Пожалуйста, войдите здесь. Часто задаваемые вопросы О нас
Задайте Ваш вопрос

Вывод команды sip show channels

0
XXX.XXX.XXX.XXX  (None)           b6b85b73-97fc-e  0x0 (nothing)    No       Rx: PUBLISH                <guest>
XXX.XXX.XXX.XXX  (None)           1969390210@192_  0x0 (nothing)    No       Rx: REGISTER               <guest>
749 active SIP dialogs

Почему столько каналов и почему они все guest? При чем когда идет разговор я помимо этих каналов вижу еще свой, нормальный. И почему все гостевые а последний REGISTER?

Забыл уточнить XXX.XXX.XXX.XXX это айпи офиса в котором стоят софтфоны которые юзают этот сервак

удалить закрыть спам изменить тег редактировать

спросил 2011-10-24 18:05:19 +0400

godlike Gravatar godlike flag of Ukraine
814 92 24 62

обновил 2011-10-27 19:40:14 +0400

2 Ответа

0

Потому что пакеты к вам прилетают и поднимают диалоги с вашим сервером. Привет Палестине , Кубе и Ирану)

ссылка удалить спам редактировать

ответил 2011-10-24 19:31:48 +0400

zzuz Gravatar zzuz flag of Russian Federation
7174 2 6 75
http://line24.ru/

Comments

А да, забыл. И Египту тоже.

zzuz ( 2011-10-24 19:32:12 +0400 )редактировать

мне стоит волноваться? или забить? чем чревато?

godlike ( 2011-10-27 19:19:37 +0400 )редактировать

Ну как сказать. Если не считать случаев , когда приходится писать техническое заключение о том , в чем причина того , что стоимость исходящих звонков 1млн рублей за пару недель , - то не о чем беспокоится.

zzuz ( 2011-10-27 19:47:40 +0400 )редактировать
0

вам стоит волноваться. и стоит поставить fail2ban.

если у вас не получилось его настроить, то вам надо попросить админа достаточно занкомого с линуксом.

вобще это только вершина айсберга. там еще дофига вариантов кроме этого как вас взломать. вот тут сегодня человека взломали. 500 доларов всего это ему обошлось. както странно, я еще не понял как. судя по всему использовали какойто баг тарнсфера звонков.

ссылка удалить спам редактировать

ответил 2011-10-29 22:38:38 +0400

meral Gravatar meral flag of Ukraine
23347 24 20 177
http://pro-sip.net/

обновил 2011-10-29 22:41:02 +0400

Comments

я настраивал fail2ban, обьясните мне почему вы считаете что меня взламывают если все айпи в этом списке это айпи офиса из которого используются софтфоны

godlike ( 2011-10-29 22:54:48 +0400 )редактировать

у вас что, 750 телефонов?

meral ( 2011-10-29 22:58:58 +0400 )редактировать

одно из двух. либо вас ломают. либо у вас астерсик перегружен. и не успевает отвечать а телефон анстроены неправильно и шлют сильно часто регистрацию.

meral ( 2011-10-29 23:00:04 +0400 )редактировать

нет, штук 10, а как еще можно обьяснить это? я бы понял если бы там были разные айпи разных стран, но там во всех этих диалогах один единственный айпи, это айпи офиса, все тачки в офисе под убунтой, если это взлом то почему айпи офиса?

godlike ( 2011-10-29 23:02:45 +0400 )редактировать

астериск висит на двухядерной виртуалке под xenserver, нагрузки нет, настройки перегистрации стоят стандартные, а вообще жаловались что если занять линию а потом освободить с сразу начать снова звонить то он все еще занята, и только секунд через 10-20 её "отпускает"

godlike ( 2011-10-29 23:04:58 +0400 )редактировать

tcpdump посмотрите. ну может у вас кипалайвы. моежт занят сервер.может глюки какие.. а вообще я туту уже гдето писал про использование серверов в виртуалках не експертами. надеюсь он хотябы paravirtual?

meral ( 2011-10-29 23:06:03 +0400 )редактировать

а вообще я думаю не феилтубаном защищаться а просто в iptables правило написать что бы разрешало конекты только с офисного айпи

godlike ( 2011-10-29 23:07:32 +0400 )редактировать

ну и само собой может у вас в офисе вирус и вас таки ломают.. регистраций больше чем паблишь?

meral ( 2011-10-29 23:07:38 +0400 )редактировать

гы. а если вирус то это вас не спасет. а fail2ban спасет.если офисный адрес не в белом списке.

meral ( 2011-10-29 23:08:21 +0400 )редактировать

нет, паравиртуализации нет, насколько я знаю, а в чем проблема? работает же

godlike ( 2011-10-29 23:09:40 +0400 )редактировать

в офисе все тачки под убунтой, откуда вирус :)

godlike ( 2011-10-29 23:10:41 +0400 )редактировать

нет, регистраций вообще то ли одна а когда и ноль, а все остальное паблиш

godlike ( 2011-10-29 23:11:47 +0400 )редактировать

вообще говоря странно, на втором моем сервере с астериском, который щас никем не юзается но в рабочем состоянии сип диалогов 0, хотя если бы был внешний взлом то его бы тоже ломали, отсюда я могу сделать вывод что либо проблема техническая в нагрузке на сервер либо херня какая то изнутри гадит но тогда не пойму откуда если везде линукс...

godlike ( 2011-10-29 23:14:01 +0400 )редактировать

паравиртуализация должна быть. полная виртуализация нафик не надо. только ресурсы сьедает. в этом может ыбть проблема. в убунте тоже вирусы есм. на софтфонах нат отключить. а вообще ПОСМОТРИ тспдампом.

meral ( 2011-10-29 23:15:58 +0400 )редактировать

хорошо попробую дампом но что я должен там увидеть и на что обратить внимание?

godlike ( 2011-10-29 23:16:59 +0400 )редактировать

Ваш ответ

Please start posting your answer anonymously - your answer will be saved within the current session and published after you log in or create a new account. Please try to give a substantial answer, for discussions, please use comments and please do remember to vote (after you log in)!
[скрыть предварительный просмотр]

Закладки и информация

Добавить закладку

подписаться на rss ленту новостей

Статистика

Задан: 2011-10-24 18:05:19 +0400

Просмотрен: 3,463 раз

Обновлен: Oct 29 '11

Проект компании "АТС Дизайн"
Asterisk® и Digium® являются зарегистрированными торговыми марками компании Digium, Inc., США.
IP АТС Asterisk распространяется под лицензией GNU GPL.