意下さい。<br>
現在多い攻撃は'''SIPのREGISTERを総当たりで試す'''というものです。<br>
対策方法等については : '''[[Asterisk SIP セキュリティ]]'''<br>
Fail2banによるiptablesでのブロック方法の設定をまとめました : '''[[SIP-Fail2ban]]'''<br>
<br>
攻撃元の情報収集を行っています。: http://bbs.voip-info.jp/forum/index.php?forum=18<br>
 
==注目の情報==
*2014/08/27
:東京の毎月の恒例ミーティングともいえるVOIP&Asteriskラウンジがついに100回目となります。
:100回目として8月は特別に27日に開催し、講演や懇親会などの記念行事を予定しております。
::http://www.denphone.com/voip-asterisk-lounge-jp
*2014/07/24(木)
:神戸にて『Asteriskテクニカルセミナー』『第40回 VoIP&Asteriskラウンジin関西』開催。詳細は、掲示板のイベント情報[http://bbs.voip-info.jp/forum/viewtopic.php?showtopic=4948]へ。
=='''注目の情報'''==*2014/03/01[[ABS]] をリリースしました:軽量なAsteriskベースのPBXをお探しの場合にどうぞ:キーテレホン挙動もできるのでビジホン用途でも使えます [[ABS]]*新サンプル設定ファイル:サンプル設定ファイルの内容を一新し13対応としました。:コミュニティーと株式会社クルーグによる取り組みと成果が評価され、遂に本家FreePBXから公式日本語版がリリースされました。[[Asterisk 13 サンプル設定ファイル]]
*2013/04/01'''Sangoma「が」Digium「を」買収''':特設ページ作りました [[Project Tweeterisk]]のプロジェクト概要と進捗状況を公開します*2012/11/03:[[OSC2012_Aizu]]出展。詳細は、[[イベント情報]]へ。*2012/09/07:[[OSC2012_Tokyo/Fall]]出展。詳細は、[[イベント情報]]へ。*2012/08/03:パナソニックのIP電話機対応のパッチが、アイウィーブさんからリリースされました。:[[パナソニック電話機対応Sangoma_Digium]]
==日本Asteriskユーザ会のお知らせイベント・セミナー情報==日本Asteriskユーザ会が2007年5月17日(木)に設立されました。詳しくは[[日本Asteriskユーザ会]]のページをご覧ください。<br>ユーザ会では掲示板よりもむしろメーリングリストで議論が行われています。興味のある方はご参加ください。<br>毎月やってる定例会はこちら。:http://asteriskwww.grdenphone.jp/mailman/listinfocom/voip-asterisk-ug<br>lounge-jp
==お願い==
==RSSフィードについて==
メインのWikiのRSSフィードは[[%E7%89%B9%E5%88%A5:Recentchanges|最近更新したページ]]のツールボックス(左サイドバーの広告の下)にあります。<br>
掲示板フォーラム(フォーラムGoogle Groups)のRSSフィードは httpのRSSフィードは下記です。<br>:https://bbsgroups.voip-infogoogle.jpcom/backendforum/voipfeed/asterisk-info-jp-forumug/msgs/rss.rss です。<br>xml?num=50
ご利用ください。