Здравствуйте! У нас на сервере крутится астериск и на апаче sugarcrm, для которого проброшен только один порт 8080. В логах появились сообщения о попытках регистрации с наружи, явно попытки подбора паролей. Подскажите пожалуйста, разве Nat не защищает от такого рода атак, или Asterisk тоже слушает порт 8080? Абонентов снаружи нет, используется только веб сервер, по этому надеялся обойтись без fail2ban, возможно ли это, или придется ставить?
читать вот это.
http://asterisk-support.ru/question/14859/knigi-po-asterisk/
порт 5060 но UDP.
8080 порт к астериску отношения не имеет.
закрываем.
Задан: 2013-01-30 21:08:03 +0400
Просмотрен: 1,313 раз
Обновлен: Jan 31 '13
Проект компании "АТС Дизайн"
Asterisk® и Digium® являются зарегистрированными торговыми марками компании
Digium, Inc., США.
IP АТС Asterisk распространяется под лицензией
GNU GPL.
Прикольно... Можете дамп снять и выложить?
switch ( 2013-01-30 21:20:37 +0400 )редактироватьдамп роутера?
Yura ( 2013-01-30 21:31:47 +0400 )редактироватьГосподи .... мальчик отойди от компьютера и позови системного администратора. Регистрируются на порт 5060 - вы хоть бы поиском пользовались для начала.
awsswa ( 2013-01-30 21:44:39 +0400 )редактироватьхочу дамп роутера.
meral ( 2013-01-30 22:39:30 +0400 )редактироватьhttp://pastie.org/5973446. Вот лог чудо рутера Netgear (никаких портов проброшено не было). Как ни странно на внутреннем адресе 10.11.1.6 был астериск. Здесь есть похожий случай другого персонажа. http://forum1.netgear.com/showthread.php?t=54834
alphil ( 2013-01-31 01:22:46 +0400 )редактироватьИнтересно, ведь не первый случай с нетгиром. У топикстартера какой роутер?
switch ( 2013-01-31 06:41:04 +0400 )редактироватьДа фигня какая-то, либо роутер хакнутый, либо на нем DMZ включен, порт-тригеры есть которые при наличии sip трафика пробрасывают 5060 на его источник, иначе как роутер решает кому же именно за натом послать пакет.
itprofit ( 2013-02-01 23:26:11 +0400 )редактироватьНу вот так бывает. ;-) Клиент позвонил провайдеру и попросил увеличить скорость подключения к Инету. Провайдер сказал, что надо заменить роутер, так как старый не годится. В четверг вечером пришел техник от провайдера, заменил роутер, настроил его, показал клиенту результаты speedtest. С пятницы вечера по понедельник утро - клиент потерял 400 евро на левых звонках в Африку. Еще легко отделался, потому что закончился voip кредит. Мне позвонил в понедельник утром и сказал, что не может никуда звонить и рассказал мне всю историю. После этого я всегда меняю роутер от провайдера на мой. Ну, естественно, провайдер все отрицает и показывает контракт в котором написано, что он предоставляет услуги по подключению к интернету, а не по защите LAN.
alphil ( 2013-02-03 03:13:39 +0400 )редактироватьну так ставьте fraud protection или сами виноваты.
meral ( 2013-02-03 03:43:58 +0400 )редактироватьэто еще вам щас клиент скажет после общения с адвокатом, что по закону о связи он не обязан их оплачивать, ибо он не пользовалься услугами.
meral ( 2013-02-03 03:44:42 +0400 )редактироватьСкорей всего старый роутер был настроен только на прокидывание портов SIP с определенного адреса . На новом просто включили прокидывать со всех адресов или просто DMZ. А поломали потому что fail2ban не настроен - как всегда, вместо того чтоб доверить настройку профессионалам, настроили самостоятельно - а теперь виноват роутер.
awsswa ( 2013-02-03 07:31:53 +0400 )редактироватьЯ лично никого не виню, а настроить рутер - так мы и есть профессионалы. Просто если вами настроеный роутер, клиент меняет самостоятельно, а вы узнаете об этом только через четыре дня.... Или теперь вы скажите, что надо было на роутере настроить, оповещение по email/sms при внезапной подмене роутера... Так тоже делаем, но уже не для всех. Поэтому и говорю, что бывают разные случаи, даже когда вы не настраивали проброс портов, а они оказались проброшены. А по поводу fail2ban - многие из вас ставят fail2ban в закрытых (изолированных от внешнего мира вашим роутером системах) с 5 экстеншенами в конторе с семейным бизнесом, например?
alphil ( 2013-02-05 01:41:18 +0400 )редактироватья щас везде ставлю. не люблю переставлять системы.
meral ( 2013-02-05 02:35:29 +0400 )редактироватьПросто профи не ставят с нуля систему - а разворачивают из образа. А там уже давно всё настроено.
awsswa ( 2013-02-05 16:00:52 +0400 )редактироватьнудануа. без доступа к железу и с шансом не взлететь. разворачивание образа мягко говоря не всегда возможно
meral ( 2013-02-05 16:51:32 +0400 )редактировать