Пожалуйста, войдите здесь. Часто задаваемые вопросы О нас
Задайте Ваш вопрос

Определить дыру

0

Доброе утро,

Читал логи и нашел такое

Call from '' to extension '7442070661000' rejected because extension not found in context 'in'.

Как понять откуда взломали? Пароли вроде сложные стоят, неужели подобрали?

А еще такое

[May 25 23:54:13] NOTICE[16818] chan_sip.c: Registration from '<sip:449@79.125.23.183:5060>' failed for '173.237.189.70:45579' - No matching peer found
[May 25 23:54:13] NOTICE[16818] chan_sip.c: Registration from '<sip:450@79.125.23.183:5060>' failed for '173.237.189.70:45579' - No matching peer found
[May 25 23:54:13] NOTICE[16818] chan_sip.c: Registration from '<sip:451@79.125.23.183:5060>' failed for '173.237.189.70:45579' - No matching peer found
[May 25 23:54:13] NOTICE[16818] chan_sip.c: Registration from '<sip:452@79.125.23.183:5060>' failed for '173.237.189.70:45579' - No matching peer found
[May 25 23:54:13] NOTICE[16818] chan_sip.c: Registration from '<sip:453@79.125.23.183:5060>' failed for '173.237.189.70:45579' - No matching peer found
[May 25 23:54:13] NOTICE[16818] chan_sip.c: Registration from '<sip:454@79.125.23.183:5060>' failed for '173.237.189.70:45579' - No matching peer found
удалить закрыть спам изменить тег редактировать

спросил 2011-05-26 09:22:18 +0400

godlike Gravatar godlike flag of Ukraine
814 91 20 54

обновил 2011-05-26 09:27:27 +0400

2 Ответа

0

http://www.voip-info.org/wiki/view/Fail2Ban+%28with+iptables%29+And+Asterisk

от подбора паролей помогает

ссылка удалить спам редактировать

ответил 2011-05-26 09:49:40 +0400

cvieri Gravatar cvieri
673 12 4 21
http://www.qcall.com.ua/

Comments

не помогает. надо туда еше правила iptables добавлять. иначе толкьо от старого поколения ботов помогает. meral ( 2011-05-27 06:23:55 +0400 )редактировать
есть может ссылка с маном или в какую сторону копать то? cvieri ( 2011-05-27 11:38:23 +0400 )редактировать
0
ссылка удалить спам редактировать

ответил 2011-05-26 09:38:10 +0400

svoy Gravatar svoy
1603 1 4 20
http://svoy.in.ua/

Comments

У меня чистый астериск, без вебморд, есть AMI, и есть phpmyadmin на серваке но там пароль сложный godlike ( 2011-05-26 09:49:46 +0400 )редактировать
у меня чистый астериск, phpmyadmin нет, но взломщики его ищут. Не подскажите зачем? ;) svoy ( 2011-05-26 11:13:02 +0400 )редактировать
Ну я как бы не о самом факте поиска а о том что каким то образом идут попытки совершения звонка, тоесть уже взломали? Если да то как ?! Не вижу как это определить, неужели смогли подобрать пароль ? godlike ( 2011-05-26 11:52:13 +0400 )редактировать
раз ищут, значит знают слабые места и это не обьязательно пароль.. а то, что ломануть получается доказывает, что есть слабые места, которые и нужно выявить, чтобы залатать дыру(-ы) svoy ( 2011-05-26 12:21:01 +0400 )редактировать

Ваш ответ

Please start posting your answer anonymously - your answer will be saved within the current session and published after you log in or create a new account. Please try to give a substantial answer, for discussions, please use comments and please do remember to vote (after you log in)!
[скрыть предварительный просмотр]

Закладки и информация

Добавить закладку

подписаться на rss ленту новостей

Статистика

Задан: 2011-05-26 09:22:18 +0400

Просмотрен: 396 раз

Обновлен: May 26 '11

Проект компании "АТС Дизайн"
Asterisk® и Digium® являются зарегистрированными торговыми марками компании Digium, Inc., США.
IP АТС Asterisk распространяется под лицензией GNU GPL.