Пожалуйста, войдите здесь. Часто задаваемые вопросы О нас
Задайте Ваш вопрос

Вопрос по безопасности

0

Периодически в консоли появляется:

[Feb  7 18:21:17] NOTICE[5445][C-00000012] chan_sip.c: Call from '' (81.218.117.2:5070) to extension '666810972592872023' rejected because extension not found in context 'default'.
[Feb  7 18:21:21] NOTICE[5445][C-00000013] chan_sip.c: Call from '' (81.218.117.2:5071) to extension '777810972592872023' rejected because extension not found in context 'default'.

Кто то пытается позвонить? В системе один юзер со сложным паролем. В manager.conf доступ разрешен также со сложным паролем (несколько раз менял пароль/порт). Что ее может быть?

Спасибо.

удалить закрыть спам изменить тег редактировать

спросил 2013-02-07 21:26:34 +0400

lex7310 Gravatar lex7310
1 9 4 6

Comments

Поздравляю , вас взломали.

zzuz ( 2013-02-07 21:35:52 +0400 )редактировать

Да, спасибо, я понял) а как?

lex7310 ( 2013-02-07 21:59:33 +0400 )редактировать

проверьте систему на руткиты , способов много может быть.

zzuz ( 2013-02-07 22:22:29 +0400 )редактировать

может у вас разрешены анонимные сип вызовы ?

astin1317 ( 2013-02-08 00:57:31 +0400 )редактировать

2 Ответа

0

сказать как взломали - это очень сложная задача. задача "все переставить" гааараздл проще. обычно порядки относятся как 300 переставить 800 определить как взломали. тоесть 1) проверьте что guest доступ выключен. 2) если выключен - переставляйте и наймите експерта по безопасности чтоб еще разпереставлять не пришлось.

"почистить" еще сложнее задача чем определить как взломали. причина проста, всегда есть шанс что чтото пропустили ;)

ссылка удалить спам редактировать

ответил 2013-02-08 03:22:59 +0400

meral Gravatar meral flag of Ukraine
23347 24 20 177
http://pro-sip.net/

Comments

глюки, двойное сообщение вылезло

asdev ( 2013-02-13 12:32:55 +0400 )редактировать
0

Голый астериск смотрит в инет? Пользователя можно ограничить по айпишнику? Или у него постоянно разные? На астериск прокинуты только СИП и РТП или он вообще вывален неприкрытой НАТом/фаерволом сетевухой в инет?

ссылка удалить спам редактировать

ответил 2013-02-13 12:30:25 +0400

asdev Gravatar asdev flag of Ukraine
244 21 6 15

обновил 2013-02-13 12:46:14 +0400

Comments

отличный ответ!!

svoy ( 2013-02-13 15:20:38 +0400 )редактировать

замечательный. и по теме. и вовремя.

meral ( 2013-02-13 15:25:20 +0400 )редактировать

Мне вот другое интересно. Айпишник из логов в стартпосте - это тот за которым АТСка стояла?

asdev ( 2013-02-13 15:32:15 +0400 )редактировать

Ваш ответ

Please start posting your answer anonymously - your answer will be saved within the current session and published after you log in or create a new account. Please try to give a substantial answer, for discussions, please use comments and please do remember to vote (after you log in)!
[скрыть предварительный просмотр]

Закладки и информация

Добавить закладку

подписаться на rss ленту новостей

Статистика

Задан: 2013-02-07 21:26:34 +0400

Просмотрен: 212 раз

Обновлен: Feb 13 '13

Проект компании "АТС Дизайн"
Asterisk® и Digium® являются зарегистрированными торговыми марками компании Digium, Inc., США.
IP АТС Asterisk распространяется под лицензией GNU GPL.