Попытка соединения от 5550000, VOIP и т.д. [закрыт]

заюзал поиск по форуму насчёт защиты, всем спасибо, но если есть ещё какая информация - буду признателен. И ещё, на все транки в Outbound Routes прописаны маски номеров. Т.е. нет такой маски чтобы можно было позвонить на любой номер. Транков ок. 10, одни используются для звонков по России (соотв. маска), другие по Украине (также маска), мобильные по маске и т.д. Чисто теоретически - может ли злоумышленник позвонить с какого-то транка минуя маску набора? UPD. в логах эластикса звонок на номер s с номера 5550000, но поле канал-приёмник пустое. Что это значит - куда был вызов и прошёл ли он?

главное у своего городского прова запрети выход на международные звонки! перманентная защита и снотворное по ночам=)

А вот этого я сделать не могу, иногда приходится звонить и по международке. Я делал так: один исходящий роут с маской например 050xxxxxxx для звонков на МТС Украина и переводом на определённый транк ГСМ шлюза, другой роут с маской вида например 88888хххххххххх, и переводом на тот же транк. В правилах транка обрезается 88888, и звонит на любой номер формата хххххххххх. Т.е. если я хочу с этого ГСМ транка позвонить на любой 10-значный номер, я набираю 88888 а потом этот номер. Так вот вопрос - можно ли как-то обойти маску правила набора и звонить куда-то с какого-то транка? Ведь насколько я знаю, без соответствия Outbound Routes система не поймёт с какого транка звонить, и исходящего звонка не будет. Или это как-то обходят? Например тут много пишут что с их астеров звонили на кубу, в сомали и т.д. Т.е. звонок шёл с определённого транка. Если бы там была маска не вида хххххххххх, а соответствующая например определённым номерам (городским может) - то злоумышленник даже если бы и подключился, мог бы звонить только по городу? Или всё равно это обходится?

для международных звонков мало провов нормальных по SIP? Бред ИМХО. CallerID? так на voibuster можно подменять.. У меня тоже знакомый пи*дел много про то что ему по международке якобы надо звонить, в результате налетел на 100 т.р. - теперь поёт иначе. НЕТ ИДЕАЛЬНОЙ ЗАЩИТЫ..

Не, вы мне всё-таки ответьте, можно ли как-то обойти маску номеров или нет?

можно, если просто брать ее и перебирать. То, что Вы разрисовали мне напоминает попытки прятать ключ от квартиры под ковриком =)))

нужно начинать с азов, тэг "защита".Особенно, если астер висит наружу портом 5060 =)

еще весело если Ваш freepbx торчит вообще на белом IP, тогда там все прелести вебопротеза к услугам -и AMI, и еще куча всего. тогда Ваша маска вообще как лекарство от гимороя при насморке =)))

если поперли звонки с 5550000, поздравляю. Уже значит взломали. Я бы срочно вырубил международку и стал защищаться.. Всякие fail2ban, элементарно 101/101 пары выкинул, ограничил подсети, откуда можно регитца на пиры итп. alwaysauthreject=yes. Вообще сколько можно об одном и том же=))))

защита не может быть одним методом, нужен комплекс мер и минимум бахвальства у админа =) Брать просто и делать.

Так дело в том что исходящих вызовов не было ни с какого транка. Астериск стоит за натом, щас вот разрешил в нате на его айпишник коннекты только с определённых адресов, думаю должно помочь :))

Здравствуйте. У меня то же самое один в один. Просмотрел лог и что там увидел перебор правил набора 0081018053866105 вот такой 981018053866105 вот такой 90081018053866105 везде есть 810. Фаил2бан стоит ограничение ип тоже пароли все тяжёлые да и номеров то на данном сервере нету так как он в основном используется как шлюз МГ.