Angeblich ist die verwendung von cdr_mysql.so nicht mehr erwünscht [Quelle]

Daher ein kurzes How-To zum Benutzen von ODBC und MySQL benötigt man folgende Pakete.
1. Install
aptitude install unixodbc-dev libmyodbc

2.ODBC.ini
Anschließend in der /etc/odbc.ini folgenden Eintrag erstellen
[ODBC Data Sources]
[ODBC Data Sources]
asterisk2mysql = Meine VoIP-Datenbank
[asterisk2mysql]
Driver = MySQL
Description = Asterisk VoIP-Datenbank
Server = localhost
Port = User = asterisk
Password =
Database = asterisk
Option = 3
Socket =
ReadOnly = No

2. ISQL
Nun mit isql die Verbinung prüfen

root@sip:# isql asterisk2mysql -v
+---------------------------------------+
| Connected! |
| |
| sql-statement |
| help [tablename] |
| quit |
| |
+---------------------------------------+
SQL>

3.res_odbc.conf
Nun /etc/asterisk/res_odbc.conf editieren.

[asterisk2mysql]
enabled => yes
dsn => asterisk2mysql
pre-connect => yes


4. Mittels odbc show prüfen
sip*CLI> odbc show
ODBC DSN Settings
-----------------
Name: asterisk2mysql
DSN: asterisk2mysql
Last connection attempt: 1970-01-01 01:00:00
Pooled: No
Connected: Yes
sip*CLI>

5. cdr_odbc.conf
in /ect/asterisk/cdr_odbc.conf anpassen

[global]
dsn=asterisk2mysql
loguniqueid=yes
dispositionstring=yes
table=cdr ;"cdr" is default table name


Nun müsste es gewesen sein!

Quellen:

• http://www.das-asterisk-buch.de/functions-odbc_function.html
• http://ofps.oreilly.com/titles/9780596517342/asterisk-DB.html

Mit diesem Script können Logfiles von zB Asterisk, SSH, FTP, MAIL ect. automatisiert durchsucht werden, findet Fail2Ban dort das gesuchte (zBsp. Wrong password) wird er mitzählen und den Hacker nach x Versuchen für x Minuten bannen.

Los gehts mit dem HOWTO:

1. Schritt: Installation
apt-get install fail2ban iptables
..installiert die benötigte Pakete.

2. Schritt: Fail2Ban Konfigurieren
cd /etc/fail2ban
nano filter.d/asterisk.conf

für Asterisk ab 1.8:

# Read common prefixes. If any customizations available -- read them from
# common.local
#before = common.conf
[Definition]
#_daemon = asterisk
# Option: failregex
# Notes.: regex to match the password failures messages in the logfile. The
# host must be matched by a group named "host". The tag "" can
# be used for standard IP/hostname matching and is only an alias for
# (?:::f{4,6}:)?(?P\S+)
# Values: TEXT
#
#---asterisk 1.8
failregex = NOTICE.* .*: Registration from '.*' failed for '(:[0-9]{1,5})?' - Wrong password
NOTICE.* .*: Registration from '.*' failed for '(:[0-9]{1,5})?' - No matching peer found
NOTICE.* .*: Registration from '.*' failed for '(:[0-9]{1,5})?' - Username/auth name mismatch
NOTICE.* .*: Registration from '.*' failed for '(:[0-9]{1,5})?' - Device does not match ACL
NOTICE.* .*: Registration from '.*' failed for '(:[0-9]{1,5})?' - Peer is not supposed to register
NOTICE.* failed to authenticate as '.*'$
NOTICE.* .*: No registration for peer '.*' \(from \)
NOTICE.* .*: Host failed MD5 authentication for '.*' (.*)
NOTICE.* .*: Failed to authenticate user .*@.*
# Option: ignoreregex
# Notes.: regex to ignore. If this regex matches, the line is ignored.
# Values: TEXT
ignoreregex =


für Asterisk 1.4 oder 1.6:

# Read common prefixes. If any customizations available -- read them from
# common.local
#before = common.conf
[Definition]
#_daemon = asterisk
# Option: failregex
# Notes.: regex to match the password failures messages in the logfile. The
# host must be matched by a group named "host". The tag "" can
# be used for standard IP/hostname matching and is only an alias for
# (?:::f{4,6}:)?(?P\S+)
# Values: TEXT
#
#---asterisk 1.6
failregex = NOTICE.* .*: Registration from '.*' failed for '' - Wrong password
NOTICE.* .*: Registration from '.*' failed for '' - No matching peer found
NOTICE.* .*: Registration from '.*' failed for '' - Username/auth name mismatch
NOTICE.* .*: Registration from '.*' failed for '' - Device does not match ACL
NOTICE.* .*: Registration from '.*' failed for '' - Peer is not supposed to register
NOTICE.* .*: Registration from '.*' failed for '' - ACL error (permit/deny)
NOTICE.* .*: Registration from '.*' failed for '' - Device does not match ACL
NOTICE.* failed to authenticate as '.*'$
NOTICE.* .*: No registration for peer '.*' \(from \)
NOTICE.* .*: Host failed MD5 authentication for '.*' (.*)
NOTICE.* .*: Failed to authenticate user .*@.*
# Option: ignoreregex
# Notes.: regex to ignore. If this regex matches, the line is ignored.
# Values: TEXT
#
ignoreregex =


3.Schritt: /etc/fail2ban/jail.conf editieren und die folgenden Daten am Ende eintragen:

Beachte! LOGPATH – muss auf ein Logfile zeigen welches WARNINGs ausgibt!

Zu verändernde Zeilen in dem folgenden Text :

LOGPATH=
SENDER=
NAME=
DEST=

[asterisk-iptables]
enabled = true
filter = asterisk
logpath = /var/log/asterisk/fail2ban
action = iptables-allports[name=ASTERISK, protocol=all]
sendmail-whois-lines[name=ASTERISK, dest="deine-mail@dein-provider.com", sender=deine-mail@dein-server.com,logpath=%(logpath)s]
maxretry = 5
bantime = 172800

Am Kopf der Datei findet man einiges was angepasst werden muss:
Zu verändernde Variablen in diesem Text :
IGNOREIP
DESTEMAIL
MTA (bei Bedarf)

ignoreip = 127.0.0.0/8 10.0.0.0/8
destemail =
mta = sendmail / für sendmail oder
mta = mail / für exim (so habe ich es hier

4.Schritt: /etc/asterisk/logger.conf anpassen

[general]
dateformat=%F %T ; ISO 8601 date format
[logfiles]
fail2ban => notice
console => notice,warning,error
messages => notice,warning,error


es werden nun drei Log-Dateien unter /var/log/asterisk/ angelegt und die fail2ban wird vom gleichnamigen Script eingelesen.

5.Schritt: Configs neustarten und einlesen
asterisk -rx "logger reload"

/etc/init.d/fail2ban restart

Nun müsste deine Asterisk-Grundinstallation schon mehr Mehrwert an Sicherheit haben!!

1. Schritt: Sichere Passwörter
z.B in der sip.conf
secret=§ip_pAsswD.23

Digium empfiehlt, dass SIP Benutzername sich der Extensions unterscheiden!

2. Schritt: permit/deny Regeln setzen

Jeder registrierbare Eintrag in der sip.conf kann per permit/deny eingeschränkt werden, ein Beispiel :
[intern1]
defaultuser=10
secret=##einStarkesPasswort$$
call-limit=3
contactdeny=0.0.0.0/0.0.0.0
contactpermit=10.0.0.0/255.255.0.0

contactdeny besagt – ALLES blocken
contactpermit besagt – ausser IP Bereich 10.0.0.x und Subnet 255.255.0.0
call-limit beschränkt die maximalen Anrufe auf 3 – Hacker versuchen meisten viele Anrufe gleichzeitig abzusetzen

3.Schritt: Allgemeine SIP Konfiguration

Diese Einträge gehören in den Kopf [general] in der sip.conf

[general]
alwaysauthreject=yes ; Wir lassen abgewiesene User nicht wissen DAS es diesen User mit falschem Pwd auch wirklich gibt..!
allowguest=no ; Wir verbieten "Guest" Registrationen, also ohne definierte Anmeldedaten unsererseits.


4. Schritt: Default-Sicherheit für extensions.conf

Der default Kontext sollte u.a. folgendes beinhalten:
[default]
; Wer hier landet ist entweder schlecht konfiguriert oder hat keine "Rechte"
exten => _X.,1,Answer ()
exten => _X.,2,Verbose(D E F A U L T ==> ${CALLERID(num)} kam um ${STRFTIME(${EPOCH},,%Y%m%d-%H%M%S)} in DEFAULT an als er versuchte die Nummer ${EXTEN} anzurufen.)
exten => _X.,3,Playback(/dein/weg/zum/benutzerdefinierten/sprachdir/keine_wahlregel)
exten => _X.,4,Hangup

5. Schritt

Absicherung mit Fail2Ban, dazu im nächsten Artikel mehr!

[via]

1.Paketlisten auf den neusten Stand bringen und warten
apt-get update

2. Pakete auf den neusten Stand upgraden und warten
apt-get -y upgrade

3. Build-Umgebung installieren
apt-get -y install build-essential

4.Nötige Pakete
apt-get install gcc make ncurses-dev zlib1g-dev g++ libxml2-dev doxygen libmysqlclient-dev

5. Asterisk herunterladen und entpacken
cd /usr/local/src
wget http://downloads.asterisk.org/pub/telephony/asterisk/asterisk-10-current.tar.gz
tar -xvzf asterisk-10*.tar.gz

6.Asterisk installieren
make sample
cd asterisk-10*
./configure
make menuselect
make
make install
make install-logrotate 

7. Und wers benötigt, noch die Beispiel-Konfiguration
make sample

8. Autostart einfügen
update-rc.d -f asterisk remove
update-rc.d asterisk defaults 50 15

Siehe auch:

• Asterisk gegen Hackerangriffe absichern
• Asterisk mittels Fail2Ban schützen

Juhu, habe heute den Betatest-Zugang zum “fast” kostenlosen vServer erhalten.

Mal gucken ob ich mein neues Projekt auf diesem vServer aufsetzen kann.

Angedacht ist eine rein VoIP-basierende  Asterisk-Telefonanlage einzurichten. Außerdem sind virtuelle Konferenzräume (wahrscheinlich AppKonference) angedacht.

In den ersten Tests ist Meetme() als Konference-App ausgefallen, da sich die Dahdi-Installation auf vServer nahezu unmöglich macht. (Bricht ständig mit einem “linux-headers-xx konnte nicht gefunden werden” ab).

p.s. Sollte jemand Interesse an einem Betatest-Zugang bei EUserv haben – ruhig anfragen. Ich “darf” Gutscheine versenden

Auf der Suche nach einem neuen leicht erweiterungsfähigen CMS bin ich bei Redaxo stehen geblieben. Ich muss ehrlich eingestehen, ja es könnte meine neue Heimat für zahlreiche weitere Projekte werden!

Vorteile gegenüber weiteren Systemen wie z.B. Joomla liegen klar an der sehr einfachen Anpassbarkeit an persönliche Kundenwünsche.

Ich passe zur Zeit das Addon für das Partnerprogramm von Finanzen.de an.  Soll ich das ebenfalls online zur Verfügung stellen?

Über ein kurzes Feedback würde ich mich freuen!

styles/dein_stylename/templates/

overall_header.html ( Für den Kopf )
overall_footer.html ( Für den Fuß )

anschließend speichern und im Admin-Bereich entweder den Cache leeren oder Template aktualisieren!

Und ich muss sagen, ich freue mich schon auf die Veröffentlichung! Es hat sich im Vergleich zu Joomla 1.5 echt sehr viel getan.

Vor allem im neuem Benutzerberechtigungssystem (ACL) und im Artikelverwaltungsbereich.

Hier einpaar kurze Auschnitte:

Vereinfachtes Menü:

Die Anzahl der Hauptmenü-Punkte wurde Entschlankt, zur Zeit sind es nur noch 7, anstatt 8.
Eingeteilt in Site, User (Benutzer),  Inhalt,  Komponente (jetzt mit Redirection und Messaging-Komponete!!), Erweiterungen und Hilfe

Benutzerberechtigungssystem (ACL)
Diese scheint die am meisten gewünschte Neuerung sein. Man kann nun wunderbar Benutzer in eigene Gruppen einteilen und diesen unterschiedliche Rechte geben.

Artikelverwaltung

Jetzt ist endlich die lässige Unterteilung von Bereiche und Kategorien weg. Es gibt nun nur noch Kategorien die man in beliebige Unterkategorien einteilen kann.

Außerdem kann man direkt in den Artikeleinstellungen den einzelnen Benutzergruppen diverse Rechte geben!

Wer nach einem kostengünstigen UMTS-Stick ausschau hält, für den hat Amazon zur Zeit ein echtes Schnäppchen im Angebot.

Einen Vodafone – Original Netzbetreiber – WebSessions USB Stick inkl. 3 x 1 Stunde kostenlose Nutzung für nur 23,77 +3.00 Versand (Stand 16.10.2009).

Hierbei handelt es sich wahrscheinlich entweder um eine Huawei K3565-H oder einen ZTE K3565-Z Gerät. Man kann vor allem bei dem Huawei mittels Firmware-Update auch SIM-Karten anderer Anbieter nutzen.

Technisch Daten (K3565-*):

• UMTS Broadband (HSDPA) bis zu 3,6 MBit/s im Download,
• bis zu 384 kBit/s im Upload (Firmware-Upgrade verfügbar)
• Quadband (GSM 850/900/1800/1900 MHz), EDGE, GPRS
• Betriebssysteme: Windows, Mac OS X*
• USB-Schnittstelle
• USB-Verbindungskabel
• MicroSD-Speicherkartenslot (bis zu 4 GB)
   

Aber auch die aktuellen WebSession Tarife sind wirklich günstig, vor allem bei der Datenanbindung nicht zu vergleichen mit E-Plus und O2-Anbietern (Fonic, Aldi,…etc).

Hier die aktuellen Verbindungspreise:

Web-Session National (ohne Vertragslaufzeit, Parkuhrenprinzip, einfach Aufladbar) [Quelle]:

• 15min  – 0,49 €
• 2h         – 1,95€
• 24h       – 4,95€ 
• 7 Tage  – 9,95€

Angeblich kann man sogar kostenlos, außerhalb der WebSession die Portal-Seiten von Vodafone, Wetter.com und N24.de aufrufen. (Habe eben selber bestellt und werde genaueres berichten).

 [ Hier der Link zu Amazon ]

UPDATE 21.10.2009:

Gestern habe ich nun den Stick erhalten und gleich erfolgreich ausprobiert.

Man kann momentan auf www.vodafone.de und www.n24.de kostenlos surfen. Für alle andere Seiten muss man eine WebSession buchen.

Jeder kam wahrscheinlich schon mal die Verlegenheit mal schnell einen Link telefonisch weiter zu geben oder sich mal ne Webadresse zu merken. Da erweisen  so genannte “Url-Verkleinerer-Dienste” wie http://www.tinyurl.com oder http://bit.ly hervorragende Arbeit, insbesondere bei Microblogging (wie z.B. twitter), wo es auf jedes Zeichen ankommt.

 Schnell kam da der Wunsch nach einem eigenen Dienst. Mithilfe der Grundlage von webevangelisten hab ich mir dann auf die Schnelle meinen eigenen “Short-Url”-Service aufgebaut.

 Die Seite lässt sich auch ziemlich leicht merken. http://n2y.biz

n2y.biz - make it shorter