Установлен Trixbox. Установлен запрет на анонимные звонки а так же стоит faiban(вроде отрабатывает нормально). Но в CDR вижу непонятные попытки вызовов:
Source Destination Src.Channel
2001 s SIP/1.1.1.1-00000639
(1.1.1.1 - IP адрес сервера)
в логах нашел такие записи:
[2011-05-11 14:10:45] NOTICE[6504] chan_sip.c: Registration from '<sip:100@1.1.1.1>' failed for '188.161.152.137' - No matching peer found
[2011-05-11 14:10:45] VERBOSE[25269] logger.c: -- Executing [s@from-sip-external:5] Playback("SIP/1.1.1.1-00000632", "ss-noservice") in new stack
[2011-05-11 14:10:45] VERBOSE[25269] logger.c: -- <SIP/1.1.1.1-00000632> Playing 'ss-noservice.gsm' (language 'en')
[2011-05-11 14:10:46] VERBOSE[6504] logger.c: == Using SIP RTP TOS bits 184
[2011-05-11 14:10:46] VERBOSE[6504] logger.c: == Using SIP RTP CoS mark 5
[2011-05-11 14:10:46] VERBOSE[6504] logger.c: == Using SIP VRTP TOS bits 136
[2011-05-11 14:10:46] VERBOSE[6504] logger.c: == Using SIP VRTP CoS mark 6
[2011-05-11 14:10:46] VERBOSE[25271] logger.c: -- Executing [901114042605391@from-sip-external:1] NoOp("SIP/1.1.1.1-00000633", "Received incoming SIP connection from unknown peer to 901114042605391") in new stack
[2011-05-11 14:10:46] VERBOSE[25271] logger.c: -- Executing [901114042605391@from-sip-external:2] Set("SIP/1.1.1.1-00000633", "DID=901114042605391") in new stack
[2011-05-11 14:10:46] VERBOSE[25271] logger.c: -- Executing [901114042605391@from-sip-external:3] Goto("SIP/1.1.1.1-00000633", "s,1") in new stack
[2011-05-11 14:10:46] VERBOSE[25271] logger.c: -- Goto (from-sip-external,s,1)
[2011-05-11 14:10:46] VERBOSE[25271] logger.c: -- Executing [s@from-sip-external:1] GotoIf("SIP/1.1.1.1-00000633", "0?from-trunk,901114042605391,1") in new stack
[2011-05-11 14:10:46] VERBOSE[25271] logger.c: -- Executing [s@from-sip-external:2] Set("SIP/1.1.1.1-00000633", "TIMEOUT(absolute)=15") in new stack
[2011-05-11 14:10:46] VERBOSE[25271] logger.c: Channel will hangup at 2011-05-11 14:11:01.000 MSD.
[2011-05-11 14:10:46] VERBOSE[25271] logger.c: -- Executing [s@from-sip-external:3] Answer("SIP/1.1.1.1-00000633", "") in new stack
[2011-05-11 14:10:46] NOTICE[6504] chan_sip.c: Registration from '<sip:100@1.1.1.1>' failed for '188.161.152.137' - No matching peer found
[2011-05-11 14:10:46] VERBOSE[25271] logger.c: -- Executing [s@from-sip-external:4] Wait("SIP/1.1.1.1-00000633", "2") in new stack
[2011-05-11 14:10:47] VERBOSE[25268] logger.c: -- Executing [s@app-announcement-1:7] WaitExten("DAHDI/17-1", ",") in new stack
[2011-05-11 14:10:48] NOTICE[6504] chan_sip.c: Registration from '<sip:1000@1.1.1.1>' failed for '188.161.152.137' - No matching peer found
[2011-05-11 14:10:48] VERBOSE[25268] logger.c: -- Timeout on DAHDI/17-1, going to 't'
[2011-05-11 14:10:48] VERBOSE[25268] logger.c: -- Executing [t@app-announcement-1:1] Goto("DAHDI/17-1", "app-blackhole,hangup,1") in new stack
[2011-05-11 14:10:48] VERBOSE[25268] logger.c: -- Goto (app-blackhole,hangup,1)
[2011-05-11 14:10:48] VERBOSE[25268] logger.c: -- Executing [hangup@app-blackhole:1] NoOp("DAHDI/17-1", "Blackhole Dest: Hangup") in new stack
[2011-05-11 14:10:48] VERBOSE[25268] logger.c: -- Executing [hangup@app-blackhole:2] Hangup("DAHDI/17-1", "") in new stack
[2011-05-11 14:10:48] VERBOSE[25268] logger.c: == Spawn extension (app-blackhole, hangup, 2) exited non-zero on 'DAHDI/17-1'
[2011-05-11 14:10:48] VERBOSE[25268] logger.c: -- Hungup 'DAHDI/17-1'
[2011-05-11 14:10:48] VERBOSE[25271] logger.c: -- Executing [s@from-sip-external:5] Playback("SIP/1.1.1.1-00000633", "ss-noservice") in new stack
[2011-05-11 14:10:48] VERBOSE[25271] logger.c: -- <SIP/1.1.1.1-00000633> Playing 'ss-noservice.gsm' (language 'en')
кто подскажет происхождение данных записей? и что такое "s" в Destination?
фигня в том, что udp не особо то контролирует src address. а сип его не контролирует вообще.
как резултат могут быть и звонки со 127.0.0.1(локальный адрес) без всяких проблем. надо fail2ban-ом смотреть пакеты, а не лог астериска. иначе он только самые простые аттаки отражает.
и по логу получаеться что у вас разрешен guest access.
s=empty extension. тоесть направление по умолчанию вида <192.168.1.1>, где адрес равен адресу сервера. или по простому отсутсвие номера в запросе.
Задан: 2011-05-12 12:42:46 +0400
Просмотрен: 687 раз
Обновлен: May 13 '11
Проект компании "АТС Дизайн"
Asterisk® и Digium® являются зарегистрированными торговыми марками компании
Digium, Inc., США.
IP АТС Asterisk распространяется под лицензией
GNU GPL.