Пожалуйста, войдите здесь. Часто задаваемые вопросы О нас
Задайте Ваш вопрос

Asterisk за Nat, в логах попытки регистрации.

0

Здравствуйте! У нас на сервере крутится астериск и на апаче sugarcrm, для которого проброшен только один порт 8080. В логах появились сообщения о попытках регистрации с наружи, явно попытки подбора паролей. Подскажите пожалуйста, разве Nat не защищает от такого рода атак, или Asterisk тоже слушает порт 8080? Абонентов снаружи нет, используется только веб сервер, по этому надеялся обойтись без fail2ban, возможно ли это, или придется ставить?

удалить закрыть спам изменить тег редактировать

спросил 2013-01-30 21:08:03 +0400

Yura Gravatar Yura
1 1

Comments

Прикольно... Можете дамп снять и выложить?

switch ( 2013-01-30 21:20:37 +0400 )редактировать

дамп роутера?

Yura ( 2013-01-30 21:31:47 +0400 )редактировать

Господи .... мальчик отойди от компьютера и позови системного администратора. Регистрируются на порт 5060 - вы хоть бы поиском пользовались для начала.

awsswa ( 2013-01-30 21:44:39 +0400 )редактировать

хочу дамп роутера.

meral ( 2013-01-30 22:39:30 +0400 )редактировать

http://pastie.org/5973446. Вот лог чудо рутера Netgear (никаких портов проброшено не было). Как ни странно на внутреннем адресе 10.11.1.6 был астериск. Здесь есть похожий случай другого персонажа. http://forum1.netgear.com/showthread.php?t=54834

alphil ( 2013-01-31 01:22:46 +0400 )редактировать

Интересно, ведь не первый случай с нетгиром. У топикстартера какой роутер?

switch ( 2013-01-31 06:41:04 +0400 )редактировать

Да фигня какая-то, либо роутер хакнутый, либо на нем DMZ включен, порт-тригеры есть которые при наличии sip трафика пробрасывают 5060 на его источник, иначе как роутер решает кому же именно за натом послать пакет.

itprofit ( 2013-02-01 23:26:11 +0400 )редактировать

Ну вот так бывает. ;-) Клиент позвонил провайдеру и попросил увеличить скорость подключения к Инету. Провайдер сказал, что надо заменить роутер, так как старый не годится. В четверг вечером пришел техник от провайдера, заменил роутер, настроил его, показал клиенту результаты speedtest. С пятницы вечера по понедельник утро - клиент потерял 400 евро на левых звонках в Африку. Еще легко отделался, потому что закончился voip кредит. Мне позвонил в понедельник утром и сказал, что не может никуда звонить и рассказал мне всю историю. После этого я всегда меняю роутер от провайдера на мой. Ну, естественно, провайдер все отрицает и показывает контракт в котором написано, что он предоставляет услуги по подключению к интернету, а не по защите LAN.

alphil ( 2013-02-03 03:13:39 +0400 )редактировать

ну так ставьте fraud protection или сами виноваты.

meral ( 2013-02-03 03:43:58 +0400 )редактировать

это еще вам щас клиент скажет после общения с адвокатом, что по закону о связи он не обязан их оплачивать, ибо он не пользовалься услугами.

meral ( 2013-02-03 03:44:42 +0400 )редактировать

Скорей всего старый роутер был настроен только на прокидывание портов SIP с определенного адреса . На новом просто включили прокидывать со всех адресов или просто DMZ. А поломали потому что fail2ban не настроен - как всегда, вместо того чтоб доверить настройку профессионалам, настроили самостоятельно - а теперь виноват роутер.

awsswa ( 2013-02-03 07:31:53 +0400 )редактировать

Я лично никого не виню, а настроить рутер - так мы и есть профессионалы. Просто если вами настроеный роутер, клиент меняет самостоятельно, а вы узнаете об этом только через четыре дня.... Или теперь вы скажите, что надо было на роутере настроить, оповещение по email/sms при внезапной подмене роутера... Так тоже делаем, но уже не для всех. Поэтому и говорю, что бывают разные случаи, даже когда вы не настраивали проброс портов, а они оказались проброшены. А по поводу fail2ban - многие из вас ставят fail2ban в закрытых (изолированных от внешнего мира вашим роутером системах) с 5 экстеншенами в конторе с семейным бизнесом, например?

alphil ( 2013-02-05 01:41:18 +0400 )редактировать

я щас везде ставлю. не люблю переставлять системы.

meral ( 2013-02-05 02:35:29 +0400 )редактировать

Просто профи не ставят с нуля систему - а разворачивают из образа. А там уже давно всё настроено.

awsswa ( 2013-02-05 16:00:52 +0400 )редактировать

нудануа. без доступа к железу и с шансом не взлететь. разворачивание образа мягко говоря не всегда возможно

meral ( 2013-02-05 16:51:32 +0400 )редактировать

1 Ответ

0

читать вот это.

http://asterisk-support.ru/question/14859/knigi-po-asterisk/

порт 5060 но UDP.

8080 порт к астериску отношения не имеет.

закрываем.

ссылка удалить спам редактировать

ответил 2013-01-31 00:24:27 +0400

meral Gravatar meral flag of Ukraine
23347 24 20 177
http://pro-sip.net/

Ваш ответ

Please start posting your answer anonymously - your answer will be saved within the current session and published after you log in or create a new account. Please try to give a substantial answer, for discussions, please use comments and please do remember to vote (after you log in)!
[скрыть предварительный просмотр]

Закладки и информация

Добавить закладку

подписаться на rss ленту новостей

Статистика

Задан: 2013-01-30 21:08:03 +0400

Просмотрен: 1,312 раз

Обновлен: Jan 31 '13

Проект компании "АТС Дизайн"
Asterisk® и Digium® являются зарегистрированными торговыми марками компании Digium, Inc., США.
IP АТС Asterisk распространяется под лицензией GNU GPL.