URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 86275
[ Назад ]

Исходное сообщение
"В Wasp-guard появилась система защиты от несанкционированных..."

Отправлено opennews , 02-Сен-12 20:40 
В проекте по созданию масштабируемой распределенной системы обнаружения вторжений (РСОВ), которой сможет пользоваться любой системный администратор в любой части света, появилось (http://wasp-guard.ru/index.php?do=static&page=%D7%...) решение (http://wasp-guard.ru/index.php?do=static&page=%D7%...) по фильтрации звонков проходящих через АТС на базе Asterisk.


Фильтрация осуществляется с помощью специального agi-скрипта, который обращается при входящем звонке к централизованной базе со списками номеров, после чего принимает решение о блокировке звонка, либо заносит его в подозрительные. Все действия настраиваемые (так, например, звонки можно не блокировать вовсе, но видеть попадание номера в списки). Код программного обеспечения открытый, поэтому его можно изменять под себя.


На данный момент в базе всего 76 записей, в подавляющем большинстве это Москва, присутствуют также сотовые операторы и номера других регионов России. По добавлению и применению номеров ограничений нет, так что можно помогать системе набирать информацию.
Проверка номера в системе так же присутствует, можно узнать, почему он добавлен и когда это сделано. База постоянно обновляется и проверяется.

URL: http://wasp-guard.ru/index.php?do=static&page=%D7%...
Новость: http://www.opennet.me/opennews/art.shtml?num=34721


Содержание

Сообщения в этом обсуждении
"В Wasp-guard появилась система защиты от несанкционированных..."
Отправлено Xasd , 02-Сен-12 20:40 
обращение -- через hash происходит?

...или прям в открытом виде?


"В Wasp-guard появилась система защиты от несанкционированных..."
Отправлено Chris , 02-Сен-12 22:19 
В прямом открытом виде, через http (в случае данного скрипта). Передается номер, возвращается значение

"В Wasp-guard появилась система защиты от несанкционированных..."
Отправлено XoRe , 02-Сен-12 23:04 
Не нашел ссылку для скачивания.
Проект вообще открытый?

"В Wasp-guard появилась система защиты от несанкционированных..."
Отправлено Аноним , 03-Сен-12 10:28 
> Не нашел ссылку для скачивания.
> Проект вообще открытый?

Ссылка в интерфейсе, доступном после регистрации на сайте.


"В Wasp-guard появилась система защиты от несанкционированных..."
Отправлено Аноним , 03-Сен-12 15:47 
> Не нашел ссылку для скачивания.

Только после регистрации.

> Проект вообще открытый?

Частично. Как ubuntu one.


"В Wasp-guard появилась система защиты от несанкционированных..."
Отправлено Аноним , 03-Сен-12 09:20 
Ссылки нет, так как это часть системы видимо, а вот где систему взять, не ясно. Вообщем фигня полная, да еще и на php, что сразу показывает "уровень" всей системы.

"В Wasp-guard появилась система защиты от несанкционированных..."
Отправлено Сергей , 03-Сен-12 11:06 
> Ссылки нет, так как это часть системы видимо, а вот где систему
> взять, не ясно. Вообщем фигня полная, да еще и на php,
> что сразу показывает "уровень" всей системы.

Часть, которая работает с файрволами и обнаружением вторжений написана на Си, тоже показывает видимо уровень :-)

ЗЫ: а в убунте давно все уже на питоне, тоже уровень г..? :-)


"В Wasp-guard появилась система защиты от несанкционированных..."
Отправлено any , 03-Сен-12 12:13 
>Часть, которая работает с файрволами и обнаружением вторжений написана на Си, тоже показывает видимо уровень :-)

Си освоили, а ссылку без регистрации не осилили...

>ЗЫ: а в убунте давно все уже на питоне, тоже уровень г..? :-)

Вах, Вы наверное не в курсе, что пинтон не создавался как язык для веба.


"В Wasp-guard появилась система защиты от несанкционированных..."
Отправлено Сергей , 03-Сен-12 14:21 
Регистрация нужна, потому что нужен ключ, по ключу происходит идентификация хоста, чтобы можно было фильтровать запросы в случае попыток завала системы. Это ISO 24000... И ITIL...

Что же касается публичный сервисов - rbl списки доступны без регистрации, пользуйтесь на здоровье. И данный списки будут только расширяться, я надеюсь


"В Wasp-guard появилась система защиты от несанкционированных..."
Отправлено Сергей , 03-Сен-12 11:08 
лень читать маны с тексты сайта до хорошего Вас не доведет, цитирую:

Друзья! Наконец запускаем систему фильтрации звонков. Пока она будет работать с платформой Asterisk через agi. Но Вы можете дописывать её под себя.

Номера в систему можно будет добавлять в интерфейсе, также и проверять наличие номера и удалять его из базы. Спокойных Вам дней и вечеров, без лишних рекламный и мошенническиз звонков!

PS: Исходники скоро в интерфейсе, информация по настройке в WIKI появится уже в это воскресенье.


"В Wasp-guard появилась система защиты от несанкционированных..."
Отправлено linvinus , 03-Сен-12 10:16 
А в чём отличие от штатного механизма? например так:

[imcoming]
...
exten = s,n,GotoIf(${DB_EXISTS(blacklist/${ID})}?spam)
...
exten = s,n(spam),Hangup

[add-to-blacklist]
exten=s,1,NoOp(${SIP_HEADER(TO)})
exten=s,n,GotoIf($["${CALLERID(num)}" = ""]?err)
exten=s,n,Set(DB(blacklist/"${CALLERID(all)}")=1)

[del-from-blacklist]
exten=s,1,Set(ID=${CALLERID(all)})
exten=s,n,NoOp(${DB_DELETE(blacklist/${ID})})

простым переводом звонков добавляем и исключаем.


"В Wasp-guard появилась система защиты от несанкционированных..."
Отправлено Сергей , 03-Сен-12 11:05 
Отличие от штатного механизма тем, что база ведётся кучей пользователей, а не одним человеком.

"В Wasp-guard появилась система защиты от несанкционированных..."
Отправлено linvinus , 03-Сен-12 17:23 
и у нас не одним ведётся, любой желающий может добавить/исключить номер простым переводом на два специально выделенных номера.
если нужно чтобы не все а только некоторые могли делать, то и это астериск позволяет сделать.
дополнительно админам высылается уведомление по почте кто и что сделал (это уже agi скрипт)

"В Wasp-guard появилась система защиты от несанкционированных..."
Отправлено Сергей , 04-Сен-12 10:38 
Любой желающий из вашего ограниченного рамками организации штата? Т.е. все же ограниченный.

"В Wasp-guard появилась система защиты от несанкционированных..."
Отправлено linvinus , 05-Сен-12 11:23 
извините но я вас не понял.