Пожалуйста, войдите здесь. Часто задаваемые вопросы О нас
Задайте Ваш вопрос

Как защититься

1

Суть проблемы в том что для обзвона использовался IP моего астериска. Никто ничего не слил, но факт остается фактом. фейл2бан и iptables работают, но как отловить? MY_IP - это соответственно IP моего asterisk.

[Oct 31 02:56:48] VERBOSE[25600] pbx.c:     -- Executing [1635350489@from-sip-external:1] NoOp("SIP/MY_IP-000000c5", "Received incoming SIP connection from unkn
own peer to 1635350489") in new stack
[Oct 31 02:56:48] VERBOSE[25600] pbx.c:     -- Executing [1635350489@from-sip-external:2] Set("SIP/MY_IP-000000c5", "DID=1635350489") in new stack
[Oct 31 02:56:48] VERBOSE[25600] pbx.c:     -- Executing [1635350489@from-sip-external:3] Goto("SIP/MY_IP-000000c5", "s,1") in new stack
[Oct 31 02:56:48] VERBOSE[25600] pbx.c: 
-- Goto (from-sip-external,s,1)
[Oct 31 02:56:48] VERBOSE[25600] pbx.c:     -- Executing [s@from-sip-external:1] GotoIf("SIP/MY_IP-000000c5", "1?checklang:noanonymous") in new stack
[Oct 31 02:56:48] VERBOSE[25600] pbx.c:     -- Goto (from-sip-external,s,2)
[Oct 31 02:56:48] VERBOSE[25600] pbx.c:     -- Executing [s@from-sip-external:2] GotoIf("SIP/MY_IP-000000c5", "1?setlanguage:from-trunk,1635350489,1") in new st
ack
[Oct 31 02:56:48] VERBOSE[25600] pbx.c:     -- Goto (from-sip-external,s,3)
[Oct 31 02:56:48] VERBOSE[25600] pbx.c:     -- Executing [s@from-sip-external:3] Set("SIP/MY_IP-000000c5", "CHANNEL(language)=ru") in new stack
[Oct 31 02:56:48] VERBOSE[25600] pbx.c:     -- Executing [s@from-sip-external:4] Goto("SIP/MY_IP-000000c5", "from-trunk,1635350489,1") in new stack
[Oct 31 02:56:48] VERBOSE[25600] pbx.c:     -- Goto (from-trunk,1635350489,1)
[Oct 31 02:56:48] VERBOSE[25600] pbx.c:     -- Executing [1635350489@from-trunk:1] Set("SIP/MY_IP-000000c5", "__FROM_DID=1635350489") in new stack
[Oct 31 02:56:48] VERBOSE[25600] pbx.c:     -- Executing [1635350489@from-trunk:2] NoOp("SIP/MY_IP-000000c5", "Received an unknown call with DID set to 16353504
89") in new stack
[Oct 31 02:56:48] VERBOSE[25600] pbx.c:     -- Executing [1635350489@from-trunk:3] Goto("SIP/MY_IP-000000c5", "s,a2") in new stack
[Oct 31 02:56:48] VERBOSE[25600] pbx.c:     -- Goto (from-trunk,s,2)
[Oct 31 02:56:48] VERBOSE[25600] pbx.c:     -- Executing [s@from-trunk:2] Answer("SIP/MY_IP-000000c5", "") in new stack

Потом вместо DID 1635350489 были прозвонены все трехзначные номера с 100 по 800.

удалить закрыть спам изменить тег редактировать

спросил 2011-10-31 10:29:21 +0400

etskh Gravatar etskh
326 40 19

Comments

отловить что?

zzuz ( 2011-10-31 10:40:52 +0400 )редактировать

отловить и заблокировать такой попытки высоса денег.

etskh ( 2011-10-31 11:58:41 +0400 )редактировать

2 Ответа

Сорт. по » старые новые больше голосов
2

У вас в FreePBX разрешены анонимные вызовы по SIP, запретите их. Некоторые вызовы идущие без попыток авторизации не будут ловиться в fail2ban. Для полной защиты воспользуйтесь этими рекомендациями по настройке iptables

ссылка удалить спам редактировать

ответил 2011-10-31 11:24:47 +0400

igorg Gravatar igorg flag of Russian Federation
2244 3 7 40
http://igorg.ru/

обновил 2011-10-31 20:06:21 +0400

Comments

Анонимные звонки, к сожалению, не могу запретить. Есть номера для входящих звонков, на которые могут звонить любые пользователи. За статью спасибо. Перепроверю настройки.

etskh ( 2011-10-31 12:02:23 +0400 )редактировать
1

ну если не можете, то вы сам себе злобный буратино. как варинат можете отслеживать откуда были звонки. если они короткие, блокировать адрес. сложность реализации средняя, тербует еще знания iptables. типа кретерия "колчиество звонков до 30 сек <X и количество звонков больше Y и количество длинных звонков меньше Z"(ато ктото не понял)

meral ( 2011-10-31 12:55:54 +0400 )редактировать
0

Разделить тогда на 2 астера: для входящих ананимных звонков и для внутренних/исходящих. Соотвественно и разные политики безопасности.. На внешнем астере вообще не регить экстены, только транк на внутренний в один-единственный входящий контекст. Для этого прокси-узла можно поставить какую эмбеддед железку, там нет ничего такого ресурсоёмкого =) Повесить можно даже прям на белом IP.

ссылка удалить спам редактировать

ответил 2011-10-31 13:03:50 +0400

Zavr2008 Gravatar Zavr2008 flag of Russian Federation
2886 11 9 40
http://mh.otx.ru/

Comments

ну и замечательный совет meral про limit коннектов в секунду по SIP в iptables..

Zavr2008 ( 2011-10-31 13:08:09 +0400 )редактировать

в секунду? я вроде говрил о превышение кретерия "колчиество звонков до 30 сек <X и количество звонков больше Y и количество длинных звонков меньше Z"/

meral ( 2011-10-31 20:12:53 +0400 )редактировать

ну да, сорри :)

Zavr2008 ( 2011-11-02 16:05:26 +0400 )редактировать

Ваш ответ

Please start posting your answer anonymously - your answer will be saved within the current session and published after you log in or create a new account. Please try to give a substantial answer, for discussions, please use comments and please do remember to vote (after you log in)!
[скрыть предварительный просмотр]

Закладки и информация

Добавить закладку

подписаться на rss ленту новостей

Статистика

Задан: 2011-10-31 10:29:21 +0400

Просмотрен: 1,695 раз

Обновлен: Oct 31 '11

Похожие вопросы:

Записи пропадают

Старая проблема - CDR и Trixbox

Приглашение в разговор

баг или ошибка в конфиге?

Пропадание слов

Фильтрация входящих на Catch All по IP

смена ip asterisk сервера

Cdr log в postgres

asterisk elastix fax помогите настроить

Создаю файлик manager.conf

О проекте | Часто задаваемые вопросы | политика конфиденциальности | оставить отзыв

Проект компании "АТС Дизайн"
Asterisk® и Digium® являются зарегистрированными торговыми марками компании Digium, Inc., США.
IP АТС Asterisk распространяется под лицензией GNU GPL.