修改目的:如果user-agent 带上了 GIT 版本信息,容易被人抓住版本漏洞针对性的攻击。
示例如下:
SIP/2.0 100 Trying Via: SIP/2.0/UDP 192.168.5.218:5060;rport=5060;branch=z9hG4bK--106273027814628634511462861243 From: <sip:803620**@192.168.5.50:5080>;tag=14628634511462861242-1 To: <sip:6151****@192.168.5.50:5080> Call-ID: 14628634511114668209-0@192.168.5.218 CSeq: 100020 INVITE User-Agent: FreeSWITCH-mod_sofia/1.5.15b+git~20141014T182052Z~e3e267f462~64bit Content-Length: 0
修改方法:
在对应的sofia profile 中添加<param name="user-agent-string" value="logo_fox_丹江流"/> ,需要 restart profile 来实现。
初次之外,SDP中也是会有FreeSWITCH的版本信息:
sofia_glue.c:1232 sofia/external/15921451763 sending invite version: 1.5.15b git e3e267f 2014-10-14 18:20:52Z 64bit Local SDP: v=0 o=FreeSWITCH 1467861113 1467861114 IN IP4 192.168.5.50 s=FreeSWITCH c=IN IP4 192.168.5.50 t=0 0 m=audio 17362 RTP/AVP 18 101 13 a=rtpmap:18 G729/8000 a=rtpmap:101 telephone-event/8000 a=fmtp:101 0-16 a=ptime:20 a=sendrecv
修改方法:
添加 <param name="username" value="logo_fox"/> rescan profile 即可