XXX.XXX.XXX.XXX (None) b6b85b73-97fc-e 0x0 (nothing) No Rx: PUBLISH <guest>
XXX.XXX.XXX.XXX (None) 1969390210@192_ 0x0 (nothing) No Rx: REGISTER <guest>
749 active SIP dialogs
Почему столько каналов и почему они все guest? При чем когда идет разговор я помимо этих каналов вижу еще свой, нормальный. И почему все гостевые а последний REGISTER?
Забыл уточнить XXX.XXX.XXX.XXX это айпи офиса в котором стоят софтфоны которые юзают этот сервак
Потому что пакеты к вам прилетают и поднимают диалоги с вашим сервером. Привет Палестине , Кубе и Ирану)
Ну как сказать. Если не считать случаев , когда приходится писать техническое заключение о том , в чем причина того , что стоимость исходящих звонков 1млн рублей за пару недель , - то не о чем беспокоится.
zzuz ( 2011-10-27 19:47:40 +0400 )редактироватьвам стоит волноваться. и стоит поставить fail2ban.
если у вас не получилось его настроить, то вам надо попросить админа достаточно занкомого с линуксом.
вобще это только вершина айсберга. там еще дофига вариантов кроме этого как вас взломать. вот тут сегодня человека взломали. 500 доларов всего это ему обошлось. както странно, я еще не понял как. судя по всему использовали какойто баг тарнсфера звонков.
я настраивал fail2ban, обьясните мне почему вы считаете что меня взламывают если все айпи в этом списке это айпи офиса из которого используются софтфоны
godlike ( 2011-10-29 22:54:48 +0400 )редактироватьодно из двух. либо вас ломают. либо у вас астерсик перегружен. и не успевает отвечать а телефон анстроены неправильно и шлют сильно часто регистрацию.
meral ( 2011-10-29 23:00:04 +0400 )редактироватьнет, штук 10, а как еще можно обьяснить это? я бы понял если бы там были разные айпи разных стран, но там во всех этих диалогах один единственный айпи, это айпи офиса, все тачки в офисе под убунтой, если это взлом то почему айпи офиса?
godlike ( 2011-10-29 23:02:45 +0400 )редактироватьастериск висит на двухядерной виртуалке под xenserver, нагрузки нет, настройки перегистрации стоят стандартные, а вообще жаловались что если занять линию а потом освободить с сразу начать снова звонить то он все еще занята, и только секунд через 10-20 её "отпускает"
godlike ( 2011-10-29 23:04:58 +0400 )редактироватьtcpdump посмотрите. ну может у вас кипалайвы. моежт занят сервер.может глюки какие.. а вообще я туту уже гдето писал про использование серверов в виртуалках не експертами. надеюсь он хотябы paravirtual?
meral ( 2011-10-29 23:06:03 +0400 )редактироватьа вообще я думаю не феилтубаном защищаться а просто в iptables правило написать что бы разрешало конекты только с офисного айпи
godlike ( 2011-10-29 23:07:32 +0400 )редактироватьну и само собой может у вас в офисе вирус и вас таки ломают.. регистраций больше чем паблишь?
meral ( 2011-10-29 23:07:38 +0400 )редактироватьгы. а если вирус то это вас не спасет. а fail2ban спасет.если офисный адрес не в белом списке.
meral ( 2011-10-29 23:08:21 +0400 )редактироватьнет, паравиртуализации нет, насколько я знаю, а в чем проблема? работает же
godlike ( 2011-10-29 23:09:40 +0400 )редактироватьнет, регистраций вообще то ли одна а когда и ноль, а все остальное паблиш
godlike ( 2011-10-29 23:11:47 +0400 )редактироватьвообще говоря странно, на втором моем сервере с астериском, который щас никем не юзается но в рабочем состоянии сип диалогов 0, хотя если бы был внешний взлом то его бы тоже ломали, отсюда я могу сделать вывод что либо проблема техническая в нагрузке на сервер либо херня какая то изнутри гадит но тогда не пойму откуда если везде линукс...
godlike ( 2011-10-29 23:14:01 +0400 )редактироватьпаравиртуализация должна быть. полная виртуализация нафик не надо. только ресурсы сьедает. в этом может ыбть проблема. в убунте тоже вирусы есм. на софтфонах нат отключить. а вообще ПОСМОТРИ тспдампом.
meral ( 2011-10-29 23:15:58 +0400 )редактироватьхорошо попробую дампом но что я должен там увидеть и на что обратить внимание?
godlike ( 2011-10-29 23:16:59 +0400 )редактироватьЗадан: 2011-10-24 18:05:19 +0400
Просмотрен: 3,448 раз
Обновлен: Oct 29 '11
Проект компании "АТС Дизайн"
Asterisk® и Digium® являются зарегистрированными торговыми марками компании
Digium, Inc., США.
IP АТС Asterisk распространяется под лицензией
GNU GPL.
