Пожалуйста, войдите здесь. Часто задаваемые вопросы О нас
Задайте Ваш вопрос

как узнать какой ip адрес пытается подключиться к sip?

0

Установлена АТС Elastix, смотрю по логам что, кто-то пытается перебором подобрать и подключиться к моей атс к несуществующим номерам. Вот и возникает вопрос? как узнать этот ip адрес чтобы добавить в черный список(заблокировать).

удалить закрыть спам изменить тег редактировать

спросил 2013-02-27 11:26:51 +0400

Vasiliy Zaraev Gravatar Vasiliy Zaraev
43 3 3

Comments

Посмтреть логи и заблокировать.

zzuz ( 2013-02-27 12:01:19 +0400 )редактировать

1) Можно ли к elastix добраться до системы ? Тогда рекомендую закрыть все , кроме своих сетей с помощью iptables. 2) Если закрыться нельзя, тогда поставить tcpdump или ngrep на предмет поиска REGISTER и посмотреть по логам не свои адреса.

Что-то типа tcpdump -A -s 1024 -n -i eth0 udp and dport 5060 | grep REGISTER >/tmp/register.log

rad ( 2013-02-27 12:24:49 +0400 )редактировать

2 Ответа

2

поставить и настроить fail2ban, он сам будет лочить таких злодеев

ссылка удалить спам редактировать

ответил 2013-02-28 09:40:29 +0400

jimmyy_spb Gravatar jimmyy_spb
21 2 1

Comments

и по каким критериям его настраивать? одного мониторинга логов астера будет мало..

svoy ( 2013-02-28 12:43:10 +0400 )редактировать
0

Выставлять в дикий инет комбайны Эластикс или Триксбокс довольно глупая идея, если вы не профи. У таких сборок масса уязвимых мест

ссылка удалить спам редактировать

ответил 2013-02-27 16:31:16 +0400

svoy Gravatar svoy
1603 1 4 20
http://svoy.in.ua/

Comments

как поакзала недавняя практика ломается трикс даже с половинной файловой системы в RO и настройками безопасности по максимуму. лучше их вообще не выставлять.

meral ( 2013-02-28 11:28:38 +0400 )редактировать

Ваш ответ

Please start posting your answer anonymously - your answer will be saved within the current session and published after you log in or create a new account. Please try to give a substantial answer, for discussions, please use comments and please do remember to vote (after you log in)!
[скрыть предварительный просмотр]

Закладки и информация

Добавить закладку

подписаться на rss ленту новостей

Статистика

Задан: 2013-02-27 11:26:51 +0400

Просмотрен: 717 раз

Обновлен: Feb 28 '13

Проект компании "АТС Дизайн"
Asterisk® и Digium® являются зарегистрированными торговыми марками компании Digium, Inc., США.
IP АТС Asterisk распространяется под лицензией GNU GPL.