Пожалуйста, войдите здесь. Часто задаваемые вопросы О нас
Задайте Ваш вопрос

кто пытается инициировать вызов с экстеншена ''

0

вижу в логах записи типа:

  1. [2013-03-18 15:20:11.442] NOTICE[22220]: chansip.c:18016 handlerequest_invite: Call from '' to extension '9810441904890671' rejected because extension not found.
  2. [2013-03-18 15:20:22.787] NOTICE[22220]: chansip.c:18016 handlerequest_invite: Call from '' to extension '810441904891685' rejected because extension not found.
  3. [2013-03-18 15:20:49.751] NOTICE[22220]: chansip.c:18016 handlerequest_invite: Call from '' to extension '810441904890671' rejected because extension not found.
  4. [2013-03-18 15:20:51.316] NOTICE[22220]: chansip.c:18016 handlerequest_invite: Call from '' to extension '9810441904890671' rejected because extension not found.
  5. [2013-03-18 15:21:01.462] NOTICE[22220]: chansip.c:18016 handlerequest_invite: Call from '' to extension '810441904891685' rejected because extension not found.

звонки не совершаются, поэтому не особо парюсь. но очень похоже на взлом. не подскажете как отследить кто это делает? - например его айпишник (который можно уже будет заблокировать).

удалить закрыть спам изменить тег редактировать

спросил 2013-03-18 15:28:42 +0400

paul Gravatar paul
1 1 1

обновил 2013-03-18 15:33:34 +0400

Comments

Iptables-ом закрой все кроме нужных IP.

romariosar ( 2013-03-18 17:28:48 +0400 )редактировать

не хотелось бы это делать - нравится коннектиться с вайфаев. пока стоит fail2ban - он вносит айпишники в firewall при переборе паролей. во всех случаях кроме этого его достаточно - что делать с этим случаем - вот разбираюсь:)

paul ( 2013-03-18 17:57:08 +0400 )редактировать

3 Ответа

Сорт. по » старые новые больше голосов
0

в файл sip.conf

allowguest=no
alwaysauthreject=yes

И вообще лучше не открывать сервер наружу , если для этого нет особых причин. Узнать адрес можно с более подробного лога, который нужно выставить.

ссылка удалить спам редактировать

ответил 2013-03-18 15:45:59 +0400

zzuz Gravatar zzuz flag of Russian Federation
7174 2 6 75
http://line24.ru/
0

вот так делайте.

http://asterisk-support.ru/question/37032/pomogite-razobratsia-s-pravilom-iptables/#37101

тоесть адрес пусть iptables выдает и по его логу банить.

ссылка удалить спам редактировать

ответил 2013-03-19 12:03:49 +0400

meral Gravatar meral flag of Ukraine
23347 24 20 177
http://pro-sip.net/
0

Аналогичный случай см link text . Только вместо exten = s,n,Goto(playback) ставьте просто Hangup()

ссылка удалить спам редактировать

ответил 2013-03-25 08:25:49 +0400

yks Gravatar yks
19 6 4

Ваш ответ

Please start posting your answer anonymously - your answer will be saved within the current session and published after you log in or create a new account. Please try to give a substantial answer, for discussions, please use comments and please do remember to vote (after you log in)!
[скрыть предварительный просмотр]

Закладки и информация

Добавить закладку

подписаться на rss ленту новостей

Статистика

Задан: 2013-03-18 15:28:42 +0400

Просмотрен: 816 раз

Обновлен: Mar 25 '13

Похожие вопросы:

Необычный взлом [закрыт]

Опять поломали

взлом астриск

Вопрос для ГУРУ, создание дополнительных каналов при переводе звонка на удержание

Sending fake auth rejection for device

Как защититься

Попытки взлома

Враги создают новый экстеншн

Фильтрация входящих на Catch All по IP

Взлом Астериска?

О проекте | Часто задаваемые вопросы | политика конфиденциальности | оставить отзыв

Проект компании "АТС Дизайн"
Asterisk® и Digium® являются зарегистрированными торговыми марками компании Digium, Inc., США.
IP АТС Asterisk распространяется под лицензией GNU GPL.