
<html>

  <head>

    <meta content="text/html; charset=windows-1252"

      http-equiv="Content-Type">

  </head>

  <body bgcolor="#FFFFFF" text="#000000">

    Kyle,<br>

    No.  app_rpt and associated files have not yet been ported to a

    newer version of Asterisk (they won't work due to changes in the

    internal structure of newer versions to include compiling without

    some hacks to put things back in asterisk that are needed).  I've

    been working on it, and have most of them poted to 1.8, but they are

    not by any means production ready and as of late I've been working

    on a paying gig, so the app_rpt stuff has been moved over -- I

    should be back at it in this next week.<br>

    <br>

    If you need SIP, setup another box with a newer version of Asterisk

    to receive incoming calls, screen them and then send them to your

    AllStarLink Asterisk box.<br>

    <br>

    I recommend running fail2ban on the machine that has SIP facing the

    internet as well.<br>

    <br>

    73<br>

    Stacy<br>

    KG7QIN<br>

    <br>

    <div class="moz-cite-prefix">On 10/20/2015 10:08 PM, K Yoksh wrote:<br>

    </div>

    <blockquote

cite="mid:CAJwRzNP4A9Y7W6uaA+Qcd7SP4P6b8nDSphVorYsm76=x2Yd-Pw@mail.gmail.com"

      type="cite">

      <div dir="ltr">

        <div>

          <div>

            <div><br>

            </div>

            Hello all,<br>

            <br>

          </div>

          This is OTish..... <br>

          <br>

        </div>

        I have been trying to find the IP address of SIP hackers, and

        apparently Asterisk 1.4 logs my public IP rather than that of

        the offender:<br>

        <div>

          <div>

            <div><br>

              [2015-10-20 21:02:47] NOTICE[20894] chan_sip.c: Sending

              fake auth rejection for user

              1002<sip:1002@MYPUBLICIP>;tag=2b4388ac<br>

              <br>

            </div>

            <div>From what I can tell, the issue was resolved in

              Asterisk 1.6 or 1.8, but I can't find a patch or hack for

              chan_sip.c to log the offender's IP.<br>

              <br>

            </div>

            <div>I guess my question is, can we move ahead to a newer

              version of Asterisk? I am running the Debian DIAL (Love it

              so far BTW!)<br>

              <br>

            </div>

            <div>Thanks,<br>

              <br>

              73..<br>

              <br>

            </div>

            <div>Kyle Yoksh<br>

            </div>

            <div>K0KN<br>

            </div>

            <div>Olathe, KS<br>

            </div>

            <div>Allstar 2210-2219<br>

            </div>

          </div>

        </div>

      </div>

      <br>

      <fieldset class="mimeAttachmentHeader"></fieldset>

      <br>

      <pre wrap="">_______________________________________________

App_rpt-users mailing list

<a class="moz-txt-link-abbreviated" href="mailto:App_rpt-users@ohnosec.org">App_rpt-users@ohnosec.org</a>

<a class="moz-txt-link-freetext" href="http://ohnosec.org/cgi-bin/mailman/listinfo/app_rpt-users">http://ohnosec.org/cgi-bin/mailman/listinfo/app_rpt-users</a>


To unsubscribe from this list please visit <a class="moz-txt-link-freetext" href="http://ohnosec.org/cgi-bin/mailman/listinfo/app_rpt-users">http://ohnosec.org/cgi-bin/mailman/listinfo/app_rpt-users</a> and scroll down to the bottom of the page. Enter your email address and press the "Unsubscribe or edit options button"

You do not need a password to unsubscribe, you can do it via email confirmation. If you have trouble unsubscribing, please send a message to the list detailing the problem. </pre>

    </blockquote>

    <br>

  </body>

</html>