В проекте по созданию масштабируемой распределенной системы обнаружения вторжений (РСОВ), которой сможет пользоваться любой системный администратор в любой части света, появилось (http://wasp-guard.ru/index.php?do=static&page=%D7%...) решение (http://wasp-guard.ru/index.php?do=static&page=%D7%...) по фильтрации звонков проходящих через АТС на базе Asterisk.
Фильтрация осуществляется с помощью специального agi-скрипта, который обращается при входящем звонке к централизованной базе со списками номеров, после чего принимает решение о блокировке звонка, либо заносит его в подозрительные. Все действия настраиваемые (так, например, звонки можно не блокировать вовсе, но видеть попадание номера в списки). Код программного обеспечения открытый, поэтому его можно изменять под себя.
На данный момент в базе всего 76 записей, в подавляющем большинстве это Москва, присутствуют также сотовые операторы и номера других регионов России. По добавлению и применению номеров ограничений нет, так что можно помогать системе набирать информацию.
Проверка номера в системе так же присутствует, можно узнать, почему он добавлен и когда это сделано. База постоянно обновляется и проверяется.URL: http://wasp-guard.ru/index.php?do=static&page=%D7%...
Новость: http://www.opennet.me/opennews/art.shtml?num=34721
обращение -- через hash происходит?...или прям в открытом виде?
В прямом открытом виде, через http (в случае данного скрипта). Передается номер, возвращается значение
Не нашел ссылку для скачивания.
Проект вообще открытый?
> Не нашел ссылку для скачивания.
> Проект вообще открытый?Ссылка в интерфейсе, доступном после регистрации на сайте.
> Не нашел ссылку для скачивания.Только после регистрации.
> Проект вообще открытый?
Частично. Как ubuntu one.
Ссылки нет, так как это часть системы видимо, а вот где систему взять, не ясно. Вообщем фигня полная, да еще и на php, что сразу показывает "уровень" всей системы.
> Ссылки нет, так как это часть системы видимо, а вот где систему
> взять, не ясно. Вообщем фигня полная, да еще и на php,
> что сразу показывает "уровень" всей системы.Часть, которая работает с файрволами и обнаружением вторжений написана на Си, тоже показывает видимо уровень :-)
ЗЫ: а в убунте давно все уже на питоне, тоже уровень г..? :-)
>Часть, которая работает с файрволами и обнаружением вторжений написана на Си, тоже показывает видимо уровень :-)Си освоили, а ссылку без регистрации не осилили...
>ЗЫ: а в убунте давно все уже на питоне, тоже уровень г..? :-)
Вах, Вы наверное не в курсе, что пинтон не создавался как язык для веба.
Регистрация нужна, потому что нужен ключ, по ключу происходит идентификация хоста, чтобы можно было фильтровать запросы в случае попыток завала системы. Это ISO 24000... И ITIL...Что же касается публичный сервисов - rbl списки доступны без регистрации, пользуйтесь на здоровье. И данный списки будут только расширяться, я надеюсь
лень читать маны с тексты сайта до хорошего Вас не доведет, цитирую:Друзья! Наконец запускаем систему фильтрации звонков. Пока она будет работать с платформой Asterisk через agi. Но Вы можете дописывать её под себя.
Номера в систему можно будет добавлять в интерфейсе, также и проверять наличие номера и удалять его из базы. Спокойных Вам дней и вечеров, без лишних рекламный и мошенническиз звонков!
PS: Исходники скоро в интерфейсе, информация по настройке в WIKI появится уже в это воскресенье.
А в чём отличие от штатного механизма? например так:[imcoming]
...
exten = s,n,GotoIf(${DB_EXISTS(blacklist/${ID})}?spam)
...
exten = s,n(spam),Hangup[add-to-blacklist]
exten=s,1,NoOp(${SIP_HEADER(TO)})
exten=s,n,GotoIf($["${CALLERID(num)}" = ""]?err)
exten=s,n,Set(DB(blacklist/"${CALLERID(all)}")=1)[del-from-blacklist]
exten=s,1,Set(ID=${CALLERID(all)})
exten=s,n,NoOp(${DB_DELETE(blacklist/${ID})})простым переводом звонков добавляем и исключаем.
Отличие от штатного механизма тем, что база ведётся кучей пользователей, а не одним человеком.
и у нас не одним ведётся, любой желающий может добавить/исключить номер простым переводом на два специально выделенных номера.
если нужно чтобы не все а только некоторые могли делать, то и это астериск позволяет сделать.
дополнительно админам высылается уведомление по почте кто и что сделал (это уже agi скрипт)
Любой желающий из вашего ограниченного рамками организации штата? Т.е. все же ограниченный.
извините но я вас не понял.