freeswitch隐藏fs标识,版本1.10.13-dev

狂爱代码的码农

于 2025-02-23 20:40:48 发布

阅读量748

点赞数 14

分类专栏： VOIP那些事文章标签： freeswitch

本文链接：https://blog.youkuaiyun.com/weixin_44213550/article/details/145815193

版权

VOIP那些事专栏收录该内容

137 篇文章

订阅专栏

freeswitch隐藏fs标识,版本1.10.13-dev

这个方法在该版本中没有实现
要隐藏 FreeSWITCH 的默认标识（如 freeswitch 或版本号），可以通过修改配置文件和 SIP 头信息来实现。以下是详细步骤：

方法 1：修改 SIP 头中的 `User-Agent`

FreeSWITCH 默认会在 SIP 消息头中包含 FreeSWITCH 标识，修改方法如下：

编辑 vars.xml 文件
找到 FreeSWITCH 配置文件中的 vars.xml（路径通常为 /etc/freeswitch/vars.xml 或 /usr/local/freeswitch/conf/vars.xml），修改以下参数：
```
<X-PRE-PROCESS cmd="set" data="user_agent=Your Custom Agent"/>
<X-PRE-PROCESS cmd="set" data="sip_server_user_agent=Your Custom SIP Server"/>
```

重启 FreeSWITCH 服务
修改后重启 FreeSWITCH 使配置生效：

systemctl restart freeswitch
# 或
freeswitch -stop
freeswitch -nc

方法 2：隐藏 SIP 头中的 `Server` 字段

某些情况下需要隐藏 SIP 响应头中的 Server 字段：

编辑 external.xml 或 internal.xml
在 SIP Profile 配置文件（如 /etc/freeswitch/sip_profiles/external.xml）中添加或修改以下参数：
```
<param name="hide-server" value="true"/>
```
重新加载 SIP 模块
在 FreeSWITCH 控制台执行：
```
sofia profile external restart
```

方法 3：修改 HTTP 响应头

如果使用 FreeSWITCH 的 HTTP API（如 mod_xml_curl 或 mod_http_cache），可以隐藏 HTTP 头的 Server 标识：

修改 http_profiles 配置
在 autoload_configs/http_profiles.conf.xml 中添加：
```
<param name="server-header" value="Custom Server Name"/>
```

方法 4：全局标识替换

通过正则表达式替换全局标识（适用于高级用户）：

编辑源代码
在编译 FreeSWITCH 前，修改源码中的标识字符串（需谨慎操作）：

// 文件路径：src/include/switch_version.h
#define SWITCH_VERSION_FULL "Your Custom Version"

验证是否生效

检查 SIP 头
使用 tcpdump 或 sngrep 抓包，查看 SIP 消息头中的 User-Agent 和 Server 字段：
```
tcpdump -i eth0 -A port 5060
```
检查 HTTP 头
使用 curl 命令验证：
```
curl -I http://your-fs-ip:8080
```

注意事项

版本兼容性
不同 FreeSWITCH 版本的配置参数可能略有差异，建议先备份配置文件。
安全性
隐藏标识只是基础防护，建议结合其他安全措施（如防火墙、TLS 加密、ACL 访问控制）。

直接修改源码，然后再编译

在make之后，直接修改freeswtich/src/include/switch_version.h
switch_version.h 文件内容来看，FreeSWITCH 的版本信息是通过以下宏定义的：

#define SWITCH_VERSION_MAJOR            "1"
#define SWITCH_VERSION_MINOR            "10"
#define SWITCH_VERSION_MICRO            "13-dev"
#define SWITCH_VERSION_REVISION         "+git~20250220T003301Z~cde827dbf2" "~" _fs__bits
#define SWITCH_VERSION_REVISION_HUMAN   "git cde827d 2025-02-20 00:33:01Z" " " _fs__bits
#define SWITCH_VERSION_FULL             SWITCH_VERSION_MAJOR "." SWITCH_VERSION_MINOR "." SWITCH_VERSION_MICRO SWITCH_VERSION_REVISION
#define SWITCH_VERSION_FULL_HUMAN       SWITCH_VERSION_MAJOR "." SWITCH_VERSION_MINOR "." SWITCH_VERSION_MICRO " " SWITCH_VERSION_REVISION_HUMAN

这些宏定义了 FreeSWITCH 的版本号、修订号以及完整的版本字符串。如果你想隐藏或修改这些标识，可以通过以下方法实现：

修改版本号

方法 1：修改 `switch_version.h` 文件

直接修改 switch_version.h 文件中的宏定义，将版本信息替换为你想要的内容。

修改版本号
例如，将版本号改为自定义内容：

#define SWITCH_VERSION_MAJOR            "X"
#define SWITCH_VERSION_MINOR            "Y"
#define SWITCH_VERSION_MICRO            "Z"
#define SWITCH_VERSION_REVISION         ""
#define SWITCH_VERSION_REVISION_HUMAN   "Custom Version"
#define SWITCH_VERSION_FULL             "Custom FreeSWITCH"
#define SWITCH_VERSION_FULL_HUMAN       "Custom FreeSWITCH"

重新编译 FreeSWITCH
修改后需要重新编译 FreeSWITCH 以使更改生效：
```
make clean
make
make install
```

方法 2：动态替换版本信息

如果你不想修改源代码，可以通过动态替换的方式隐藏版本信息。例如，在 SIP 头或 HTTP 头中替换版本信息。

修改 SIP 头
在 vars.xml 中设置自定义 User-Agent：

<X-PRE-PROCESS cmd="set" data="user_agent=Custom Agent"/>

修改 HTTP 头
在 http_profiles.conf.xml 中设置自定义 Server 头：
```
<param name="server-header" value="Custom Server"/>
```

方法 3：使用 Lua 脚本动态修改

如果你使用 Lua 脚本处理 SIP 或 HTTP 请求，可以在脚本中动态修改版本信息。

修改 SIP 头
在 Lua 脚本中添加以下代码：

session:setVariable("sip_h_User-Agent", "Custom Agent")

修改 HTTP 头
在 Lua 脚本中添加以下代码：

session:setVariable("http_server_header", "Custom Server")

验证修改结果

检查 SIP 头
使用 sngrep 或 tcpdump 抓包，查看 SIP 消息头中的 User-Agent 字段：
```
sngrep -d lo
```
检查 HTTP 头
使用 curl 命令验证 HTTP 头：
```
curl -I http://your-fs-ip:8080
```

注意事项

重新编译的风险
修改 switch_version.h 并重新编译可能会导致某些依赖版本号的模块或功能异常，请确保测试充分。
动态替换的局限性
动态替换只能修改 SIP 或 HTTP 头中的信息，无法完全隐藏 FreeSWITCH 内部的版本标识。
安全性
隐藏版本信息只是基础防护，建议结合其他安全措施（如防火墙、TLS 加密、ACL 访问控制）。

彻底隐藏掉有关FS的信息修改`User-Agent`

要完全隐藏 FreeSWITCH 的 User-Agent 信息（包括 FreeSWITCH-mod_sofia 和版本号等），可以通过以下方法实现：

方法 1：修改 `mod_sofia` 模块源码

User-Agent 信息是由 mod_sofia 模块生成的，直接修改源码是最彻底的方式。

找到 mod_sofia 源码文件
在 FreeSWITCH 源码目录中，找到 mod_sofia 模块的源码文件。通常路径为：
```
src/mod/endpoints/mod_sofia/
```

修改 User-Agent 生成逻辑
打开 mod_sofia.c 或相关文件，搜索 User-Agent 字符串。找到类似以下代码：

switch_snprintf(user_agent, sizeof(user_agent), "FreeSWITCH-mod_sofia/%s", switch_version_full());

将其修改为：

switch_snprintf(user_agent, sizeof(user_agent), "Custom User-Agent");

或者直接返回空字符串：

switch_snprintf(user_agent, sizeof(user_agent), "");

重新编译 FreeSWITCH
修改后，重新编译 FreeSWITCH：
```
make clean
make
make install
```

方法 2：动态替换 `User-Agent`

如果不想修改源码，可以通过动态替换的方式隐藏 User-Agent。

修改 vars.xml 文件
在 vars.xml 中设置自定义 User-Agent：

<X-PRE-PROCESS cmd="set" data="user_agent=Custom User-Agent"/>

修改 SIP Profile 配置文件
在 sip_profiles/internal.xml 或 sip_profiles/external.xml 中添加以下参数：
```
<param name="sip-user-agent" value="Custom User-Agent"/>
```

重新加载 SIP 模块
在 FreeSWITCH 控制台执行：

sofia profile external restart
sofia profile internal restart

方法 3：使用 Lua 脚本动态修改

如果你使用 Lua 脚本处理 SIP 请求，可以在脚本中动态修改 User-Agent。

在 Lua 脚本中添加以下代码
在 Lua 脚本中修改 User-Agent：
```
session:setVariable("sip_h_User-Agent", "Custom User-Agent")
```
确保脚本在 SIP 请求时执行
将脚本绑定到适当的 SIP 事件（如 SESSION_START）。

方法 4：使用正则表达式替换

如果你无法修改源码或配置文件，可以通过抓包工具（如 sngrep 或 tcpdump）捕获 SIP 消息，然后使用正则表达式替换 User-Agent。

抓包并替换
使用工具（如 sed 或 awk）对抓包文件进行正则替换：
```
sed -i 's/FreeSWITCH-mod_sofia.*/Custom User-Agent/g' sip_traffic.pcap
```
重新发送修改后的 SIP 消息
使用工具（如 sipp）重新发送修改后的 SIP 消息。

验证修改结果

检查 SIP 头
使用 sngrep 或 tcpdump 抓包，查看 SIP 消息头中的 User-Agent 字段：
```
sngrep -d lo
```
测试 SIP 请求
使用 SIP 客户端（如 Zoiper）发起呼叫，检查 User-Agent 是否已被替换。