Пожалуйста, войдите здесь. Часто задаваемые вопросы О нас
Задайте Ваш вопрос

Received incoming SIP connection from unknown peer

0

Коллеги, в последнее время часто по ночам наблюдаю попытки взлома:

NoOp("SIP/192.168.111.222-00002371", "Received incoming SIP connection from unknown peer ...

При этом адрес 192.168.111.222 - это ip-адрес самого астериска в локалке (астериск находится за натом с поддержкой SIP ALG).

Вопрос: это астериск косячит и неправильно показывает адрес пира, или действительно злоумышленник подменяет адрес в пакетах? Как узнать реальный адрес с которого идут атаки, ну и вообще что посоветуете, что эффективно можно этому противопоставить?

удалить закрыть спам изменить тег редактировать

спросил 2012-10-31 01:09:02 +0400

vsf Gravatar vsf
41 6 7

Comments

а ано очень нада регитца извне в систему? особенно если школу молодого sip-бойца не прошел.

Zavr2008 ( 2012-11-06 01:43:57 +0400 )редактировать

1 Ответ

0

астериск берет адрес из пакета. это адрес внутернней сети.

противостоять надо используя правила iptables. а лучше нанять специалиста который умеет их готовить.

вот тут я давал пример нормльного скрипта.

fail2ban iptables

ссылка удалить спам редактировать

ответил 2012-10-31 02:06:40 +0400

meral Gravatar meral flag of Ukraine
23347 24 20 177
http://pro-sip.net/

Ваш ответ

Please start posting your answer anonymously - your answer will be saved within the current session and published after you log in or create a new account. Please try to give a substantial answer, for discussions, please use comments and please do remember to vote (after you log in)!
[скрыть предварительный просмотр]

Закладки и информация

Добавить закладку

подписаться на rss ленту новостей

Статистика

Задан: 2012-10-31 01:09:02 +0400

Просмотрен: 1,141 раз

Обновлен: Oct 31 '12

Проект компании "АТС Дизайн"
Asterisk® и Digium® являются зарегистрированными торговыми марками компании Digium, Inc., США.
IP АТС Asterisk распространяется под лицензией GNU GPL.